From 84619da4cf0d83f2dac65415bb97c62c694509b2 Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Sun, 19 Mar 2023 00:46:36 +0000 Subject: [PATCH 1/3] Update README.md --- Plan Borg/README.md | 7 +------ 1 file changed, 1 insertion(+), 6 deletions(-) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index 27d6df1..b53f077 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -367,14 +367,9 @@ Initialiser le contexte Borgmatic : /srv/borg/bin/doinit-rsync foo.bar.org ``` -Obtenir truc : -``` -rsync -avz -e'ssh -v' --numeric-ids --delete root@myserver.example.com:/path/ /backup/myserver/ 2>&1 | grep "Sending command" -``` - Ajouter un accès ssh restreint dans `/srv/borg/.ssh/authorized_keys` : ``` -command="rsync --server --sender -vlogDtprze.iLsf --numeric-ids . /path/" rsync ",restrict ssh-rsa AAAAZZZZZ root@foo.bar.org +command="/usr/bin/rrsync -wo /var/backups/borg/mirrors/foo.bar.org/",restrict ssh-ed25519 AAAAXXXXXXXXXXXX root@foo.bar.org ``` Ajouter le lancement de la sauvegarde dans `/srv/borg/bin/dobackups` : From d3d8fb16424b836e732df35e3a122ab5bb7ff744 Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Sun, 19 Mar 2023 00:57:26 +0000 Subject: [PATCH 2/3] Update README.md --- Plan Borg/README.md | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index b53f077..a5e182d 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -359,6 +359,11 @@ Ajouter l'appel dans `/etc/crontabs/root` : ``` 55 23 * * * /root/bin/push-mirror ``` +Valider les clés des serveurs de sauvegarde (ignorer l'erreur) : +``` +ssh -p222 sauvkipeu.libre-en-communs.org +ssh -p222 gardefou.libre-en-communs.org +``` ## Côté serveur de sauvegarde From 5bab64e471b901b9ffc4995a3192c4e5d49b8c71 Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Sun, 19 Mar 2023 01:04:11 +0000 Subject: [PATCH 3/3] Update README.md --- Plan Borg/README.md | 15 ++++++--------- 1 file changed, 6 insertions(+), 9 deletions(-) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index a5e182d..5929853 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -108,7 +108,7 @@ Installer les paquets nécessaires : ``` apt update apt install -t bullseye-backports borgmatic borgbackup -apt install gawk bc +apt install rsync gawk bc ``` Désactiver le lancement quotidien de Borgmatic : @@ -332,6 +332,8 @@ C'est notamment adapté aux cas des routeurs OpenWRT où le logiciel Borgmatic n ## Côté machine à sauvegarder (OpenWRT) +Prérequis : installer rsync. + Bizarrement, dans `/etc/dropbear/`, on trouve les clés privés de la machine mais sans les clés publiques /o\ Pour contourner le problème, on va créer une paire de clé dédiées à la sauvegarde. On va la stocker à l'endroit habituel `/root/.ssh/` où viendra également le fichier `known_hosts`. Créer des clés `ssh` dédiées à la sauvegarde pour l'utilisateur `root` : @@ -359,11 +361,6 @@ Ajouter l'appel dans `/etc/crontabs/root` : ``` 55 23 * * * /root/bin/push-mirror ``` -Valider les clés des serveurs de sauvegarde (ignorer l'erreur) : -``` -ssh -p222 sauvkipeu.libre-en-communs.org -ssh -p222 gardefou.libre-en-communs.org -``` ## Côté serveur de sauvegarde @@ -390,16 +387,16 @@ ssh -p222 sauvkipeu.libre-en-communs.org ssh -p222 gardefou.libre-en-communs.org ``` -Lancer une première sauvegarde (prévoir 2 min) : +Lancer une première synchronisation du miroir : ``` -systemctl start borgmatic +/root/bin/push-mirror ``` ## Tester côté serveur Lancer une sauvegarde : ``` -time /srv/borg/bin/dobackup-remote foo.bar.org +borgmatic -c /etc/borgmatic.d/foo.bar.org create --verbosity 1 ``` Afficher les informations du dépôt :