From f509e388d4a913fa9633d2d78b890602041d7c0c Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Thu, 16 Mar 2023 09:50:11 +0000 Subject: [PATCH 1/3] Update README.md --- Plan Borg/README.md | 27 +++++++++++++++++---------- 1 file changed, 17 insertions(+), 10 deletions(-) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index 07cd3c4..8c793f1 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -30,9 +30,8 @@ saukvipeu:/etc/cron.d/backups Flux en mode `remote` : ``` -Systemd.borgmatic.timer - --> borgmatic.service - --ssh(borg@fqdn1)--> sudo borgmatic create --verbosity 1 +Systemd.borgmatic.timer(fqdn1) + --> systemclt start borgmatic.service -> fqdn1:/etc/borgmatic/config.yaml + /etc/borgmatic/excludes --ssh(borg@sauvkipeu)--> /var/backups/borg/fqdn1.repo ``` @@ -117,7 +116,7 @@ adduser --disabled-password --system --group --home /srv/borg/ --shell /bin/bash Créer des clés `ssh` pour l'utilisateur `root` (si besoin) : ``` -sudo ssh-keygen -t ed25519 +ssh-keygen -t ed25519 ``` Récupérer les scripts et modèles : @@ -215,6 +214,14 @@ C'est le cas nominal. Le principe consiste à configurer le serveur de sauvegard ## Côté machine à sauvegarder +Script expérimental (s'arrêtant à l'ajout de la passphrase) : +``` +wget /-o /tmp/deploy-remote https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/raw/main/Plan%20Borg/bin/deploy-remote +bash /tmp/deploy-remote +``` + +Sinon, mode manuel. + Ajouter les backports bullseye dans `/etc/apt/source.list.d` : ``` echo "deb http://ftp.fr.debian.org/debian/ bullseye-backports main" > /etc/apt/sources.list.d/backports.list @@ -234,7 +241,7 @@ systemctl daemon-reload Créer des clés `ssh` pour l'utilisateur `root` (si besoin) : ``` -sudo ssh-keygen -t ed25519 +ssh-keygen -t ed25519 ``` Créer et peupler le dossier de configruation de Borgmatic : @@ -281,7 +288,7 @@ systemctl start borgmatic ## Tester côté serveur -~~Lancer une sauvegarde : `time sudo /srv/borg/bin/dobackup-remote foo.bar.org`.~~ +~~Lancer une sauvegarde : `time /srv/borg/bin/dobackup-remote foo.bar.org`.~~ Afficher les informations du dépôt : ``` @@ -385,7 +392,7 @@ Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur Lister les sauvegardes de la machine `audio.a-lec.org` : ``` -$ sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list +$ borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list /var/backups/borg/audio.a-lec.org.repo: Listing archives 2023-01-20T01:34 Fri, 2023-01-20 01:34:12 [625a6eb4255718932254fa8eda18a17f10ada05d051c1576168758ea1ec9e014] 2023-01-21T12:52 Sat, 2023-01-21 12:52:23 [b256357077848c23ca0650164f4ec51ecb97a8bb8fc38d652a8acb1e0968a951] @@ -397,7 +404,7 @@ $ sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list Lister les fichiers d'une sauvegarde : ``` mkdir -p tmp ; cd tmp -sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list --archive 2023-01-25T00:11 +borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list --archive 2023-01-25T00:11 /var/backups/borg/audio.a-lec.org.repo: Listing archives drwxr-xr-x root root 0 Fri, 2023-01-20 01:22:45 etc drwxr-xr-x root root 0 Mon, 2021-08-16 17:00:51 etc/console-setup @@ -412,7 +419,7 @@ drwxr-xr-x root root 0 Mon, 2021-08-16 17:00:51 etc/console-setup Récupérer un fichier ou un dossier : ``` mkdir -p tmp ; cd tmp -sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml extract --archive 2023-01-25T00:11 --path /etc/fstab +borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml extract --archive 2023-01-25T00:11 --path /etc/fstab ll etc/fstab -rw-r--r-- 1 root root 569 13 mai 2022 etc/fstab ``` @@ -420,7 +427,7 @@ ll etc/fstab Récupérer tout une sauvegarde : ``` mkdir -p tmp ; cd tmp -sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml extract --archive 2023-01-25T00:11 +borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml extract --archive 2023-01-25T00:11 ``` ## Suppression From dd29f87850b42d53e811cea6a1ac447b56843717 Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Thu, 16 Mar 2023 10:13:09 +0000 Subject: [PATCH 2/3] Update README.md --- Plan Borg/README.md | 7 ++++++- 1 file changed, 6 insertions(+), 1 deletion(-) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index 8c793f1..543188d 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -266,7 +266,6 @@ validate-borgmatic-config Si besoin, suivant les particularité de la machine à sauvegarder, ajouter des entrées dans le fichier `/etc/borgmatic/excludes`. - ## Côté serveur de sauvegarde Initialiser le contexte Borgmatic : @@ -281,6 +280,12 @@ command="export BORG_PASSCOMMAND=/srv/borg/.borg-passphrase; borg serve --restri ## Tester côté marchine à sauvegarder +Valider les clés des serveurs de sauvegarde (ignorer l'erreur) : +``` +ssh -p222 sauvkipeu.libre-en-communs.org +ssh -p222 gardefou.libre-en-communs.org +``` + Lancer une première sauvegarde (prévoir 2 min) : ``` systemctl start borgmatic From 36c6664ffddbbf891fa0f664b352abc4baefb1d7 Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Thu, 16 Mar 2023 10:44:06 +0000 Subject: [PATCH 3/3] Update README.md --- Plan Borg/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index 543188d..b96ded4 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -216,7 +216,7 @@ C'est le cas nominal. Le principe consiste à configurer le serveur de sauvegard Script expérimental (s'arrêtant à l'ajout de la passphrase) : ``` -wget /-o /tmp/deploy-remote https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/raw/main/Plan%20Borg/bin/deploy-remote +wget -O /tmp/deploy-remote https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/raw/main/Plan%20Borg/bin/deploy-remote bash /tmp/deploy-remote ```