Merge branch 'main' of git.a-lec.org:a-lec/commissions/infrastructure/sauvegardes

This commit is contained in:
Christian P. MOMON 2023-03-16 19:55:27 +01:00
commit c0f73d8986
1 changed files with 23 additions and 11 deletions

View File

@ -30,9 +30,8 @@ saukvipeu:/etc/cron.d/backups
Flux en mode `remote` : Flux en mode `remote` :
``` ```
Systemd.borgmatic.timer Systemd.borgmatic.timer(fqdn1)
--> borgmatic.service --> systemclt start borgmatic.service
--ssh(borg@fqdn1)--> sudo borgmatic create --verbosity 1
-> fqdn1:/etc/borgmatic/config.yaml + /etc/borgmatic/excludes -> fqdn1:/etc/borgmatic/config.yaml + /etc/borgmatic/excludes
--ssh(borg@sauvkipeu)--> /var/backups/borg/fqdn1.repo --ssh(borg@sauvkipeu)--> /var/backups/borg/fqdn1.repo
``` ```
@ -117,7 +116,7 @@ adduser --disabled-password --system --group --home /srv/borg/ --shell /bin/bash
Créer des clés `ssh` pour l'utilisateur `root` (si besoin) : Créer des clés `ssh` pour l'utilisateur `root` (si besoin) :
``` ```
sudo ssh-keygen -t ed25519 ssh-keygen -t ed25519
``` ```
Récupérer les scripts et modèles : Récupérer les scripts et modèles :
@ -215,6 +214,14 @@ C'est le cas nominal. Le principe consiste à configurer le serveur de sauvegard
## Côté machine à sauvegarder ## Côté machine à sauvegarder
Script expérimental (s'arrêtant à l'ajout de la passphrase) :
```
wget -O /tmp/deploy-remote https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/raw/main/Plan%20Borg/bin/deploy-remote
bash /tmp/deploy-remote
```
Sinon, mode manuel.
Ajouter les backports bullseye dans `/etc/apt/source.list.d` : Ajouter les backports bullseye dans `/etc/apt/source.list.d` :
``` ```
echo "deb http://ftp.fr.debian.org/debian/ bullseye-backports main" > /etc/apt/sources.list.d/backports.list echo "deb http://ftp.fr.debian.org/debian/ bullseye-backports main" > /etc/apt/sources.list.d/backports.list
@ -234,7 +241,7 @@ systemctl daemon-reload
Créer des clés `ssh` pour l'utilisateur `root` (si besoin) : Créer des clés `ssh` pour l'utilisateur `root` (si besoin) :
``` ```
sudo ssh-keygen -t ed25519 ssh-keygen -t ed25519
``` ```
Créer et peupler le dossier de configruation de Borgmatic : Créer et peupler le dossier de configruation de Borgmatic :
@ -259,7 +266,6 @@ validate-borgmatic-config
Si besoin, suivant les particularité de la machine à sauvegarder, ajouter des entrées dans le fichier `/etc/borgmatic/excludes`. Si besoin, suivant les particularité de la machine à sauvegarder, ajouter des entrées dans le fichier `/etc/borgmatic/excludes`.
## Côté serveur de sauvegarde ## Côté serveur de sauvegarde
Initialiser le contexte Borgmatic : Initialiser le contexte Borgmatic :
@ -274,6 +280,12 @@ command="export BORG_PASSCOMMAND=/srv/borg/.borg-passphrase; borg serve --restri
## Tester côté marchine à sauvegarder ## Tester côté marchine à sauvegarder
Valider les clés des serveurs de sauvegarde (ignorer l'erreur) :
```
ssh -p222 sauvkipeu.libre-en-communs.org
ssh -p222 gardefou.libre-en-communs.org
```
Lancer une première sauvegarde (prévoir 2 min) : Lancer une première sauvegarde (prévoir 2 min) :
``` ```
systemctl start borgmatic systemctl start borgmatic
@ -281,7 +293,7 @@ systemctl start borgmatic
## Tester côté serveur ## Tester côté serveur
~~Lancer une sauvegarde : `time sudo /srv/borg/bin/dobackup-remote foo.bar.org`.~~ ~~Lancer une sauvegarde : `time /srv/borg/bin/dobackup-remote foo.bar.org`.~~
Afficher les informations du dépôt : Afficher les informations du dépôt :
``` ```
@ -385,7 +397,7 @@ Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
Lister les sauvegardes de la machine `audio.a-lec.org` : Lister les sauvegardes de la machine `audio.a-lec.org` :
``` ```
$ sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list $ borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list
/var/backups/borg/audio.a-lec.org.repo: Listing archives /var/backups/borg/audio.a-lec.org.repo: Listing archives
2023-01-20T01:34 Fri, 2023-01-20 01:34:12 [625a6eb4255718932254fa8eda18a17f10ada05d051c1576168758ea1ec9e014] 2023-01-20T01:34 Fri, 2023-01-20 01:34:12 [625a6eb4255718932254fa8eda18a17f10ada05d051c1576168758ea1ec9e014]
2023-01-21T12:52 Sat, 2023-01-21 12:52:23 [b256357077848c23ca0650164f4ec51ecb97a8bb8fc38d652a8acb1e0968a951] 2023-01-21T12:52 Sat, 2023-01-21 12:52:23 [b256357077848c23ca0650164f4ec51ecb97a8bb8fc38d652a8acb1e0968a951]
@ -397,7 +409,7 @@ $ sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list
Lister les fichiers d'une sauvegarde : Lister les fichiers d'une sauvegarde :
``` ```
mkdir -p tmp ; cd tmp mkdir -p tmp ; cd tmp
sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list --archive 2023-01-25T00:11 borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml list --archive 2023-01-25T00:11
/var/backups/borg/audio.a-lec.org.repo: Listing archives /var/backups/borg/audio.a-lec.org.repo: Listing archives
drwxr-xr-x root root 0 Fri, 2023-01-20 01:22:45 etc drwxr-xr-x root root 0 Fri, 2023-01-20 01:22:45 etc
drwxr-xr-x root root 0 Mon, 2021-08-16 17:00:51 etc/console-setup drwxr-xr-x root root 0 Mon, 2021-08-16 17:00:51 etc/console-setup
@ -412,7 +424,7 @@ drwxr-xr-x root root 0 Mon, 2021-08-16 17:00:51 etc/console-setup
Récupérer un fichier ou un dossier : Récupérer un fichier ou un dossier :
``` ```
mkdir -p tmp ; cd tmp mkdir -p tmp ; cd tmp
sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml extract --archive 2023-01-25T00:11 --path /etc/fstab borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml extract --archive 2023-01-25T00:11 --path /etc/fstab
ll etc/fstab ll etc/fstab
-rw-r--r-- 1 root root 569 13 mai 2022 etc/fstab -rw-r--r-- 1 root root 569 13 mai 2022 etc/fstab
``` ```
@ -420,7 +432,7 @@ ll etc/fstab
Récupérer tout une sauvegarde : Récupérer tout une sauvegarde :
``` ```
mkdir -p tmp ; cd tmp mkdir -p tmp ; cd tmp
sudo borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml extract --archive 2023-01-25T00:11 borgmatic -c /etc/borgmatic.d/audio.a-lec.org.yaml extract --archive 2023-01-25T00:11
``` ```
## Suppression ## Suppression