Added plan b (step).

This commit is contained in:
Christian P. MOMON 2023-01-15 01:17:11 +01:00
parent dd79dea284
commit c944e32812
1 changed files with 8 additions and 9 deletions

View File

@ -100,7 +100,7 @@ Configurer le `cron` dans `/etc/cron.d/backups` :
10 5 * * 0 borg /srv/borg/bin/dochecks >> /var/backups/borg/dochecks.log 2>&1 10 5 * * 0 borg /srv/borg/bin/dochecks >> /var/backups/borg/dochecks.log 2>&1
``` ```
## Configurer la sauvegarde de la machine locale. # Configurer la sauvegarde de la machine locale.
Créer une configuration pour la sauvegarde de la machine locale `/etc/borgmatic.d/sauvkipeu.yaml` : Créer une configuration pour la sauvegarde de la machine locale `/etc/borgmatic.d/sauvkipeu.yaml` :
``` ```
@ -141,7 +141,7 @@ Ajouter le lancement de la sauvegarde dans `/srv/borg/bin/dobackups` :
``` ```
/srv/borg/bin/dobackup-local /srv/borg/bin/dobackup-local
``` ```
## Configurer la sauvegarde d'une machine en rsync # Configurer la sauvegarde d'une machine en rsync
Le principe consiste en deux étapes : Le principe consiste en deux étapes :
- création d'un miroir de la machine à sauvegarder ; - création d'un miroir de la machine à sauvegarder ;
@ -150,11 +150,11 @@ Le principe consiste en deux étapes :
C'est notamment adapté aux cas des routeurs où le logiciel Borgmatic n'est pas déployable. C'est notamment adapté aux cas des routeurs où le logiciel Borgmatic n'est pas déployable.
## Configurer la sauvegarde d'une machine en remote # Configurer la sauvegarde d'une machine en remote
C'est le cas nominal. Le principe consiste à configurer le serveur de sauvegarde pour déclencher l'action de sauvegarde sur la machine à sauvegarder. C'est le cas nominal. Le principe consiste à configurer le serveur de sauvegarde pour déclencher l'action de sauvegarde sur la machine à sauvegarder.
### Côté serveur de sauvegarde ## Côté serveur de sauvegarde
Configurer Borgmatic dans `/etc/borgmatic.d/foo.bar.org.yaml` : Configurer Borgmatic dans `/etc/borgmatic.d/foo.bar.org.yaml` :
``` ```
@ -177,7 +177,7 @@ Ajouter un accès ssh restreint dans `/srv/borg/.ssh/authorized_keys` :
command="export BORG_PASSCOMMAND=/srv/borg/.borg-passphrase; borg serve --restrict-to-path /var/backups/borg/foo.bar.org.repo/ --restrict-to-repository /var/backups/borg/foo.bar.org.repo --append-only",restrict ssh-rsa AAAAZZZZZ admin666@foo.bar.org command="export BORG_PASSCOMMAND=/srv/borg/.borg-passphrase; borg serve --restrict-to-path /var/backups/borg/foo.bar.org.repo/ --restrict-to-repository /var/backups/borg/foo.bar.org.repo --append-only",restrict ssh-rsa AAAAZZZZZ admin666@foo.bar.org
``` ```
### Côté machine à sauvegarder ## Côté machine à sauvegarder
Ajouter les backports bullseye dans `/etc/apt/source.list` : Ajouter les backports bullseye dans `/etc/apt/source.list` :
``` ```
@ -208,13 +208,12 @@ Configurer la passphrase dans `/etc/borgmatic/config.yaml` :
encryption_passphrase: XXXXXXXXXXXXXX encryption_passphrase: XXXXXXXXXXXXXX
``` ```
Ajouter des clés dans `/home/admin666/.ssh/authorized_keys` : Ajouter la clé borg du serveur de sauvegarde dans `/home/admin666/.ssh/authorized_keys` :
``` ```
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKUUCCsn2YK4j++wT+ZgQrHazAzW0g9B3tViyu1ByevV borg@sauvkipeu.libre-en-communs.org ssh-ed25519 AAAAXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX borg@sauvkipeu.libre-en-communs.org
ssh-ed25519 AAAACXXXXXXXXXXXXXXXXX borg@gardefou.libre-en-communs.org
``` ```
### Tester côté serveur ## Tester côté serveur
Lancer une première sauvegarde : Lancer une première sauvegarde :
``` ```