Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » infrastructure » backup
admin:infrastructure:backup

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:infrastructure:backup [2018/11/26 11:01] fpoulainadmin:infrastructure:backup [2024/12/29 09:19] (Version actuelle) – [Script de backup] correction d'une typo dans l'URL du remote (suppression ":") pilou
Ligne 1: Ligne 1:
 ====== Paquet Debian ====== ====== Paquet Debian ======
  
-Le backup de chapril est déployé via un paquet Debian sur un repo privé. On décrit ici les points essentiels du paquet à défaut de publier le repo.+Le backup de Chapril est déployé via un paquet Debian sur un repo privé. On décrit ici les points essentiels du paquet à défaut de publier le repo, ainsi que la configuration du contrôle d'intégrité des archives.
  
-===== Script de backup =====+===== Aspects backup =====
  
-<code bash src/backup.sh> +==== Script de backup ====
-#! /bin/bash+
  
-sleep $[$RANDOM % 30]m+C'est fournis par [[https://torsion.org/borgmatic/ | borgmatic]].
  
-logger="/var/log/backup.log" +On y adjoint une configuration dans ''/etc'' :
-borg_bin="/usr/bin/borg" +
-backup_name=`date +%Y-%m-%d` +
-backup_dest="backup@backup.chapril.org:/srv/backups/`hostname --fqdn`"+
  
-export BORG_RSH="ssh -p 2242 -A"+<code yaml /etc/borgmatic.d/root.yaml> 
 +location: 
 +  source_directories: 
 +    
 +  exclude_patterns: 
 +    '/dev' 
 +    - '/media/*' 
 +    - '/mnt/*' 
 +    - '/proc' 
 +    - '/run/*' 
 +    - '/srv/backups/*.chapril.org' 
 +    - '/sys' 
 +    - '/var/cache/*' 
 +    - '/var/lib/backuppc/*' 
 +    - '/var/lib/libvirt/images/' 
 +  repositories: 
 +    - 'ssh://backup@backup.chapril.org/srv/backups/{fqdn}'
  
-echo ======================================================================== >> $logger +storage: 
-echo "                              New backup" >> $logger +  ssh_command: ssh -p 2242 -A 
-echo ======================================================================== >> $logger +  archive_name_format: '{now:%Y-%m-%dT%H:%M:%S}' 
-date >> $logger +  # pour bullseye : borg_cache_directory: /var/cache/borg
-echo "" >> $logger+
  
-echo "== Executing package selection" >> $logger +consistency
-date >> $logger +  check_last: 2 
-echo "" >> $logger +  prefix: '20'
-dpkg --get-selections > /root/package-selections+
  
-echo "== Backup pre-hook" >> $logger +retention: 
-date >> $logger +  keep_daily: 7 
-echo "" >> $logger+  keep_weekly:
 +  prefix: '20'
  
-for file in /etc/borg/scripts/pre-hooks/*; do +hooks: 
- echo "Executing $file... >> $logger +  before_backup: 
- $file +    - echo "Launching root backup at $(date -Iseconds)" 
-done+    - for file in /etc/borg/scripts/pre-hooks/ ; do test -e "$file" || continue; echo "Executing $file..."$file; done 
 +  after_backup: 
 +    - for file in /etc/borg/scripts/post-hooks/* ; do test -e "$file" || continue; echo "Executing $file..."; $file; done 
 +    - echo "Succeeded root backup at $(date -Iseconds)" 
 +    - borgmatic info --archive latest --json 
 +  on_error: 
 +    - echo "Failed root backup at $(date -Iseconds)" 
 +# pour bullseye : 
 +#  after_check: 
 +#    - echo "Succeeded root checks at $(date -Iseconds)" 
 +#  after_prune: 
 +#    - echo "Succeeded root prune at $(date -Iseconds)" 
 +</code>
  
-echo "== Backup launch" >> $logger +==== Entrée Systemd ====
-date >> $logger +
-echo "" >> $logger+
  
-$borg_bin create --stats $backup_dest::$backup_name / \ +On déclenche avec un timer systemd qui retarde le démarrage avec un timing aléatoire pour éviter le ddos de [[admin:machines_virtuelles:felicette|Félicette]].
- --exclude /proc \ +
- --exclude /dev  \ +
- --exclude /sys  \ +
- --exclude /var/lib/libvirt/coon \ +
- --exclude /var/lib/libvirt/maine \ +
- --exclude /var/lib/libvirt/images/ +
-        --exclude '/srv/backups/*.chapril.org'+
-    2>&1 >> $logger+
  
-rc=$? +<code conf /etc/systemd/system/borgmatic.timer> 
-if [[ $rc !0 ]]; then exit $rc; fi+[Unit] 
 +Description=Run borgmatic backup
  
-echo "== Backup info" >> $logger +[Timer] 
-date >> $logger +# Will trigger at 01:00 each day 
-echo "" >> $logger+# + 0-60 random minutes 
 +# + 30 minutes delay from borgmatic.service 
 +OnCalendar=*-*-* 01:00:00 
 +Persistent=true 
 +RandomizedDelaySec=60 minutes
  
-$borg_bin info $backup_dest::$backup_name 2>&1 >> $logger+[Install] 
 +WantedBy=timers.target 
 +</code>
  
-echo "== Backup pruning" >> $logger +<code conf /etc/systemd/system/borgmatic.service> 
-date >> $logger +[Unit] 
-echo "" >> $logger+Description=borgmatic backup 
 +Wants=network-online.target 
 +After=network-online.target 
 +ConditionACPower=true
  
-$borg_bin prune -v --keep-daily=7 --keep-weekly=5 $backup_dest 2>&1 >> $logger+[Service] 
 +Type=oneshot
  
-echo "== Backup post-hook" >> $logger +## Lower CPU and I/O priority
-date >> $logger +Nice=19 
-echo "" >> $logger +CPUSchedulingPolicy=batch 
- +IOSchedulingClass=best-effort 
-for file in /etc/borg/scripts/post-hooks/*; do +IOSchedulingPriority=7 
-    [[ -f "$file" ]] || continue +IOWeight=100
- echo "Executing $file... " >> $logger +
- $file +
-done +
- +
-echo "" >> $logger +
-date >> $logger +
-echo Returned $rc >> $logger +
-echo ======================================================================== >> $logger +
- +
-exit $rc +
-</code>+
  
-===== Entrée Cron =====+## Logs 
 +StandardOutput=syslog 
 +StandardError=syslog 
 +SyslogIdentifier=borgmatic 
 +# Prevent rate limiting of borgmatic log events. 
 +LogRateLimitIntervalSec=0
  
-<code cron src/backup> +## Launcher 
-00 2 * * * root bash /srv/bin/backup.sh+# Delay start to prevent backups immediately upon system startup 
 +ExecStartPre=sleep 30m 
 +ExecStart=borgmatic -v1 
 +Restart=no
 </code> </code>
  
-===== Scripts de pre hooks =====+==== Scripts de pre hooks ====
  
 <code bash scripts/pre-hooks/dump-mysql> <code bash scripts/pre-hooks/dump-mysql>
Ligne 124: Ligne 145:
     su - postgres -c "pg_dump $db" | bzip2 - > $backup_dir/$db.sql.bz2     su - postgres -c "pg_dump $db" | bzip2 - > $backup_dir/$db.sql.bz2
 done done
 +</code>
 +
 +<code bash scripts/pre-hooks/dump-influxdb>
 +#!/bin/bash
 +
 +if test -x /usr/bin/influxd ; then
 +    backup_dir=/var/backups/influxdb
 +    db=icinga2
 +
 +    # Prepare.
 +    mkdir -p $backup_dir
 +    chmod 700 $backup_dir
 +
 +    # Backup.
 +    influxd backup -portable -database $db -host localhost:8088 $backup_dir/$db
 +
 +    # Prune.
 +    find $backup_dir/$db -type f -mtime +2 -delete
 +fi
 </code> </code>
  
Ligne 134: Ligne 174:
 </code> </code>
  
-===== Script de post install =====+==== Script de post install ====
  
 <code bash debian/postinst> <code bash debian/postinst>
Ligne 223: Ligne 263:
 </code> </code>
  
-===== Log rotate =====+==== Rsyslog ====
  
-<code conf debian/logrotate+<code conf /etc/rsyslog.d/borgmatic.conf> 
-/var/log/backup.log { +if $programname == 'borgmatic' then /var/log/borgmatic.log 
-        weekly +& stop 
-        rotate 52 +</code> 
-        compress + 
-        delaycompress +==== Log rotate ==== 
-        missingok + 
-        notifempty +<code conf debian/borgmatic
-        create 644 root root+/var/log/borgmatic.log 
 +
 +  rotate 6 
 +  weekly 
 +  compress 
 +  missingok 
 +  notifempty
 } }
 </code> </code>
  
-====== Configuration de l'hote ======+===== Configuration de l'hote =====
  
 C'est surtout du ssh. C'est surtout du ssh.
-<code ssh /etc/ssh/authorized_keys/backup>+<code ssh __felicette__/etc/ssh/authorized_keys/backup>
 command="borg serve --restrict-to-path /srv/backups/dns.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 ... root@dns.cluster.chapril.org command="borg serve --restrict-to-path /srv/backups/dns.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 ... root@dns.cluster.chapril.org
 command="borg serve --restrict-to-path /srv/backups/admin.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 ... root@admin.cluster.chapril.org command="borg serve --restrict-to-path /srv/backups/admin.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 ... root@admin.cluster.chapril.org
Ligne 247: Ligne 293:
 </code> </code>
  
-====== Configuration du monitoring ======+===== Configuration du monitoring =====
  
 On a un script qui parse sur chaque machine le log de backup et qui est déployé par le paquet monitoring-plugins-chapril : On a un script qui parse sur chaque machine le log de backup et qui est déployé par le paquet monitoring-plugins-chapril :
-<code python /usr/lib/nagios/plugins/check_backup>+<code python /usr/lib/nagios/plugins/check_borgmatic> 
 +#!/usr/bin/env python3 
 + 
 +import datetime, itertools, os, re 
 + 
 +now = datetime.datetime.now(datetime.timezone.utc) 
 +max_backup_delay = datetime.timedelta(1, 7200) 
 + 
 +def get_name(match): 
 +    return match.group('name'
 + 
 +def check_backup(filename): 
 +    with open(filename) as f: 
 +        logs = f.read() 
 +        mixed_statuses = list(re.finditer(r'(?P<status>Succeeded|Failed) (?P<name>\w+) backup at (?P<date>\d\d\d\d-\d\d-\d\dT\d\d:\d\d:\d\d\+\d\d:\d\d)$', logs, re.MULTILINE)) 
 +        for name, statuses in itertools.groupby(sorted(mixed_statuses, key=get_name), key=get_name): 
 +            last = sorted(statuses, key=lambda x: x.group('date'))[-1] 
 +            print('{name}: {status} at {date}'.format(**last.groupdict())) 
 +            last_date = datetime.datetime.fromisoformat(last.group('date')) 
 +            last_status = last.group('status'
 +            if last_status != 'Succeeded' or now - last_date > max_backup_delay: 
 +                failure.append(name) 
 + 
 +failure = [] 
 +try: 
 +    check_backup ("/var/log/borgmatic.log"
 +except Exception: 
 +    check_backup ("/var/log/borgmatic.log.1"
 + 
 +if failure: 
 +    exit (1) 
 +else: 
 +    exit (0) 
 +</code> 
 + 
 +Et la conf icinga2 : 
 +<code conf __admin__/etc/icinga2/zones.d/global-templates/services/backups.conf> 
 +object CheckCommand "backup"
 + command = [ "sudo", PluginDir + "/check_borgmatic"
 +
 + 
 +apply Service "Backup " { 
 +  import "generic-service" 
 + 
 +  check_command = "backup" 
 +  command_endpoint = host.vars.client_endpoint 
 + 
 +  assign where host.address && !host.vars.external 
 +
 +</code> 
 +===== Aspects contrôle d'intégrité ===== 
 + 
 +On contrôle directement chaque nuit sur la machine où les backups sont stockés ([[admin:machines_virtuelles:felicette|Félicette]]). 
 + 
 +==== Script de contrôle ==== 
 + 
 +<code bash __felicette__/srv/bin/check_backup.sh> 
 +#! /bin/bash 
 + 
 +logger="/var/log/check_backup.log" 
 +borg_bin="/usr/bin/borg" 
 +backup_dest="/srv/backups/" 
 + 
 + 
 +echo ======================================================================== >> $logger 
 +echo "                           New backup check"                 >> $logger 
 +echo ======================================================================== >> $logger 
 +date >> $logger 
 +echo "" >> $logger 
 + 
 +cd $backup_dest 
 + 
 +for repository in $(ls -d $backup_dest/*$(hostname -d)) 
 +do 
 + 
 +    echo "==  Checking $repository" >> $logger 
 +    date         >> $logger 
 +    echo ""         >> $logger 
 + 
 +    $borg_bin check $repository    2>&1 >> $logger 
 +    rc=$? 
 +    if [[ $rc != 0 ]]; then exit $rc; fi 
 +done 
 + 
 +echo "" >> $logger 
 +date >> $logger 
 +echo Returned $rc >> $logger 
 +echo ========================================================================   >> $logger 
 + 
 +exit $rc 
 +</code> 
 + 
 +==== Entrée Cron ==== 
 + 
 +<code cron __felicette__/etc/cron.d/check_backup> 
 +00 4 * * * root bash /srv/bin/check_backup.sh 
 +</code> 
 + 
 +==== Log rotate ==== 
 + 
 +<code conf __felicette__/etc/logrotate.d/check-backup> 
 +/var/log/check_backup.log { 
 +        weekly 
 +        rotate 52 
 +        compress 
 +        delaycompress 
 +        missingok 
 +        notifempty 
 +        create 644 backup backup 
 +
 +</code> 
 + 
 +==== Configuration du monitoring ==== 
 + 
 +On a un script qui parse sur la machine le log de check_backup : 
 +<code python __felicette__/usr/local/lib/nagios/plugins/check_check_backup>
 #!/usr/bin/env python #!/usr/bin/env python
 # -*- encoding:utf8 -*- # -*- encoding:utf8 -*-
Ligne 262: Ligne 423:
     with open(log_file) as s:     with open(log_file) as s:
         logs_ok = re.findall (r'^([ a-zéûA-Z:,0-9]*)( \(UTC\+0[12]00\))?\nReturned 0\n={30}', s.read (), re.MULTILINE)[-1][0]         logs_ok = re.findall (r'^([ a-zéûA-Z:,0-9]*)( \(UTC\+0[12]00\))?\nReturned 0\n={30}', s.read (), re.MULTILINE)[-1][0]
-        print "Last backup : " + logs_ok+        print "Last backup check : " + logs_ok
         try:         try:
             return datetime.datetime.strptime (logs_ok, '%a %b %d %X %Z %Y')             return datetime.datetime.strptime (logs_ok, '%a %b %d %X %Z %Y')
Ligne 270: Ligne 431:
  
 try: try:
-    last_backup_date= last_backup ("/var/log/backup.log")+    last_backup_date= last_backup ("/var/log/check_backup.log")
 except: except:
-    last_backup_date= last_backup ("/var/log/backup.log.1")+    last_backup_date= last_backup ("/var/log/check_backup.log.1")
  
 if today - last_backup_date < max_backup_delay: if today - last_backup_date < max_backup_delay:
Ligne 281: Ligne 442:
  
 Et la conf icinga2 : Et la conf icinga2 :
-<code conf /etc/icinga2/zones.d/global-templates/services/base.conf> +<code conf __admin__/etc/icinga2/zones.d/global-templates/services/backups.conf> 
-object CheckCommand "backup" { +object CheckCommand "check_backup" { 
- command = [ PluginDir + "/check_backup" ]+    command = [ "/usr/local/lib/nagios/plugins/check_check_backup" ]
 } }
- +</code> 
-apply Service "Backup " {+<code conf __admin__/etc/icinga2/zones.d/master/galanga/icinga2.conf> 
 +/* Backup checks */ 
 +apply Service "Check Backup " {
   import "generic-service"   import "generic-service"
  
-  check_command = "backup"+  check_command = "check_backup"
   command_endpoint = host.vars.client_endpoint   command_endpoint = host.vars.client_endpoint
  
-  assign where host.address && !host.vars.external+  assign where host.name == "felicette.cluster.chapril.org"
 } }
 </code> </code>
admin/infrastructure/backup.1543230089.txt.gz · Dernière modification : 2018/11/26 11:01 de fpoulain