Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Piste :
admin:procedures:sauvegarder_machines

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
admin:procedures:sauvegarder_machines [2017/06/22 15:09] fpoulainadmin:procedures:sauvegarder_machines [2021/01/02 17:37] fpoulain
Ligne 1: Ligne 1:
 ====== Backups ====== ====== Backups ======
  
-Pour le backup, on utilise borg backup avec un script en cron qui fait lse dumps qui vont bien. Le tout est déployé par un paquet backup.+Pour le backup, on utilise borg backup avec le gestionnaire borgmatic, executé par un timer systemd. Le tout est déployé par un [[admin:infrastructure:backup|paquet backup]].
  
-Pour que tout ceci fonctionne il faut en plus créer des clefs ssh pour root et les placer dans le fichier de clef du paquet.+Pour que tout ceci fonctionne il faut créer la clé ssh pour root et la placer de sorte que la machine pousse le backup sur backup.chapril.org.
  
 ===== Accès ssh ===== ===== Accès ssh =====
Ligne 10: Ligne 10:
   ssh-keygen -t ed25519   ssh-keygen -t ed25519
  
-Copiez le contenu de la clé publique (/root/.ssh/id_ed25519.pub) sur backup.chapril.org dans /etc/ssh/authorized_keys.local.+Copiez le contenu de la clé publique (/root/.ssh/id_ed25519.pub) sur <del>backup</del>icinga2.chapril.org dans /etc/ssh/authorized_keys/backup (ssh-copy-id ne sait pas faire ça visiblement), en recopiant/adaptant les paramètres de commande forcée : 
 +  command="borg serve --restrict-to-path /srv/backups/bling.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 AAAAC3[...] root@bling.cluster.chapril.org
  
-ssh-copy-id ne sait pas faire ça visiblement.+Veillez en particulier à adapter l'argument ''--restrict-to-path''.
  
-===== Installation du backup =====+Initialisez ensuite la première connexion pour authentifier l'hôte. 
 +  # ssh -p 2242 backup@backup.chapril.org true 
 +  The authenticity of host '[backup.chapril.org]:2242 ([88.191.250.11]:2242)' can't be established. 
 +  ECDSA key fingerprint is e0:f9:98:26:24:da:d0:bd:04:a1:bc:00:50:7f:51:e5. 
 +  Are you sure you want to continue connecting (yes/no)? yes 
 +  Warning: Permanently added '[backup.chapril.org]:2242' (ECDSA) to the list of known hosts.
  
-Testez votre connectivité ssh. Ceci devrait fonctionner silencieusement +Testez alors votre connectivité ssh. Ceci devrait fonctionner bruyamment 
-  ssh -p 2242 backup.chapril.org true+  ssh -p 2242 backup@backup.chapril.org true 
 +Le bruit étant le retour de borg serve. 
 + 
 +===== Installation du backup =====
  
 Testez votre hostname. Celui-ci doit être sous la forme bling.cluster.chapril.org : Testez votre hostname. Celui-ci doit être sous la forme bling.cluster.chapril.org :
Ligne 25: Ligne 34:
   apt install backup-chapril   apt install backup-chapril
  
 +Si vous avez le message suivant c'est que tout est ok.
 +  ############################################################ 
 +  #                       Dépot initialisé                   # 
 +  ############################################################ 
 +
 +Sinon tant pis pour vous : pas de bras, pas de chocolat.
 +
 +<note tip>On peut forcer la première exécution de backup pour apaiser le dieu icinga : ''/srv/bin/backup.sh''. Prévoir environ 35 mins pour une machine dérivée du modèle de base. Le backup est rapide mais un délais aléatoire entre 0 et 30 minutes rallonge l'exécution pour alléger l'hote des backups.</note>
 +
 +===== Restauration du backup =====
 +
 +En cas de besoin, il y a une page pour ça : [[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]].
  
admin/procedures/sauvegarder_machines.txt · Dernière modification : 2023/12/09 11:11 de pitchum