Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » procedures » sauvegarder_machines
admin:procedures:sauvegarder_machines

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:procedures:sauvegarder_machines [2017/07/12 15:50] – [Accès ssh] fpoulainadmin:procedures:sauvegarder_machines [2023/12/09 11:11] (Version actuelle) – [Accès ssh] backups are on felicette pitchum
Ligne 1: Ligne 1:
 ====== Backups ====== ====== Backups ======
  
-Pour le backup, on utilise borg backup avec un script en cron qui fait lse dumps qui vont bien. Le tout est déployé par un paquet backup.+Pour le backup, on utilise borg backup avec le gestionnaire borgmatic, executé par un timer systemd. Le tout est déployé par un [[admin:infrastructure:backup|paquet backup]].
  
 Pour que tout ceci fonctionne il faut créer la clé ssh pour root et la placer de sorte que la machine pousse le backup sur backup.chapril.org. Pour que tout ceci fonctionne il faut créer la clé ssh pour root et la placer de sorte que la machine pousse le backup sur backup.chapril.org.
Ligne 10: Ligne 10:
   ssh-keygen -t ed25519   ssh-keygen -t ed25519
  
-Copiez le contenu de la clé publique (/root/.ssh/id_ed25519.pub) sur backup.chapril.org dans /etc/ssh/authorized_keys/backup (ssh-copy-id ne sait pas faire ça visiblement), en recopiant/adaptant les paramètres de commande forcée. Veillez en particulier à adapter l'argument ''--restrict-to-path''.+Copiez le contenu de la clé publique (/root/.ssh/id_ed25519.pub) sur //felicette.orbite.chapril.org// dans /etc/ssh/authorized_keys/backup, en recopiant/adaptant les paramètres de commande forcée 
 +  command="borg serve --restrict-to-path /srv/backups/bling.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 AAAAC3[...] root@bling.cluster.chapril.org 
 + 
 +Veillez en particulier à adapter l'argument ''--restrict-to-path''.
  
 Initialisez ensuite la première connexion pour authentifier l'hôte. Initialisez ensuite la première connexion pour authentifier l'hôte.
-  ssh -p 2242 backup@backup.chapril.org true+  ssh -p 2242 backup@backup.chapril.org true
   The authenticity of host '[backup.chapril.org]:2242 ([88.191.250.11]:2242)' can't be established.   The authenticity of host '[backup.chapril.org]:2242 ([88.191.250.11]:2242)' can't be established.
   ECDSA key fingerprint is e0:f9:98:26:24:da:d0:bd:04:a1:bc:00:50:7f:51:e5.   ECDSA key fingerprint is e0:f9:98:26:24:da:d0:bd:04:a1:bc:00:50:7f:51:e5.
Ligne 20: Ligne 23:
  
 Testez alors votre connectivité ssh. Ceci devrait fonctionner bruyamment : Testez alors votre connectivité ssh. Ceci devrait fonctionner bruyamment :
-  ssh -p 2242 backup@backup.chapril.org true+  ssh -p 2242 backup@backup.chapril.org true
 Le bruit étant le retour de borg serve. Le bruit étant le retour de borg serve.
  
Ligne 37: Ligne 40:
  
 Sinon tant pis pour vous : pas de bras, pas de chocolat. Sinon tant pis pour vous : pas de bras, pas de chocolat.
 +
 +<note tip>On peut forcer la première exécution de backup pour apaiser le dieu icinga : ''systemctl start borgmatic.service''. Prévoir environ 35 mins pour une machine dérivée du modèle de base. Le backup est rapide mais un délais de 30 minutes rallonge l'exécution pour empêcher un backup après un reboot trop frais.</note>
 +
 +===== Restauration du backup =====
 +
 +En cas de besoin, il y a une page pour ça : [[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]].
 +
admin/procedures/sauvegarder_machines.1499874645.txt.gz · Dernière modification : 2017/07/12 15:50 de fpoulain