Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » procedures » sauvegarder_machines
admin:procedures:sauvegarder_machines

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:procedures:sauvegarder_machines [2017/07/12 15:50] – [Accès ssh] fpoulainadmin:procedures:sauvegarder_machines [2026/03/03 16:25] (Version actuelle) – Correction typographique fhenry2
Ligne 1: Ligne 1:
 ====== Backups ====== ====== Backups ======
  
-Pour le backup, on utilise borg backup avec un script en cron qui fait lse dumps qui vont bien. Le tout est déployé par un paquet backup.+Pour la sauvegarde, on utilise Borg Backup avec le gestionnaire Borgmatic, exécuté par un compteur (//timer//) de Systemd. 
 +Le tout est déployé par un [[admin:infrastructure:backup|paquet backup]].
  
-Pour que tout ceci fonctionne il faut créer la clé ssh pour root et la placer de sorte que la machine pousse le backup sur backup.chapril.org.+Pour que tout ceci fonctionne il faut créer la clé SSH pour ''root'' et la placer de sorte que la machine pousse la sauvegarde sur ''backup.chapril.org''.
  
-===== Accès ssh =====+===== Accès SSH =====
  
-Crééz une clé ssh sans mot de passe : +Créer une clé SSH sans mot de passe : 
-  ssh-keygen -t ed25519+<code bash> 
 +ssh-keygen -t ed25519 
 +</code>
  
-Copiez le contenu de la clé publique (/root/.ssh/id_ed25519.pubsur backup.chapril.org dans /etc/ssh/authorized_keys/backup (ssh-copy-id ne sait pas faire ça visiblement), en recopiant/adaptant les paramètres de commande forcée. Veillez en particulier à adapter l'argument ''--restrict-to-path''.+Copiez le contenu de la clef publique ''/root/.ssh/id_ed25519.pub'' sur ''felicette.orbite.chapril.org'' dans ''/etc/ssh/authorized_keys/backup'', en recopiant ou adaptant les paramètres de commande forcée 
 +<code> 
 +command="borg serve --restrict-to-path /srv/backups/bling.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 AAAAC3[...] root@bling.cluster.chapril.org 
 +</code> 
 + 
 +Veillez en particulier à adapter l'argument ''%%-%%-restrict-to-path''.
  
 Initialisez ensuite la première connexion pour authentifier l'hôte. Initialisez ensuite la première connexion pour authentifier l'hôte.
-  ssh -p 2242 backup@backup.chapril.org true +<code bash> 
-  The authenticity of host '[backup.chapril.org]:2242 ([88.191.250.11]:2242)' can't be established. +ssh -p 2242 backup@backup.chapril.org true 
-  ECDSA key fingerprint is e0:f9:98:26:24:da:d0:bd:04:a1:bc:00:50:7f:51:e5. +</code> 
-  Are you sure you want to continue connecting (yes/no)? yes +<code> 
-  Warning: Permanently added '[backup.chapril.org]:2242' (ECDSA) to the list of known hosts.+The authenticity of host '[backup.chapril.org]:2242 ([88.191.250.11]:2242)' can't be established. 
 +ECDSA key fingerprint is e0:f9:98:26:24:da:d0:bd:04:a1:bc:00:50:7f:51:e5. 
 +Are you sure you want to continue connecting (yes/no)? 
 +</code> 
 +<code> 
 +yes 
 +</code> 
 +<code> 
 +Warning: Permanently added '[backup.chapril.org]:2242' (ECDSA) to the list of known hosts. 
 +</code>
  
-Testez alors votre connectivité ssh. Ceci devrait fonctionner bruyamment : +Testez alors votre connectivité SSH. 
-  ssh -p 2242 backup@backup.chapril.org true +Ceci devrait fonctionner bruyamment, le bruit étant le retour de //borg serve// 
-Le bruit étant le retour de borg serve.+<code bash> 
 +ssh -p 2242 backup@backup.chapril.org true 
 +</code>
  
 ===== Installation du backup ===== ===== Installation du backup =====
  
-Testez votre hostname. Celui-ci doit être sous la forme bling.cluster.chapril.org : +Testez votre //hostname//. 
-  hostname+Celui-ci doit être sous la forme ''bling.cluster.chapril.org'' 
 +<code bash> 
 +hostname 
 +</code>
  
 Installez alors le paquet : Installez alors le paquet :
-  apt install backup-chapril+<code bash> 
 +apt install backup-chapril 
 +</code>
  
-Si vous avez le message suivant c'est que tout est ok.+Si vous avez le message suivant c'est que tout est OK. 
 +<code>
   ############################################################    ############################################################ 
   #                       Dépot initialisé                   #    #                       Dépot initialisé                   # 
   ############################################################    ############################################################ 
 +</code>
  
 Sinon tant pis pour vous : pas de bras, pas de chocolat. Sinon tant pis pour vous : pas de bras, pas de chocolat.
 +
 +<note tip>
 +On peut forcer la première exécution de sauvegarde pour apaiser le dieu Icinga :
 +<code bash>
 +systemctl start borgmatic.service
 +</code>
 +
 +Prévoir environ 35 minutes pour une machine dérivée du modèle de base.
 +La sauvegarde est rapide mais un délais de 30 minutes rallonge l'exécution pour empêcher une sauvegarde après un redémarrage trop frais.
 +</note>
 +
 +===== Restauration du backup =====
 +
 +En cas de besoin, il y a une page pour ça : //[[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]]//.
 +
admin/procedures/sauvegarder_machines.1499874645.txt.gz · Dernière modification : 2017/07/12 15:50 de fpoulain