Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:procedures:sauvegarder_machines [2021/01/02 17:40] – [Installation du backup] fpoulain
+++ admin:procedures:sauvegarder_machines [2026/03/03 16:25] (Version actuelle) – Correction typographique fhenry2
@@ Ligne 1: / Ligne 1: @@
 ====== Backups ======
-Pour le backup, on utilise borg backup avec le gestionnaire borgmatic, executé par un timer systemd. Le tout est déployé par un [[admin:infrastructure:backup|paquet backup]].
+Pour la sauvegarde, on utilise Borg Backup avec le gestionnaire Borgmatic, exécuté par un compteur (//timer//) de Systemd.
+Le tout est déployé par un [[admin:infrastructure:backup|paquet backup]].
-Pour que tout ceci fonctionne il faut créer la clé ssh pour root et la placer de sorte que la machine pousse le backup sur backup.chapril.org.
+Pour que tout ceci fonctionne il faut créer la clé SSH pour ''root'' et la placer de sorte que la machine pousse la sauvegarde sur ''backup.chapril.org''.
-===== Accès ssh =====
+===== Accès SSH =====
-Crééz une clé ssh sans mot de passe :
+Créer une clé SSH sans mot de passe :
-  ssh-keygen -t ed25519
+<code bash>
+ssh-keygen -t ed25519
+</code>
-Copiez le contenu de la clé publique (/root/.ssh/id_ed25519.pub) sur <del>backup</del>icinga2.chapril.org dans /etc/ssh/authorized_keys/backup (ssh-copy-id ne sait pas faire ça visiblement), en recopiant/adaptant les paramètres de commande forcée :
+Copiez le contenu de la clef publique ''/root/.ssh/id_ed25519.pub'' sur ''felicette.orbite.chapril.org'' dans ''/etc/ssh/authorized_keys/backup'', en recopiant ou adaptant les paramètres de commande forcée :
-  command="borg serve --restrict-to-path /srv/backups/bling.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 AAAAC3[...] root@bling.cluster.chapril.org
+<code>
+command="borg serve --restrict-to-path /srv/backups/bling.cluster.chapril.org",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-ed25519 AAAAC3[...] root@bling.cluster.chapril.org
+</code>
-Veillez en particulier à adapter l'argument ''--restrict-to-path''.
+Veillez en particulier à adapter l'argument ''%%-%%-restrict-to-path''.
 Initialisez ensuite la première connexion pour authentifier l'hôte.
-  # ssh -p 2242 backup@backup.chapril.org true
+<code bash>
-  The authenticity of host '[backup.chapril.org]:2242 ([88.191.250.11]:2242)' can't be established.
+ssh -p 2242 backup@backup.chapril.org true
-  ECDSA key fingerprint is e0:f9:98:26:24:da:d0:bd:04:a1:bc:00:50:7f:51:e5.
+</code>
-  Are you sure you want to continue connecting (yes/no)? yes
+<code>
-  Warning: Permanently added '[backup.chapril.org]:2242' (ECDSA) to the list of known hosts.
+The authenticity of host '[backup.chapril.org]:2242 ([88.191.250.11]:2242)' can't be established.
+ECDSA key fingerprint is e0:f9:98:26:24:da:d0:bd:04:a1:bc:00:50:7f:51:e5.
+Are you sure you want to continue connecting (yes/no)?
+</code>
+<code>
+yes
+</code>
+<code>
+Warning: Permanently added '[backup.chapril.org]:2242' (ECDSA) to the list of known hosts.
+</code>
-Testez alors votre connectivité ssh. Ceci devrait fonctionner bruyamment :
+Testez alors votre connectivité SSH.
-  # ssh -p 2242 backup@backup.chapril.org true
+Ceci devrait fonctionner bruyamment, le bruit étant le retour de //borg serve// :
-Le bruit étant le retour de borg serve.
+<code bash>
+ssh -p 2242 backup@backup.chapril.org true
+</code>
 ===== Installation du backup =====
-Testez votre hostname. Celui-ci doit être sous la forme bling.cluster.chapril.org :
+Testez votre //hostname//.
-  hostname
+Celui-ci doit être sous la forme ''bling.cluster.chapril.org'' :
+<code bash>
+hostname
+</code>
 Installez alors le paquet :
-  apt install backup-chapril
+<code bash>
+apt install backup-chapril
+</code>
-Si vous avez le message suivant c'est que tout est ok.
+Si vous avez le message suivant c'est que tout est OK.
+<code>
   ############################################################
   #                       Dépot initialisé                   #
   ############################################################
+</code>
 Sinon tant pis pour vous : pas de bras, pas de chocolat.
-<note tip>On peut forcer la première exécution de backup pour apaiser le dieu icinga : ''systemctl start borgmatic.service''. Prévoir environ 35 mins pour une machine dérivée du modèle de base. Le backup est rapide mais un délais de 30 minutes rallonge l'exécution pour empêcher un backup après un reboot trop frais.</note>
+<note tip>
+On peut forcer la première exécution de sauvegarde pour apaiser le dieu Icinga :
+<code bash>
+systemctl start borgmatic.service
+</code>
+Prévoir environ 35 minutes pour une machine dérivée du modèle de base.
+La sauvegarde est rapide mais un délais de 30 minutes rallonge l'exécution pour empêcher une sauvegarde après un redémarrage trop frais.
+</note>
 ===== Restauration du backup =====
-En cas de besoin, il y a une page pour ça : [[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]].
+En cas de besoin, il y a une page pour ça : //[[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]]//.