Pour le backup, on utilise borg backup avec un script en cron, le script étant déployé par un paquet backup Il faut en plus créer des clefs ssh pour root et les placer dans le fichier de clef du paquet

Les dépôts sont initialisés sur icinga2.chapril.org (qui sert de backup) avec borg init /srv/backups/{fqdn} /srv/backups est une partition montée sur un disque lvm directement accédé par libvirt/qemu

Le dépot doit être instancié avec un borg init /srv/backups/<fqdn>

Les clefs sur les hôtes et les invités ont été générées :

  for i in dns admin mail ; do ssh $i.cluster.chapril.org ssh-keygen -t ed25519 ; done
  for i in 192.168.1.2 192.168.1.3 ; do ssh $i ssh-keygen -t ed25519 ; done
  for i in dns admin mail bastion ; do ssh $i.cluster.chapril.org cat ~/.ssh/id_ed25519.pub ; done > clefs
  for i in 192.168.1.2 192.168.1.3 ; do ssh $i cat ~/.ssh/id_ed25519.pub ; done >> clefs

et installées pour les user april@galanga.april.org et root@icinga2.chapril.org afin de traverser le nat.

Le backup est déployé par un paquet April spécifique qui installe un script de backup dans /srv/bin/backup.sh et une crontab.