documentation:borg
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:borg [2021/03/26 16:33] – [?? log / cron] tierce | documentation:borg [2021/04/14 17:44] – [Sur tator] suppression permissions groupe borg hgo | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Mettre en place un serveur accessible en `ssh` et disposant d'un espace de stockage qui pourra accueillir les sauvegardes de différentes machines appartenant à l'un ou l' | Mettre en place un serveur accessible en `ssh` et disposant d'un espace de stockage qui pourra accueillir les sauvegardes de différentes machines appartenant à l'un ou l' | ||
- | Les sauvegardes seront | + | Les sauvegardes seront |
``` | ``` | ||
Ligne 11: | Ligne 11: | ||
STOCKAGE_BORG | STOCKAGE_BORG | ||
PHRASE_DE_PASSE = La phrase de passe pour chiffrer et déchiffrer les sauvegardes d'une NOM_DE_MACHINE | PHRASE_DE_PASSE = La phrase de passe pour chiffrer et déchiffrer les sauvegardes d'une NOM_DE_MACHINE | ||
- | FICHIER_TEMP | + | CLE_SSH |
``` | ``` | ||
## Serveur | ## Serveur | ||
- | Le serveur peut-être un Debian récent disposant d'un accès `ssh`. | + | Le serveur peut-être un Debian récent disposant d'un accès `ssh`. |
### Installation | ### Installation | ||
Ligne 24: | Ligne 24: | ||
``` | ``` | ||
apt install borgmatic | apt install borgmatic | ||
- | ``` | ||
- | |||
- | ### Groupe borg | ||
- | |||
- | En vue de limiter l' | ||
- | |||
- | ``` | ||
- | groupadd borg | ||
- | ``` | ||
- | |||
- | ### R/W sur storage pour le groupe borg | ||
- | |||
- | Pour limiter les accès à `STORAGE` aux membres du groupe `borg`. | ||
- | |||
- | ``` | ||
- | chown root:borg / | ||
- | chmod 770 / | ||
``` | ``` | ||
Ligne 51: | Ligne 34: | ||
``` | ``` | ||
- | ### Ajout au groupe borg | + | ### R/W sur storage pour l' |
- | C'est nécessaire pour avoir le droit d' | + | Pour limiter les accès au `STORAGE` |
``` | ``` | ||
- | adduser | + | chmod 700 / |
``` | ``` | ||
Ligne 76: | Ligne 59: | ||
``` | ``` | ||
ssh-copy-id NOM_DU_COMPTE@SERVEUR_BORG | ssh-copy-id NOM_DU_COMPTE@SERVEUR_BORG | ||
+ | ``` | ||
+ | |||
+ | ### Configurer le client SSH | ||
+ | |||
+ | Pour indiquer à SSH comment se connecter à `SERVEUR_BORG` | ||
+ | |||
+ | ``` | ||
+ | # nano ~/ | ||
+ | Host SERVEUR_BORG | ||
+ | User NOM_DU_COMPTE | ||
+ | IdentityFile ~/ | ||
+ | PreferredAuthentications publickey, | ||
``` | ``` | ||
Ligne 101: | Ligne 96: | ||
``` | ``` | ||
- | borg init --encryption=repokey-blake2 | + | # borg init --encryption=repokey-blake2 SERVEUR_BORG:/ |
Passe phrase : PHRASE_DE_PASSE | Passe phrase : PHRASE_DE_PASSE | ||
``` | ``` | ||
``` | ``` | ||
- | borg key export | + | # borg key export SERVEUR_BORG:/ |
- | cat FICHIER_TEMP | + | |
BORG_KEY f6dc3da161fa259ad8c79380b2593d4996e4fb3c3efd802c88d996dd93b5f250 | BORG_KEY f6dc3da161fa259ad8c79380b2593d4996e4fb3c3efd802c88d996dd93b5f250 | ||
hqlhbGdvcml0aG2mc2hhMjU2pGRhdGHaAZ6DIeXAqvfULdYvWU6QooZHvmEaUvP3yzjQj9 | hqlhbGdvcml0aG2mc2hhMjU2pGRhdGHaAZ6DIeXAqvfULdYvWU6QooZHvmEaUvP3yzjQj9 | ||
Ligne 122: | Ligne 116: | ||
``` | ``` | ||
Et la coller dans le `password-store` du NOM_DU_COMPTE dans borg_sur_SERVEUR en tant que commentaire repokey-blake2 = " | Et la coller dans le `password-store` du NOM_DU_COMPTE dans borg_sur_SERVEUR en tant que commentaire repokey-blake2 = " | ||
- | |||
- | Effacer le fichier FICHIER_TEMP. | ||
- | |||
- | ``` | ||
- | rm FICHIER_TEMP | ||
- | ``` | ||
### Éditer la config | ### Éditer la config | ||
Ligne 138: | Ligne 126: | ||
- / | - / | ||
repositories: | repositories: | ||
- | - NOM_DU_COMPTE@SERVEUR:/ | + | - SERVEUR:/ |
exclude_patterns: | exclude_patterns: | ||
- /dev | - /dev | ||
Ligne 163: | Ligne 151: | ||
``` | ``` | ||
- | borg info NOM_DU_COMPTE@SERVEUR:/ | + | borg info SERVEUR:/ |
Et donner la PHRASE_DE_PASSE | Et donner la PHRASE_DE_PASSE | ||
``` | ``` | ||
Ligne 189: | Ligne 177: | ||
nano / | nano / | ||
Et mettre : | Et mettre : | ||
- | 42 00 * * * root / | + | 42 0 * * * root / |
+ | 42 1 * * 0 root / | ||
``` | ``` | ||
Ligne 235: | Ligne 224: | ||
PermitUserRC yes | PermitUserRC yes | ||
… | … | ||
- | service ssh relaod | + | service ssh reload |
``` | ``` | ||
Ligne 251: | Ligne 240: | ||
chmod 700 / | chmod 700 / | ||
``` | ``` | ||
- | |||
- | Et l' | ||
- | |||
- | ``` | ||
- | adduser NOM_DU_COMPTE borg | ||
- | ``` | ||
- | |||
### Sur une machine | ### Sur une machine |
documentation/borg.txt · Dernière modification : 2021/04/14 17:53 de hgo