documentation:borg
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
documentation:borg [2021/04/14 17:01] – [ Initier le repo sur le serveur] hgo | documentation:borg [2021/04/14 17:53] (Version actuelle) – nom variable hgo | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Mettre en place un serveur accessible en `ssh` et disposant d'un espace de stockage qui pourra accueillir les sauvegardes de différentes machines appartenant à l'un ou l' | Mettre en place un serveur accessible en `ssh` et disposant d'un espace de stockage qui pourra accueillir les sauvegardes de différentes machines appartenant à l'un ou l' | ||
- | Les sauvegardes seront | + | Les sauvegardes seront |
``` | ``` | ||
Ligne 11: | Ligne 11: | ||
STOCKAGE_BORG | STOCKAGE_BORG | ||
PHRASE_DE_PASSE = La phrase de passe pour chiffrer et déchiffrer les sauvegardes d'une NOM_DE_MACHINE | PHRASE_DE_PASSE = La phrase de passe pour chiffrer et déchiffrer les sauvegardes d'une NOM_DE_MACHINE | ||
- | FICHIER_TEMP | + | CLE_SSH |
``` | ``` | ||
## Serveur | ## Serveur | ||
- | Le serveur peut-être un Debian récent disposant d'un accès `ssh`. | + | Le serveur peut-être un Debian récent disposant d'un accès `ssh`. |
### Installation | ### Installation | ||
Ligne 24: | Ligne 24: | ||
``` | ``` | ||
apt install borgmatic | apt install borgmatic | ||
- | ``` | ||
- | |||
- | ### Groupe borg | ||
- | |||
- | En vue de limiter l' | ||
- | |||
- | ``` | ||
- | groupadd borg | ||
- | ``` | ||
- | |||
- | ### R/W sur storage pour le groupe borg | ||
- | |||
- | Pour limiter les accès à `STORAGE` aux membres du groupe `borg`. | ||
- | |||
- | ``` | ||
- | chown root:borg / | ||
- | chmod 770 / | ||
``` | ``` | ||
Ligne 51: | Ligne 34: | ||
``` | ``` | ||
- | ### Ajout au groupe borg | + | ### R/W sur storage pour l' |
- | C'est nécessaire pour avoir le droit d' | + | Pour limiter les accès au `STORAGE` |
``` | ``` | ||
- | adduser | + | chmod 700 / |
``` | ``` | ||
Ligne 76: | Ligne 59: | ||
``` | ``` | ||
ssh-copy-id NOM_DU_COMPTE@SERVEUR_BORG | ssh-copy-id NOM_DU_COMPTE@SERVEUR_BORG | ||
+ | ``` | ||
+ | |||
+ | ### Configurer le client SSH | ||
+ | |||
+ | Pour indiquer à SSH comment se connecter à `SERVEUR_BORG` | ||
+ | |||
+ | ``` | ||
+ | # nano ~/ | ||
+ | Host SERVEUR_BORG | ||
+ | User NOM_DU_COMPTE | ||
+ | IdentityFile ~/ | ||
+ | PreferredAuthentications publickey, | ||
``` | ``` | ||
Ligne 101: | Ligne 96: | ||
``` | ``` | ||
- | # borg init --encryption=repokey-blake2 | + | # borg init --encryption=repokey-blake2 SERVEUR_BORG:/ |
Passe phrase : PHRASE_DE_PASSE | Passe phrase : PHRASE_DE_PASSE | ||
``` | ``` | ||
``` | ``` | ||
- | # borg key export | + | # borg key export SERVEUR_BORG:/ |
BORG_KEY f6dc3da161fa259ad8c79380b2593d4996e4fb3c3efd802c88d996dd93b5f250 | BORG_KEY f6dc3da161fa259ad8c79380b2593d4996e4fb3c3efd802c88d996dd93b5f250 | ||
hqlhbGdvcml0aG2mc2hhMjU2pGRhdGHaAZ6DIeXAqvfULdYvWU6QooZHvmEaUvP3yzjQj9 | hqlhbGdvcml0aG2mc2hhMjU2pGRhdGHaAZ6DIeXAqvfULdYvWU6QooZHvmEaUvP3yzjQj9 | ||
Ligne 131: | Ligne 126: | ||
- / | - / | ||
repositories: | repositories: | ||
- | - NOM_DU_COMPTE@SERVEUR:/ | + | - SERVEUR_BORG:/ |
exclude_patterns: | exclude_patterns: | ||
- /dev | - /dev | ||
Ligne 156: | Ligne 151: | ||
``` | ``` | ||
- | borg info NOM_DU_COMPTE@SERVEUR:/ | + | borg info SERVEUR_BORG:/ |
Et donner la PHRASE_DE_PASSE | Et donner la PHRASE_DE_PASSE | ||
``` | ``` | ||
Ligne 182: | Ligne 177: | ||
nano / | nano / | ||
Et mettre : | Et mettre : | ||
- | 42 00 * * * root / | + | 42 0 * * * root / |
+ | 42 1 * * 0 root / | ||
``` | ``` | ||
Ligne 228: | Ligne 224: | ||
PermitUserRC yes | PermitUserRC yes | ||
… | … | ||
- | service ssh relaod | + | service ssh reload |
``` | ``` | ||
Ligne 244: | Ligne 240: | ||
chmod 700 / | chmod 700 / | ||
``` | ``` | ||
- | |||
- | Et l' | ||
- | |||
- | ``` | ||
- | adduser NOM_DU_COMPTE borg | ||
- | ``` | ||
- | |||
### Sur une machine | ### Sur une machine | ||
Ligne 268: | Ligne 257: | ||
``` | ``` | ||
- | nano / | + | # nano / |
- | Et mettre : | + | |
Host tierce | Host tierce | ||
- | Hostname tierce.nohost.me | + | |
- | User NOM_DU_COMPTE | + | User NOM_DU_COMPTE |
Host tator | Host tator | ||
- | Hostname 192.168.1.9 | + | |
- | User NOM_DU_COMPTE | + | User NOM_DU_COMPTE |
- | ProxyJump tierce | + | ProxyJump tierce |
``` | ``` | ||
Copier la clé de `root` sur ma brique. | Copier la clé de `root` sur ma brique. | ||
Ligne 307: | Ligne 295: | ||
``` | ``` | ||
mount | mount | ||
+ | et/ou bien: | ||
+ | df | ||
et/ou bien: | et/ou bien: | ||
ls /mnt | ls /mnt | ||
Ligne 321: | Ligne 311: | ||
``` | ``` | ||
- | borg init --encryption=repokey-blake2 | + | borg init --encryption=repokey-blake2 |
``` | ``` | ||
Ligne 327: | Ligne 317: | ||
``` | ``` | ||
- | borg key export | + | # borg key export |
- | cat FICHIER_TEMP | + | |
BORG_KEY f6dc3da161fa259ad8c79380b2593d4996e4fb3c3efd802c88d996dd93b5f250 | BORG_KEY f6dc3da161fa259ad8c79380b2593d4996e4fb3c3efd802c88d996dd93b5f250 | ||
hqlhbGdvcml0aG2mc2hhMjU2pGRhdGHaAZ6DIeXAqvfULdYvWU6QooZHvmEaUvP3yzjQj9 | hqlhbGdvcml0aG2mc2hhMjU2pGRhdGHaAZ6DIeXAqvfULdYvWU6QooZHvmEaUvP3yzjQj9 | ||
Ligne 341: | Ligne 330: | ||
wQvKVucuWuqml0ZXJhdGlvbnPOAAGGoKRzYWx02gAg0tq+i2wceA8guVTmn4AzKJsJRDb8 | wQvKVucuWuqml0ZXJhdGlvbnPOAAGGoKRzYWx02gAg0tq+i2wceA8guVTmn4AzKJsJRDb8 | ||
ueHXWCC+xBNhDNKndmVyc2lvbgE= | ueHXWCC+xBNhDNKndmVyc2lvbgE= | ||
- | rm FICHIER_TEMP | ||
``` | ``` | ||
Ligne 355: | Ligne 343: | ||
nano / | nano / | ||
et coller: | et coller: | ||
- | 42 00 * * * root / | + | 42 0 * * * root / |
+ | 42 1 * * 0 root / | ||
``` | ``` | ||
documentation/borg.1618412518.txt.gz · Dernière modification : 2021/04/14 17:01 de hgo