From 0e1d7eb63a5c96e1e431164debe21a33c2dc301c Mon Sep 17 00:00:00 2001
From: Thomas Constans <thomas@opendoor.fr>
Date: Thu, 20 Mar 2025 07:50:12 +0100
Subject: [PATCH] instructions

---
 Readme.md | 47 ++++++++++++++++++++++++++++++++++++++++++++++-
 1 file changed, 46 insertions(+), 1 deletion(-)

diff --git a/Readme.md b/Readme.md
index 74b74c1..f6e770a 100644
--- a/Readme.md
+++ b/Readme.md
@@ -4,6 +4,8 @@
 
 http://localhost/doku.php?id=formation:opg:linux:sauvegardes#ops_1les_outils_-_tar
 
+cf TP/Cron
+
 ## Sauvegarde distantes
 
 Se mettre en binôme
@@ -12,4 +14,47 @@ Créer un compte de backup avec clé ssh sans mot de passe
 
 Utiliser la directive allowusers pour permettre l'accès à la machine uniquement depuis la machine du/de la voisin⋅e
 
-faire une backup distante dans /var/backup/remote/date du jour sur la machine distante
\ No newline at end of file
+faire une backup distante dans /var/backup/remote/date du jour sur la machine distante
+
+
+## Sauvegardes chiffrées
+
+Remplacer la commande tar mise au précédemment par  borgbackup en vous aidant de la documentation suivante: 
+https://www.linuxtricks.fr/wiki/borg-backup-gerer-ses-backups-sous-linux
+
+
+## Sauvegardes chiffrées, croisées et sécurisées
+
+En Binôme:
+
+(Utiliser les adresses ipv4 privées de vos machines pour les échanges)
+
+### Mise en place des accès
+
+  * Créer un compte utilisateur borgXX (XX étant votre n° de machine)
+  * Générer pour cet utilisateur une clé de type ed25519 nommée ~borgXX/.ssh/id_ed25519_borg, sans passphrase
+  * Autoriser borgXX a se connecter avec cette clé sur la machine du binôme
+
+**Validation: **
+
+La commande suivante doit vous donner un shell sur la machine de votre binôme:
+
+```bash
+ssh -i ~borgXX/.ssh/id_ed25519_borg borg@machinebinome 
+```
+
+### 1ère sauvegarde distante
+
+Une fois la connexion fonctionnelle, initialiser un dépôt borg/ssh dans ~borgXX de la machine du binôme et y faire une sauvegarde borg manuelle de votre répertoire personnel.
+
+### Sécurisation
+
+Enfin, rajouter les contraintes suivantes:                 
+  * borgXX ne peut se connecter que depuis la machine XX                        
+  * la seule commande que borgXX peut exécuter via ssh est la commande ```borg serve --restrict-to-path /home/borg/backups```                          
+
+### Automatisation
+
+Pour terminer, mettez au point la tâche planifiée (avec systemd) permettant une exécution quotidienne, à 19h de cette sauvegarde borg.
+
+Le nom des fichiers d'unité systemd sera borg.timer et borg.service
\ No newline at end of file