tom/tp_backup
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

instructions

Browse Source
This commit is contained in:
Thomas Constans
2025-03-20 07:50:12 +01:00
parent ecd2571b7b
commit 0e1d7eb63a
1 changed files with 46 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

47
Readme.md
View File

@@ -4,6 +4,8 @@
http://localhost/doku.php?id=formation:opg:linux:sauvegardes#ops_1les_outils_-_tar
cf TP/Cron
## Sauvegarde distantes
Se mettre en binôme
@@ -12,4 +14,47 @@ Créer un compte de backup avec clé ssh sans mot de passe
Utiliser la directive allowusers pour permettre l'accès à la machine uniquement depuis la machine du/de la voisin⋅e
faire une backup distante dans /var/backup/remote/date du jour sur la machine distante
faire une backup distante dans /var/backup/remote/date du jour sur la machine distante
## Sauvegardes chiffrées
Remplacer la commande tar mise au précédemment par borgbackup en vous aidant de la documentation suivante:
https://www.linuxtricks.fr/wiki/borg-backup-gerer-ses-backups-sous-linux
## Sauvegardes chiffrées, croisées et sécurisées
En Binôme:
(Utiliser les adresses ipv4 privées de vos machines pour les échanges)
### Mise en place des accès
* Créer un compte utilisateur borgXX (XX étant votre n° de machine)
* Générer pour cet utilisateur une clé de type ed25519 nommée ~borgXX/.ssh/id_ed25519_borg, sans passphrase
* Autoriser borgXX a se connecter avec cette clé sur la machine du binôme
**Validation: **
La commande suivante doit vous donner un shell sur la machine de votre binôme:
```bash
ssh -i ~borgXX/.ssh/id_ed25519_borg borg@machinebinome
```
### 1ère sauvegarde distante
Une fois la connexion fonctionnelle, initialiser un dépôt borg/ssh dans ~borgXX de la machine du binôme et y faire une sauvegarde borg manuelle de votre répertoire personnel.
### Sécurisation
Enfin, rajouter les contraintes suivantes:
* borgXX ne peut se connecter que depuis la machine XX
* la seule commande que borgXX peut exécuter via ssh est la commande ```borg serve --restrict-to-path /home/borg/backups```
### Automatisation
Pour terminer, mettez au point la tâche planifiée (avec systemd) permettant une exécution quotidienne, à 19h de cette sauvegarde borg.
Le nom des fichiers d'unité systemd sera borg.timer et borg.service