tom/tp_backup
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

mise au point atelier borg

Browse Source
This commit is contained in:
Thomas Constans
2026-01-13 16:03:53 +01:00
parent 0e1d7eb63a
commit 4bbefb15f5
2 changed files with 58 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

40
Readme.md
View File

@@ -1,5 +1,16 @@
# Sauvegardes
## Prérequis - connaissances nécessaires
expansion ```$(command)```
variable d'environnement ( BORG_RSH )
option -i de ssh pour utiliser une clé non standard, ou config client ssh
principe de la planification de tâches avec cron / systemd
## Sauvegarde de base
http://localhost/doku.php?id=formation:opg:linux:sauvegardes#ops_1les_outils_-_tar
@@ -31,26 +42,43 @@ En Binôme:
### Mise en place des accès
* Créer un compte utilisateur borgXX (XX étant votre n° de machine)
* Générer pour cet utilisateur une clé de type ed25519 nommée ~borgXX/.ssh/id_ed25519_borg, sans passphrase
* Autoriser borgXX a se connecter avec cette clé sur la machine du binôme
* Créer un compte utilisateur borg
* Générer pour root une clé de type ed25519 nommée ~root/.ssh/id_ed25519_borg, sans passphrase
* Permettre à root@localhost de se connecter en borg sur la machine du binôme avec cette clé
vous utiliserez les adresses ip privées de vos machines
**Validation: **
La commande suivante doit vous donner un shell sur la machine de votre binôme:
```bash
ssh -i ~borgXX/.ssh/id_ed25519_borg borg@machinebinome
sudo ssh -i ~root/.ssh/id_ed25519_borg borg@machinebinome
```
### 1ère sauvegarde distante
Une fois la connexion fonctionnelle, initialiser un dépôt borg/ssh dans ~borgXX de la machine du binôme et y faire une sauvegarde borg manuelle de votre répertoire personnel.
Une fois la connexion fonctionnelle, initialiser un dépôt borg/ssh dans ~borg de la machine du binôme et y faire une sauvegarde borg manuelle de votre répertoire personnel.
Pour utiliser la clé distante, vous aurez besoin de définir la variable d'environnement BORG_RSH ( cf man borg )
```bash
BORG_RSH='ssh -i ~root/.ssh/id_ed25519_borg' borg init --encryption repokey ssh://borg@100.0.8.1/home/borg/XX
```
Faire ensuite une sauvegarde:
```
BORG_PASSPHRASE=123Soleil BORG_RSH='ssh -i ~root/.ssh/id_ed25519_borg' borg create ssh://borg@100.0.8.1/home/borg/XX::$(date -Imin)_home /home
```
borgbackup init -e repokey ssh://borg1@100.0.8.1/home/borg1/22
### Sécurisation
Enfin, rajouter les contraintes suivantes:
* borgXX ne peut se connecter que depuis la machine XX
* borg ne peut se connecter que depuis la machine
* la seule commande que borgXX peut exécuter via ssh est la commande ```borg serve --restrict-to-path /home/borg/backups```
### Automatisation