Différences

Ci-dessous, les différences entre deux révisions de la page.

--- backup [2020/10/05 22:17] – [PROCÉDURE : Récupérer une sauvegarde depuis une autre machine] clarification jocelynd
+++ backup [2021/04/08 19:51] (Version actuelle) – gde
@@ Ligne 1: / Ligne 1: @@
-<markdown>
-# Sauvegardes
-</markdown>
+====== Sauvegardes ======
-<WRAP center round todo 60%>
-Page en cours de rédaction
-</WRAP>
-<markdown>
-## Mise en place
-### Intro
+===== Mise en place =====
+==== Intro ====
 Les backups sont effectués à l'aide de [borgbackup](https://www.borgbackup.org/) et sont déployés via notre [playbook](https://git.faimaison.net/faimaison-adminsys/adminsys/-/tree/master/ansible) [Ansible](https://docs.ansible.com/)
@@ Ligne 20: / Ligne 18: @@
 Les secrets sont stockés dans un trousseau Keyringer. Comme le niveau des prérequis à l'exécution des rôles de sauvegarde est assez haut, on vous a préparé un petit script afin de vérifier très rapidement si votre machine est configurée correctement  :
-```bash
+<code>
 # dans le dépot adminsys:
 python3 verification.py
-```
+</code>
 Il est important de noter que l'ensemble des adminsys ne peuvent pas déployer les backups de toutes les machines de FAImaison. Le prérequis pour pouvoir déployer un backup c'est de pouvoir lire les secrets de la machine à sauvegarder dans Keyringer : si t'es pas admin de la machine t'es pas sensé pouvoir accéder à ces informations: simple.
@@ Ligne 84: / Ligne 82: @@
 ansible-playbook -K --diff -l toto.faimaison.net -t borg-client playbook-fma.yml
 ```
+Et commiter les fichiers de cléfs:
+- Keyringer: `passwords/machines/keys/noyau/<MACHINE>/borg`
+- SSH: `ssh/borg-keys/<MACHINE>.pub`
 ### Étape 4: ajouter aux serveurs de sauvegarde la nouvelle machine à sauvegarder
@@ Ligne 106: / Ligne 109: @@
 Il faut avoir accès au serveur de sauvegarde visé pour pouvoir effectuer cette étape… Ou bien la faire faire par quelqu'un qui y a accès.
 </WRAP>
+<WRAP center round tip 60%>
+Si avertissement car catalogue apt périmé sur le serveur de sauvegarde, ''sudo apt update -o Acquire::Check-Valid-Until=false'' sur ce dernier.
+Solution long terme : mettre à niveau carlota :-p.
+ --- //Jocelyn 2020/10/06 00:25//
+</WRAP>
 <markdown>
@@ Ligne 131: / Ligne 144: @@
 > Remote: borg.locking.LockTimeout: /var/borg-backups/repos/bambelle/lock
-Cela veut dire qu'une sauvegarde a crashée, et par prudence un « lock » est laissé… Et empêche toute sauvegarde ultérieure m(. À moins qu'un processus borg soit toujours en cours d'exécution (`sudo ps aux|grep borg` pour s'en assurer), il faut « casser » le lock pour que les sauvegardes puissent reprendre :
+Cela veut dire qu'une sauvegarde a crashée, et par prudence un « lock » est laissé… Et empêche toute sauvegarde ultérieure. À moins qu'un processus borg soit toujours en cours d'exécution (`sudo ps aux|grep borg` pour s'en assurer). Il faut « casser » le lock pour que les sauvegardes puissent reprendre :
@@ Ligne 179: / Ligne 192: @@
 . se connecter sur la machine à sauvegarder
 . passer root `sudo su`
-. Exécuter le script de sauvegarde `/opt/<machine_source>_<machine_cible>.sh`
+. Exécuter le script de sauvegarde `/opt/borgbackup-client/<machine_source>_<machine_cible>.sh`
 ### PROCÉDURE : Récupérer totalement une sauvegarde depuis la machine concernée
@@ Ligne 192: / Ligne 205: @@
 . se connecter sur la machine à sauvegarder
 . passer root `sudo su`
-. Exécuter le script de sauvegarde `/opt/<machine_source>_<machine_cible>.sh`
+. Ouvrir un « shell borg » avec toutes les variables d'env définies((plus d'infos avec `--help`)): `/opt/borgbackup-client/<machine_source>_<machine_cible>.sh -c`
-/opt/<machine_source>_<machine_cible>.sh -c
 . lister les sauvegardes disponibles :
 ```