backup
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
backup [2020/10/05 21:35] – Suppression des sections dépréciées. jocelynd | backup [2021/04/08 19:51] (Version actuelle) – gde | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | < | ||
- | # Sauvegardes | ||
- | </ | + | ====== Sauvegardes ====== |
- | <WRAP center round todo 60%> | ||
- | Page en cours de rédaction | ||
- | </ | ||
- | < | ||
- | ## Mise en place | ||
- | ### Intro | + | |
+ | ===== Mise en place ===== | ||
+ | |||
+ | |||
+ | ==== Intro ==== | ||
Les backups sont effectués à l'aide de [borgbackup](https:// | Les backups sont effectués à l'aide de [borgbackup](https:// | ||
Ligne 20: | Ligne 18: | ||
Les secrets sont stockés dans un trousseau Keyringer. Comme le niveau des prérequis à l' | Les secrets sont stockés dans un trousseau Keyringer. Comme le niveau des prérequis à l' | ||
- | ```bash | + | < |
# dans le dépot adminsys: | # dans le dépot adminsys: | ||
python3 verification.py | python3 verification.py | ||
- | ``` | + | </ |
Il est important de noter que l' | Il est important de noter que l' | ||
Ligne 84: | Ligne 82: | ||
ansible-playbook -K --diff -l toto.faimaison.net -t borg-client playbook-fma.yml | ansible-playbook -K --diff -l toto.faimaison.net -t borg-client playbook-fma.yml | ||
``` | ``` | ||
+ | |||
+ | Et commiter les fichiers de cléfs: | ||
+ | |||
+ | - Keyringer: `passwords/ | ||
+ | - SSH: `ssh/ | ||
### Étape 4: ajouter aux serveurs de sauvegarde la nouvelle machine à sauvegarder | ### Étape 4: ajouter aux serveurs de sauvegarde la nouvelle machine à sauvegarder | ||
Ligne 106: | Ligne 109: | ||
Il faut avoir accès au serveur de sauvegarde visé pour pouvoir effectuer cette étape… Ou bien la faire faire par quelqu' | Il faut avoir accès au serveur de sauvegarde visé pour pouvoir effectuer cette étape… Ou bien la faire faire par quelqu' | ||
</ | </ | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | Si avertissement car catalogue apt périmé sur le serveur de sauvegarde, '' | ||
+ | |||
+ | Solution long terme : mettre à niveau carlota :-p. | ||
+ | |||
+ | --- //Jocelyn 2020/10/06 00:25// | ||
+ | </ | ||
+ | |||
+ | |||
< | < | ||
Ligne 115: | Ligne 128: | ||
## Procédures manuelles | ## Procédures manuelles | ||
- | Ces trois procédures nécessitent que les sauvegardes aient été configurées conformément aux sections précédentes, | + | Ces procédures nécessitent que les sauvegardes aient été configurées conformément aux sections précédentes, |
- | ### Récupérer d'une sauvegarde plantée (lock) | + | ### PROCÉDURE : Récupérer d'une sauvegarde plantée (lock) |
</ | </ | ||
Ligne 131: | Ligne 144: | ||
> Remote: borg.locking.LockTimeout: | > Remote: borg.locking.LockTimeout: | ||
- | Cela veut dire qu'une sauvegarde a crashée, et par prudence un « lock » est laissé… Et empêche toute sauvegarde ultérieure | + | Cela veut dire qu'une sauvegarde a crashée, et par prudence un « lock » est laissé… Et empêche toute sauvegarde ultérieure. À moins qu'un processus borg soit toujours en cours d' |
Ligne 173: | Ligne 186: | ||
La prochaine sauvegarde devrait pouvoir s' | La prochaine sauvegarde devrait pouvoir s' | ||
- | ### Créer une sauvegarde manuellement | + | ### PROCÉDURE : Créer une sauvegarde manuellement |
Avant certaines opérations délicates, on peut souhaiter réaliser une sauvegarde manuelle. | Avant certaines opérations délicates, on peut souhaiter réaliser une sauvegarde manuelle. | ||
Ligne 179: | Ligne 192: | ||
1. se connecter sur la machine à sauvegarder | 1. se connecter sur la machine à sauvegarder | ||
2. passer root `sudo su` | 2. passer root `sudo su` | ||
- | 3. Exécuter le script de sauvegarde `/ | + | 3. Exécuter le script de sauvegarde `/opt/ |
- | ### Récupérer une sauvegarde depuis la machine concernée | + | ### PROCÉDURE : Récupérer |
- | TODO | + | </ |
+ | <WRAP center round important 60%> | ||
+ | Cette procédure restaure l' | ||
+ | </ | ||
- | ### Récupérer une sauvegarde depuis une autre machine | + | < |
- | (si la machine | + | 1. se connecter sur la machine |
+ | 2. passer root `sudo su` | ||
+ | 3. Ouvrir un « shell borg » avec toutes les variables d'env définies((plus d' | ||
+ | 4. lister les sauvegardes disponibles : | ||
+ | ``` | ||
+ | [borg@carlota.faimaison.net: | ||
+ | bambelle-2020-05-17-02-00 | ||
+ | bambelle-2020-05-24-02-00 | ||
+ | bambelle-2020-05-31-02-00 | ||
+ | bambelle-2020-06-07-02-00 | ||
+ | bambelle-2020-06-10-02-00 | ||
+ | bambelle-2020-06-11-02-00 | ||
+ | bambelle-2020-06-12-02-00 | ||
+ | bambelle-2020-06-13-02-00 | ||
+ | bambelle-2020-06-14-02-00 | ||
+ | bambelle-2020-10-04-02-00 | ||
+ | bambelle-2020-10-05-02-00 | ||
+ | ``` | ||
+ | Repérer le nom de l' | ||
+ | 5. Repasser root (en conservant les variables d' | ||
+ | ``` | ||
+ | [borg@carlota.faimaison.net: | ||
+ | ``` | ||
+ | 6. Se rendre à la racine (sinon on va restaurer notre sauvegarde dans un sous-dossier) | ||
+ | ``` | ||
+ | root@bambelle # cd / | ||
+ | ``` | ||
+ | 7. Lancer la restauration de l' | ||
- | TODO | + | ``` |
+ | root@bambelle # borg extract $REPOSITORY:: | ||
+ | ``` | ||
+ | Des opérations supplémentaires peuvent ensuite être nécessaire selon le type de fichiers restaurés (ex: restaurer un fichier .sql dans une base). | ||
+ | |||
+ | ### PROCÉDURE : Récupérer une sauvegarde depuis une autre machine | ||
+ | |||
+ | On doit récupérer : | ||
+ | |||
+ | - le dépôt borg qui contient les sauvegardes de la machine | ||
+ | - la passphrase du dépôt | ||
+ | |||
+ | Le dépôt (repository) est contenu sur le serveur de sauvegarde ((actuellement, | ||
+ | |||
+ | On va imaginer qu'on veut récupérer les sauvegardes de la machine bambelle.faimaison.net dans le cas ou celle-ci aurait-été détruite. | ||
+ | |||
+ | 1. Récupérer le dossier */ | ||
+ | 2. Récupérer la passphrase du dépôt et la stocker dans la variable qui va bien : | ||
+ | ``` | ||
+ | BORG_PASSPHRASE=$(keyringer fma-machines decrypt noyau/ | ||
+ | ``` | ||
+ | 3. Lister les archives contenues dans le dépôt : | ||
+ | ``` | ||
+ | $ borg list ~/ | ||
+ | bambelle-2020-05-17-02-00 | ||
+ | bambelle-2020-05-24-02-00 | ||
+ | bambelle-2020-05-31-02-00 | ||
+ | bambelle-2020-06-07-02-00 | ||
+ | bambelle-2020-06-10-02-00 | ||
+ | bambelle-2020-06-11-02-00 | ||
+ | bambelle-2020-06-12-02-00 | ||
+ | bambelle-2020-06-13-02-00 | ||
+ | bambelle-2020-06-14-02-00 | ||
+ | bambelle-2020-10-04-02-00 | ||
+ | bambelle-2020-10-05-02-00 | ||
+ | ``` | ||
+ | |||
+ | 4. Créer un dossier pour extraire l' | ||
+ | ``` | ||
+ | $ mkdir ~/ | ||
+ | $ cd ~/ | ||
+ | $ borg extract ~/ | ||
+ | ``` | ||
</ | </ | ||
+ | <WRAP center round tip 60%> | ||
+ | Il est aussi possible d' | ||
+ | </ |
backup.1601933702.txt.gz · Dernière modification : 2020/10/05 21:35 de jocelynd