Différences

Ci-dessous, les différences entre deux révisions de la page.

--- projets:proxmox:backup [2023/01/28 16:12] – jca
+++ projets:proxmox:backup [2023/01/28 19:15] (Version actuelle) – [Serveur de backup Proxmox] jca
@@ Ligne 1: / Ligne 1: @@
-<pre>
+====== Serveur de backup Proxmox ======
+===== Généralités =====
+Un système Debian accompagné de [[https://www.proxmox.com/en/proxmox-backup-server|Proxmox Backup Server]] a été installé sur le serveur ''greentarget'' (''10.10.10.41''). //Proxmox Backup Server// (//PBS//) permet de sauvegarder efficacement et simplement les VM d'un cluster //Proxmox PVE//. Il est aussi possible d'utiliser ''proxmox-backup-client'' depuis une machine, indépendamment d'un cluster PVE. PBS s'il travaille primairement sur un ou plusieurs //datastores// locaux, PBS permet aussi d'exporter les sauvegardes sur plusieurs //remotes//.
+===== Accès =====
+==== SSH ====
+La machine est accessible en SSH. Exemple de configuration :
+  Host greentarget.faimaison.net greentarget
+     # dilettante.faimaison.net ou fresk.faimaison.net, camber.faimaison.net
+     ProxyJump dilettante.faimaison.net
+     Hostname 10.10.10.41
+==== GUI HTTPS ====
+Le service pbs écoute sur https://10.10.10.41:8007/ ; il faut utiliser une redirection SSH ou un proxy SOCKS.
+Exemple de forward de port SSH :
+  shannon ~$ ssh -L 8007:10.10.10.41:8007 dilettante.faimaison.net
+Le service PBS sera accessible sur https://127.0.0.1:8007/
+Comptes SSH configurés :
+  * tonio
+  * jca
+  * gilou
+Mot de passe root dans le dépôt adminsys.git/passwords, lisible via keyringer, chemin ''noyau/greentarget.faimaison.net/root''
+==== IPMI ====
+Accessible via l'IP ''10.10.10.37''
+<code>
+jca@dilettante:~$ ipmitool -I lanplus -H 10.10.10.37 -C0 -U "$user" -P "$password" chassis status
+Get HPM.x Capabilities request failed, compcode = d4
+System Power         : on
+Power Overload       : false
+Power Interlock      : inactive
+Main Power Fault     : false
+Power Control Fault  : false
+Power Restore Policy : always-on
+Last Power Event     :
+Chassis Intrusion    : inactive
+Front-Panel Lockout  : inactive
+Drive Fault          : false
+Cooling/Fan Fault    : false
+Sleep Button Disable : allowed
+Diag Button Disable  : allowed
+Reset Button Disable : allowed
+Power Button Disable : allowed
+Sleep Button Disabled: false
+Diag Button Disabled : false
+Reset Button Disabled: false
+Power Button Disabled: false
+jca@dilettante:~$
+</code>
+<code>
+# TODO Commencer une session IPMI interactive (console BIOS + GRUB + getty)
+jca@dilettante:~$ ipmitool -I lanplus -H 10.10.10.37 -C0 -U "$user" -P "$password" sol activate
+</code>
+===== Stockage =====
+==== Système ====
+disques ''/dev/sd[ab]'' de 200GB en RAID 1, grub installé sur les deux disques.
+Disques partitionnés.
+Volumes RAID :
+  * ''/dev/md1'' (''/dev/sda1'' et ''/dev/sdb1'', 1GB) ext2 monté sur /boot
+  * ''/dev/md2'' (''/dev/sda3'' et ''/dev/sdb3'', 171GB) ext4 monté sur /
+==== Stockage ====
+disques de 2TB en RAID 6
+Disques non partitionnés
+Volume RAID :
+  * ''/dev/md0'' (''/dev/sd[cdefghijkl]'', 14,55 TB) chiffré avec LUKS
+==== Chiffrement ====
+Volume LUKS à déchiffrer au redémarrage de la machine.
+Mot de passe stocké dans keyringer (dépôt git adminsys).
+  shannon ~$ cat .keyringer/config
+  fma-machines='/home/jca/fma/adminsys.git/passwords/machines'
+  shannon ~$ keyringer fma-machines pass noyau/greentarget.faimaison.net/luks-backups-volume
+  <mot de passe>
+  shannon ~$
+Déverrouillage et montage des backups
+  jca@greentarget:~$ sudo cryptsetup luksOpen /dev/md0 vg_backups_pv1
+  # <déchiffrement>
+  jca@greentarget:~$ sudo mount /backups/pbs
+  jca@greentarget:~$
+===== Dump de conf de Tonio =====
+<code>
 /etc/network/interfaces
 /etc/apt/sources.list
@@ Ligne 121: / Ligne 221: @@
        8      128        8      active sync   /dev/sdi
        8      144        9      active sync   /dev/sdj
-</pre>
+</code>