wiki

ref: https://github.com/borgbackup/borg/blob/master/docs/usage.rst

https://borgbackup.readthedocs.io/en/stable/book.html

Mise en œuvre d'une sauvegarde chiffrée et externe

chez richebourg

Le plus simple est de récupérer la version binaire précompilé à partir du lien releases de la page github du projet

Copier dans /usr/bin

Rendre exécutable par tout le monde.

Sinon sur arm / zebrine:

change /usr/bin/python to python3

apt-get install libacl1-dev liblz4-dev
pip install borgbackup

La commande sera borg dans /usr/local/bin

Un compte ssh sur le serveur de backup. On peut limiter l'utilisation de la clé:

cat ~user/.ssh/authorized_keys
command="borg serve --restrict-to-path /srv/nas/richebourg/nfs/"  ssh-ds...

/srv/nas/richebourg/nfs étant le dépot de sauvegarde

La commande suivante va mettre en place le dépôt et générer la clé utilisé pour le chiffrement:

borg init --encryption=repokey   \
  richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs

La clé de chiffrement sera stockée dans le dépôt - fichier config.

Se souvenir de la passphrase fournie est bien évidemment essentiel si vous souhaitez pouvoir retrouver vos données.

Lancer la commande suivante:

borg create --stats --compression lzma,5 \
  richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs::2016.02.15 \
  répertoire_à_sauvegarder

Dans cette exemple c'est une sauvegarde manuelle : la passphrase nous sera demandée, mais on peut la communiquer directement au programme via la variable d'environnement BORG_PASSPHRASE

borg prune richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs/ \
  --keep-daily=15 --dry-run

la sous-commande prune accepte aussi les flags –keep-{weekly,monthly,yearly} permettant de définir des critères de rétention intéressants.

Afficher la liste des archives:

borg list richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs

Afficher le contenu d'une archive:

borg list richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs::nfs_20151215

Afficher les détails (incréments, taille, etc) d'un dépôt:

borg info richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs::nfs_20151215

borg extract REPO::archive

On peut utiliser l'option -n (dry-run) pour voir ce qui va être réalisé.

La restauration se fait dans le répertoire courant, l'arborescence est recréée.

paquet nécessaire: fuse On peut monter une archive:

/usr/local/bin/borg mount ${BORG_REPO}::zebrine.opendoor.fr_20170111 borg

et parcourir son contenu

Le meilleur moyen est de tenter une restauration.

Sinon on peut monter l'archive afin de s'assurer de sa lisibilité

Ou faire une restauration avec l'option –dry-run

Surtout on peut faire un borg check -v REPOSITORY

chez richebourg :

• démarrage à 1h32 (49Go)
• à 12:30 : borg indique 22GB O 13,26GB C 8.77
• le cache et tmp local sont vides
• à 12:30 : sur serveur distant : 8.3G
• à 17:12 : borg indique 30GB 0 17.3GB C 11.77
• à 17:12 : sur serveur distant : 12G
• terminé après 1d 4h - espace utilisé sur /mnt : 300mo espace utilisé sur
• backup : 21G soit un beau taux de compression

Afin de limiter la taille des lignes de commandes on peut définir les variables d'environnement suivante:

1. BORG_CACHE_DIR
2. TMPDIR
3. BORG_PASSPHRASE

Quand borgbackup semble mal fonctionner, se plante avec des messages d'erreurs bizarres, vérifier l'espace disque utilisé (notamment par le cache $BORG_CACHE_DIR )

• borg repair sur archive de 41 Go, borg 1.0.10 ; lancé à 20h14 , fini à 20h38

# vim: set filetype=dokuwiki: