ref: https://github.com/borgbackup/borg/blob/master/docs/usage.rst
https://borgbackup.readthedocs.io/en/stable/book.html
Mise en œuvre d'une sauvegarde chiffrée et externe
chez richebourg
Le plus simple est de récupérer la version binaire précompilé à partir du lien releases de la page github du projet
Copier dans /usr/bin
Rendre exécutable par tout le monde.
change /usr/bin/python to python3
apt-get install libacl1-dev liblz4-dev pip install borgbackup
La commande sera borg dans /usr/local/bin
Un compte ssh sur le serveur de backup. On peut limiter l'utilisation de la clé:
cat ~user/.ssh/authorized_keys command="borg serve --restrict-to-path /srv/nas/richebourg/nfs/" ssh-ds...
/srv/nas/richebourg/nfs étant le dépot de sauvegarde
La commande suivante va mettre en place le dépôt et générer la clé utilisé pour le chiffrement:
borg init --encryption=repokey \ richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs
La clé de chiffrement sera stockée dans le dépôt - fichier config.
Se souvenir de la passphrase fournie est bien évidemment essentiel si vous souhaitez pouvoir retrouver vos données.
Lancer la commande suivante:
borg create --stats --compression lzma,5 \ richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs::2016.02.15 \ répertoire_à_sauvegarder
Dans cette exemple c'est une sauvegarde manuelle : la passphrase nous sera demandée, mais on peut la communiquer directement au programme via la variable d'environnement BORG_PASSPHRASE
borg prune richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs/ \ --keep-daily=15 --dry-run
la sous-commande prune accepte aussi les flags –keep-{weekly,monthly,yearly} permettant de définir des critères de rétention intéressants.
Afficher la liste des archives:
borg list richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs
Afficher le contenu d'une archive:
borg list richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs::nfs_20151215
Afficher les détails (incréments, taille, etc) d'un dépôt:
borg info richebourg@backup.opendoor.fr:/srv/nas/richebourg/nfs::nfs_20151215
borg extract REPO::archive
On peut utiliser l'option -n (dry-run) pour voir ce qui va être réalisé.
La restauration se fait dans le répertoire courant, l'arborescence est recréée.
paquet nécessaire: fuse On peut monter une archive:
/usr/local/bin/borg mount ${BORG_REPO}::zebrine.opendoor.fr_20170111 borg
et parcourir son contenu
Le meilleur moyen est de tenter une restauration.
Sinon on peut monter l'archive afin de s'assurer de sa lisibilité
Ou faire une restauration avec l'option –dry-run
Surtout on peut faire un borg check -v REPOSITORY
chez richebourg :
Afin de limiter la taille des lignes de commandes on peut définir les variables d'environnement suivante:
Quand borgbackup semble mal fonctionner, se plante avec des messages d'erreurs bizarres, vérifier l'espace disque utilisé (notamment par le cache $BORG_CACHE_DIR )
# vim: set filetype=dokuwiki: