wildebeest
/
website
8
0
Fork 0
Code Issues 1 Pull Requests Projects Releases Wiki Activity

petite relecture de borg

This commit is contained in:
tierce 2021-09-09 09:57:07 +02:00
parent 52ee91b908
commit dc95e540b6
1 changed files with 6 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
content/tutos/borg.md
View File

@ -48,9 +48,9 @@ chmod 700 /media/STORAGE/NOM_DU_COMPTE
## Machine
Un `NOM_DU_COMPTE` peut avoir plusieurs `NOM_DE_MACHINE` virtuelles ou non dont les sauvegardes seraient envoyées sur `NOM_DU_COMPTE@SERVEUR_BORG:/media/STORAGE/NOM_DU_COMPTE/NOM_DE_MACHINE`. Chacune de ces destinations /(repository ou repo)/ étant initiée avec son propre mot de passe et sa propre clé de chiffrement.
Un `NOM_DU_COMPTE` peut avoir plusieurs `NOM_DE_MACHINE` virtuelles ou non dont les sauvegardes seraient envoyées sur `NOM_DU_COMPTE@SERVEUR_BORG:/media/STORAGE/NOM_DU_COMPTE/NOM_DE_MACHINE`. Chacune de ces destinations *(repository ou repo)* étant initiée avec son propre mot de passe et sa propre clé de chiffrement.
Depuis chaque `NOM_DE_MACHINE` c'est `root` qui se connectera sur `NOM_DE_COMPTE@SERVEUR_BORG` et il est donc nécessaire de générer une clé ssh /(ed25519 de préférence ou bien RSA 4096)* qui sera copiée sur le `SERVEUR_BORG` pour son `NOM_DE_COMPTE`.
Depuis chaque `NOM_DE_MACHINE` c'est `root` qui se connectera sur `NOM_DE_COMPTE@SERVEUR_BORG` et il est donc nécessaire de générer une clé ssh *(ed25519 de préférence ou bien RSA 4096)* qui sera copiée sur le `SERVEUR_BORG` pour son `NOM_DE_COMPTE`.
### Faire une clé ecd25219 sans mot de passe
@ -65,6 +65,10 @@ et ne pas mettre de phrase de passe
ssh-copy-id NOM_DU_COMPTE@SERVEUR_BORG
```
Cela sous-entend que vous disposiez du mot de passe de `NOM_DU_COMPTE` sur le `SERVEUR_BORG`.
Si ce n'est pas le cas, alors il faut ajouter le contenu du fichier `/root/.ssh/id_ed25519.pub` dans le fichier des clés authorisées `SERVEUR_BORG:/media/STORAGE/NOM_DU_COMPTE/.ssh/authorized_keys`. Cela peut se faire avec un copier / coller depuis deux terminaux. L'un affichant le contenu de la clé publique `cat /root/.ssh/id_ed25519.pub` de l'ordinateur a sauvegarder, l'autre en éditant le fichier `nano /media/STORAGE/NOM_DU_COMPTE/.ssh/authorized_keys` sur le serveur borg.
### Configurer le client SSH
Pour indiquer à SSH comment se connecter à `SERVEUR_BORG`