Borg-Backup

Backups werden auf einen Server geschrieben der bei Julian daheim steht (urubaen.hyteck.de) und einen Server der im Queeren Zentrum steht (firefly.hyteck.de). Sie finden jede Nacht um ca. 4 Uhr statt. Die Backups sind verschlüsselt, der Key ist in der vars.yml.

backup_borg_enabled: true
backup_borg_location_repositories:
 - ssh://mash-backup@firefly.hyteck.de/./backup/firefly
backup_borg_storage_encryption_passphrase: "zYn2PhsUIW4qvVaWFRrbTKHDxiAg7NzJF2mZX4Ees1ZRugakgr7sDtWciqe"
backup_borg_ssh_key_private: |
  -----BEGIN OPENSSH PRIVATE KEY-----
  QyNTBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBIgDcDu2A3A7
  XyNTBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBIgDcDu2A3A7
  YyNT34BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBIgDcDu2A3A7
  zyNTBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBIgDcDu2A3A7
  XR5BWCzg+CCCCCCCCCCCCCCAAAA95BKsa76B
  -----END OPENSSH PRIVATE KEY-----

Warnung

Die backup_borg_storage_encryption_passphrase verschlüsselt das Backup. Sie muss unbedingt sicher aufbewahrt werden, ohne sie lässt sich das Backup nicht wiederherstellen. Sie muss geheim bleiben, denn mit ihr kann das Backup entschlüsselt werden.

Dokumentation: mother-of-all-self-hosting/mash-playbook.