Borg-Backup

Backups werden auf einen Server geschrieben der bei Julian daheim steht (urubaen.hyteck.de) und einen Server der im Queeren Zentrum steht (firefly.hyteck.de). Sie finden jede Nacht um ca. 4 Uhr statt. Die Backups sind verschlüsselt, der Key ist in der vars.yml.

backup_borg_enabled: true
backup_borg_location_repositories:
 - ssh://mash-backup@firefly.hyteck.de/./backup/firefly
backup_borg_storage_encryption_passphrase: "zYn2PhsUIW4qvVaWFRrbTKHDxiAg7NzJF2mZX4Ees1ZRugakgr7sDtWciqe"
backup_borg_ssh_key_private: |
  -----BEGIN OPENSSH PRIVATE KEY-----
  QyNTBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBIgDcDu2A3A7
  XyNTBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBIgDcDu2A3A7
  YyNT34BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBIgDcDu2A3A7
  zyNTBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBIgDcDu2A3A7
  XR5BWCzg+CCCCCCCCCCCCCCAAAA95BKsa76B
  -----END OPENSSH PRIVATE KEY-----

Warnung

Die backup_borg_storage_encryption_passphrase verschlüsselt das Backup. Sie muss unbedingt sicher aufbewahrt werden, ohne sie lässt sich das Backup nicht wiederherstellen. Sie muss geheim bleiben, denn mit ihr kann das Backup entschlüsselt werden.

Dokumentation: mother-of-all-self-hosting/mash-playbook.

Abruf der Backups

Die Backups werden über Borg erstellt und können mithilfe von Borg auch abgerufen werden. Dafür brauchst du folgende Informationen

  • SSH Key zu einem der Backup Server, du kannst ihn aus backup_borg_ssh_key_private in eine Datei speichern

  • Verschlüsslung-Passphrase die du aus backup_borg_storage_encryption_passphrase bekommst

Empfohlen wird der Abruf der Backups Borg-Client Vorta. Du kannst aber auch Borg direkt nutzen.

Vorta einrichten

  • Installiere Vorta

  • Erstelle ein Profil :code`QZT Backup`

  • Füge ein Repository mit den folgenden Daten hinzu

    • Repository URL: ssh://urubaen.hyteck.de/./

    • Repository Name (optional): Urubaen (QZT)

    • Passphrase: backup_borg_storage_encryption_passphrase aus vars.yml

    • Advanced->SSH Key: Wähle die Datei mit dem privaten SSH Schlüssel aus backup_borg_ssh_key_private

Teste deine Verbindung indem du die Liste der verfügbaren Backups aktualisierst.

Screenshot aus Vorta. Ein Roter Pfeil zeigt auf das Icon Refresh Archive List das im Tab Archives zu finden ist

Dateien abrufen

Um Dateien von einem bestimmten Zeitpunkt wiederherzustellen klicke auf das entsprechende Archiv, dann auf Mount und wähle einen Ordner aus in dem das Archiv verfügbar sein soll.

Die Datenbanken findest du in dem Ordner borgmatic/postgresql_databases/mash-postgres:5432/