Re: Backupskript laufen lassen

Mon, 11 Feb 2019 02:57:10 -0800 

On Sun, Feb 10, 2019 at 04:59:26PM +0100, Arnd Behring wrote:
> Hallo Liste, hallo Florian,

> Wenn mich das whereami-Skript dann zuhause wähnt, starte ich das borg
> Backup. Allerdings habe ich noch etwas basteln müssen, damit der Cronjob
> an meinen ssh-agent und mein kwallet kommt: Nach dem X-Login dumpe ich
> die Umgebungsvariablen in eine Datei, die dann vom Backupskript
> ausgewertet wird. Funktioniert, aber fühlt sich auch noch etwas fragil
> an. Gibt es für solche Anwendungen bessere Lösungen?

Ich würde einfach einen neuen ssh key erzeugen der nur für das Backup
genutzt wird. Den kann man dann entsprechend (bei borg) mit einem
append-only in die .ssh/authorized_keys packen - Dann kann auch bei
einem kompromittiertem ssh key wenig passieren. Und ausserdem haben
wir ja "full disk encryption" so das das ja eh nie passiert oder ? :)




> Schließlich habe ich noch cronic und nullmailer benutzt, um mich bei
> Fehlern per Mail informieren zu lassen. Allerdings muss man stderr von
> borg nach stdout umleiten, weil borg per Default Status-Meldungen etc.
> auf stderr heraus schreibt und sonst cronic bei jedem Lauf annimmt, dass
> ein Fehler aufgetreten ist.

Ich schreibe mir das ins syslog - So mache ich das. Das mit dem --list und
dem egrep ist um alle files zu sehen die wirklich gesichert werden.

export BORG_RSH="ssh -i ~/.ssh/borg_id_ed25519"

REPO="ssh://[email protected]/backup/borg/p4"

borg create ${REPO}::sys-`date +%Y%m%d%H%M` \
        / \
        -C lz4 \
        -v \
        --stats \
        --list \
        --exclude-caches \
        --exclude "/backup" \
        --exclude "/scratch" \
        --exclude "/media" \
        --exclude "/mnt" \
        --exclude "/proc" \
        --exclude "/dev" \
        --exclude "/sys" \
        --exclude "/run" \
        --exclude "/nfs4" \
        --exclude "/nfsroot" \
        2>&1 \
        | egrep -v "^[Udshcb] " \
        | logger -t borg

Flo
-- 
Florian Lohoff                                                 [email protected]
        UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away

Attachment: signature.asc
Description: PGP signature

-- 
Linux mailing list [email protected]
subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux
Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo

Antwort per Email an