BorgBackup : mode pull possible?

#1

j’apprécie borgbackup et l’utilise pour un backup local (montage de hd externe.) : c’est génial.
MAIS …
L’utiliser vous en mode pull (le serveur de sauvegarde va chercher la data sur le serveur a sauvegarder) ?
Et surtout est-ce faisable ?
Pour mon futur chatons j’ai besoin de cette features … et elle semble absente !

Merci de vos lumières.

#2

Nope borgbackup c’est du push: le serveur à sauvegarder envoie les données vers le serveur de sauvegarde.

Pour faire du pull avec, ce serait de la bricole avec par exemple un script qui seraient executé via ssh. Mais vu que j’ai pas compris pourquoi tu as besoin de cette feature, je ne peux répondre d’avantage.

#3

salut, mon serveur de backup est dans une zone protégée (par isolation physique ET via parefeu 2x)
C’est lui qui va chercher la data dans la zone ouverte au “public”, sur les serveurs de prod en backend. (L’inverse est bloqué par les couches osi niveau 2 et supérieur)

Donc c’est hors de question (yes!) que tout les serveurs accessibles au public puissent aller gentillement poser leur data sur ce serveur de backup qui centralise les sauvegardes de toutes la prod …

Borgbackup peut faire du pseudo pull, via SSHFS (mount local ), j’essaierai de vous faire un retour.

EDIT : Donc, comme je m’en doutais les LXC de proxmox c’est bien mais je savais que les limites niveau accès distant, syst. de fichiers etc étaient bien chiant : bingo, pile dedans, pas de fuse possible dans un conteneur LXC.

Mais proxmox , sait faire du qemu/kvm : et là on revient sur un terrain connu.
Donc ssh avec passphrase, auth. par clef … montage du file system distant avec sshFS (les perfs sont bonnes avec un cryptage soft) : donc on fait du pull-mode avec BorgBackup. ça tombe bien j’ai déjà un script qui fait tout ca clean.

sshfs Host_to_Backup:/ /mnt/BorgBackup/ (aussi simple que ca) (<Host_to_Backup> a remplacer par tout hôte à sauvegarder)

#4

Pour vous informer que BorgBackup tourne nickel avec une rétention sur 5 ans, 12 mois , 4 semaines.
La prod est donc en lieu sure, je ne me voyais plus avancer sur cette infra. auto-héberger sans backup.
Le serveur de sauvegarde du site 1 est ok et surtout bien sécurisé car isolé de la prod. sur un réseau de sauvegarde dédié (physiquement).

Volontairement je n’ai pas cherché les snapshot et autres “complications” : pour moi la sauvegarde devant être un truc simple , robuste et crontrôlable à 100% (pas dépendre de zfs, ceph et autres techno … bien plus complexe !)

Si certains veulent les scripts (4) etc … demandez en privée.