BorgBackup : mode pull possible?

#1

j’apprécie borgbackup et l’utilise pour un backup local (montage de hd externe.) : c’est génial.
MAIS …
L’utiliser vous en mode pull (le serveur de sauvegarde va chercher la data sur le serveur a sauvegarder) ?
Et surtout est-ce faisable ?
Pour mon futur chatons j’ai besoin de cette features … et elle semble absente !

Merci de vos lumières.

#2

Nope borgbackup c’est du push: le serveur à sauvegarder envoie les données vers le serveur de sauvegarde.

Pour faire du pull avec, ce serait de la bricole avec par exemple un script qui seraient executé via ssh. Mais vu que j’ai pas compris pourquoi tu as besoin de cette feature, je ne peux répondre d’avantage.

#3

salut, mon serveur de backup est dans une zone protégée (par isolation physique ET via parefeu 2x)
C’est lui qui va chercher la data dans la zone ouverte au “public”, sur les serveurs de prod en backend. (L’inverse est bloqué par les couches osi niveau 2 et supérieur)

Donc c’est hors de question (yes!) que tout les serveurs accessibles au public puissent aller gentillement poser leur data sur ce serveur de backup qui centralise les sauvegardes de toutes la prod …

Borgbackup peut faire du pseudo pull, via SSHFS (mount local ), j’essaierai de vous faire un retour.

EDIT : Donc, comme je m’en doutais les LXC de proxmox c’est bien mais je savais que les limites niveau accès distant, syst. de fichiers etc étaient bien chiant : bingo, pile dedans, pas de fuse possible dans un conteneur LXC.

Mais proxmox , sait faire du qemu/kvm : et là on revient sur un terrain connu.
Donc ssh avec passphrase, auth. par clef … montage du file system distant avec sshFS (les perfs sont bonnes avec un cryptage soft) : donc on fait du pull-mode avec BorgBackup. ça tombe bien j’ai déjà un script qui fait tout ca clean.

sshfs Host_to_Backup:/ /mnt/BorgBackup/ (aussi simple que ca) (<Host_to_Backup> a remplacer par tout hôte à sauvegarder)

#4

Pour vous informer que BorgBackup tourne nickel avec une rétention sur 5 ans, 12 mois , 4 semaines.
La prod est donc en lieu sure, je ne me voyais plus avancer sur cette infra. auto-héberger sans backup.
Le serveur de sauvegarde du site 1 est ok et surtout bien sécurisé car isolé de la prod. sur un réseau de sauvegarde dédié (physiquement).

Volontairement je n’ai pas cherché les snapshot et autres “complications” : pour moi la sauvegarde devant être un truc simple , robuste et crontrôlable à 100% (pas dépendre de zfs, ceph et autres techno … bien plus complexe !)

Si certains veulent les scripts (4) etc … demandez en privée.

#5

Salut,

Pour le coup j’arrive un peu après la bataille mais tu as borgmatic qui fait exactement ce que tu veut et de façon maintenue (pas besoin de faire des script maison).
Pour mon usage j’ai uniquement des sauvegardes par snapshot des conteneur/VM sous Proxmox et de l’externalisation par un stockage NFS distant.
Je fait du 7 jours glissant en local et externalisation des 2 hebdomadaires par défaut (j’adapte avec les hébergé sellons leurs besoins).

Il m’est arrivé de déployer du Backuppc en entreprise pour des serveurs comme des postes, ça juste marche après s’êtes fait 2/3 nœuds au cerveau pour la configuration du serveur et des sauvegardes. Gros avantage la WebUI qui permet de parcourir les sauvegardes et demander des restaurations globale ou de fichiers spécifique. Petit inconvénient pour ce qui est base de donnée, il faut prévoir un script (par exemple mysqldump pour MySQL/MariaDB).

#6

cela m’intrigue :
“Pour mon usage j’ai uniquement des sauvegardes par snapshot des conteneur/VM sous Proxmox”
Peux tu détailler ?
Note : J’ai fuis les snapshot car je sais qu’un snapshot par relaché/libéré peux péter une prod en saturant les disques …

J’ai aussi eu mon époque BackupPC : une fois en place c’est bien (fouillon au niveau webgui mais juste le fait comme tut dis ;-))

En terme de compression dédup , borgbackup n’a pas d’équivalent libre (à ma connaissance), cet outil est vraiment robuste. En sshFS, plus compression , plus ceph RDB (avec des disques plateaux, ds pauvres cartes gigabit) … je backup à 15Mo/s : pour moi cela le fait !

Je vois pas l’interet de Borgmatic à part rajouter une couche et niveau secu pousser les data sur un serveur , bof bof … j’ai choisi de “planquer” mes serveurs de sauvegardes (la prod. ne peut pas les voir/atteindre : protection par commut + firewall) qui font du pull des données via un sshFS, le réseau de sauvegarde est dédié (3 noeuds avec carte gigabit vers un lien 2 Gigabit puis un noeud locale un distant en Gigabit)

#7

J’utilise l’outils de sauvegarde de Proxmox qui s’appuis sur cron, LVM et tar (plus roots et fiable y’a ? :smiley: ) pour réaliser des snapshots (si j’ai bien compris: création d’un volume temporaire pour recueillir les écritures pendant la sauvegarde par tar du filesystem, puis report des écritures).
Au final j’ai une archive du VPS, totalement portable vers un autre Proxmox (voir LXC ou Qemu/KVM mais j’ai pas testé).

Backuppc, je vois surtout l’intérêt de la webUI pour que les hébergés ai de l’autonomie dans la restauration et même la sauvegarde manuelle, mais comme tu le sais c’est pas non plus Mme Michu proof du coup je cherchais si y’avais des alternatives et je suis tombé sur borg et Borgmatic.

J’ai pas essayé encore Borgmatic à vrai dire je t’en parle par ce que j’ai juste eu le temps de feuilleté la doc avant hier, jugé le truc à priori pas trop débile (moyen de pull des sauvegarde, le push c’est pour les maso et les fou :stuck_out_tongue: ) et de décider de m’y intéressé (je doit le tester un de ces jours quoi :smiley: ).