Host backups2 (antes backups)

Introducción

Este host se encarga de los métodos de backups de la red lechuga

las funciones, en el aspecto técnico, se describen en Técnica de backups

rsync activo

Utilizar la misma texcnica que con los rsync normales, pero al revés (backups2 con rrsync en sólo lectura)

Para hacerlo sólo lectura: https://serverfault.com/a/765278

Dispositivos host lxc cargados

Indicar aquí los comandos para incorporarlos

lxc config device add backups3 backup_externo disk source=/mnt/backup_externo path=mnt/backup_externo
lxc config device add backups3 backup_interno disk source=/mnt/backup_interno path=mnt/backup_interno
lxc config device add backups3 intercambio-lechuga disk source=/mnt/pool_crit/nubes/intercambio-lechuga/ficheros path=mnt/intercambio-lechuga

Apuntes del contenedor

Script para lftp y coordinar un directorio con boniato

open -u hugo -p 990 boniato.lechuga.eu
set ssl:verify-certificate no
mirror --reverse --continue . /ficheros
bye

Ejecutar con lftp -f lftp_sync.script

Backups con FUSE ftps

En cliente

apt-get install curlftpsfs

lxc info --show-log srv

curlftpfs -v -o debug,no_verify_peer,no_verify_hostname,ssl,user=usuraio:clave backups.lechuga.eu:990/ficheros /mnt/temp

En este servidor

el servidor vsftpd se autentica contra los usuarios linux,

adduser -s /sbin/nologin -S -H -u [UID] [LOGIN]
passwd [LOGIN]

Los uid son >= 2500, propios de cada container

usuarios como ficheros en /etc/vsftpd/

Usuarios activados

2501, backups_srv_nuestrasfotos

Backup on-site externo encriptado

Aquí se describe el proceso de copia de seguridad que se hace en el disco externo, encriptado en EncFs

Proceso base recogido https://wiki.archlinux.org/title/EncFS