# Borg
## Quelques mots sur Borg
- il est **très** simple d'usage ;
- les données sont dédupliquées ;
- les sauvegardes peuvent être compressées ;
- les sauvegardes peuvent être effectuées en local ou à distance ;
- les sauvegardes peuvent être montées (et donc utilisées) comme un système de fichiers classiques.
Pour se simplifier la vie, on peut utiliser [Borgmatic](/books/administration-syst%C3%A8mes/page/borgmatic) qui est un *wrapper* de Borg.
## Installation
```bash
apt-get install borgbackup
```
On peut aussi utiliser [`pip`](https://borgbackup.readthedocs.io/en/stable/installation.html#pip-installation), c’est vous qui voyez.
## Initialisation
On doit d'abord initialiser le répertoire qui accueillera les sauvegardes :
```bash
mkdir /opt/backup
borg init /opt/backup/
```
Au cas où l'on souhaiterait utiliser un serveur distant pour acceuillir les sauvegardes, il faut que celui-ci soit joignable par SSH et dispose lui-aussi de Borg.
```bash
borg init @:/remotepath
```
Dans le cas où il n'est pas possible d'y installer Borg (un espace de stockage fourni par un hébergeur par exemple), il est possible de le monter en *sshfs* :
```bash
apt-get install sshfs
sshfs @:/remotepath /opt/backup/
```
Sshfs possède de multiples options améliorant les performances et la stabilité du point de montage, je vous laisse chercher car je ne les ai pas sous la main.
Par défaut, l'initialisation vous demandera un mot de passe qui servira à chiffrer les sauvegardes.
Il est possible de désactiver le chiffrement via les options de `borg init`.
```bash
borg help init
```
Le chiffrement nécessite deux choses pour fonctionner : le mot de passe et une clé de chiffrement.
Dans le cas d'une initialisation par défaut (sans options), la clé de chiffrement sera dans le fichier `/opt/backup/config`.
**Il est impératif de sauvegarder cette clé sans laquelle vos sauvegardes seraient inutiles !**
On peut l'exporter via `borg key export /opt/backup` et l'importer via `borg key import /opt/backup keyfile`.
Le mot de passe vous sera demandé pour toute opération sur les sauvegardes (création, restauration, etc).
Pour éviter de le taper toutes les cinq minutes, vous pouvez exporter la variable d'environnement `BORG_PASSPHRASE` :
```bash
export BORG_PASSPHRASE="mot_de_passe"
```
N’oubliez pas que cet `export` se retrouvera dans votre historique bash (ou zsh, ou ce que vous utilisez) !
Je vous conseille de le supprimer de votre historique après usage.
## Création d'une sauvegarde
Rien de plus simple :
```bash
borg create /opt/backup::nom_de_la_sauvegarde /chemin/a/sauvegarder
```
L'option `--stats` est très appréciable car elle fournit des informations sur la sauvegarde créée (comme sa taille par exemple).
Le nom de la sauvegarde doit être unique et ne doit pas se terminer par `.checkpoint`.
On peut utiliser des *placeholders* comme `{hostname}` dans le nom de la sauvegarde.
Voir `borg help placeholders` pour plus de détails.
## Manipulation des sauvegardes
### Lister les sauvegardes
```bash
borg list /opt/backup
```
### Supprimer une sauvegarde
```bash
borg delete /opt/backup::nom_de_la_sauvegarde
```
### Renommer une sauvegarde
```bash
borg rename /opt/backup::nom_de_la_sauvegarde nouveau_nom
```
### Extraire le contenu d'une sauvegarde
Attention ! Le contenu sera extrait dans le répertoire où vous vous trouvez !
```bash
borg extract /opt/backup::nom_de_la_sauvegarde
```
Il est possible de n'extraire que certains fichiers :
```bash
borg extract /opt/backup::nom_de_la_sauvegarde home/etudiant/travail.pl
borg extract /opt/backup::nom_de_la_sauvegarde home/etudiant/ --exclude '*.rb'
```
### Monter une sauvegarde
```bash
borg mount /opt/backup::nom_de_la_sauvegarde /mnt
```
Vous pourrez alors parcourir et utiliser (`cp`, `cat`…) la sauvegarde en parcourant le dossier `/mnt`.
Pour démonter la sauvegarde :
```bash
borg umount /mnt
```
### Voir les informations détaillées d'une sauvegarde
```bash
borg info /opt/backup::nom_de_la_sauvegarde
```
### Supprimer les vieilles sauvegardes
Même si l'espace disque ne coûte aujourd'hui pas très cher, on ne va quand même pas garder 30 ans de sauvegardes
```bash
borg prune -w 4 --prefix='{hostname}-' /opt/backup
```
Cette commande ne gardera que 4 sauvegardes hebdomadaires.
L'option `--prefix='{hostname}-'` permet de discriminer les sauvegardes à éliminer d'après un préfixe (ici le nom de la machine), ceci afin d'éviter de supprimer les sauvegardes d'une autre machine si jamais le répertoire de sauvegarde servait pour plusieurs machines.
Je vous laisse regarder les autres options de `borg prune` dans le manuel.
### Vérifier une sauvegarde (ou toutes)
```bash
borg check /opt/backup::nom_de_la_sauvegarde
borg check /opt/backup
```
Attention ! Cela vérifie que la sauvegarde n'est pas corrompue, pas que vous avez ciblé les bons répertoires à sauvegarder ! :P
## Vérification des sauvegardes
> « Une sauvegarde est à la fois valide et corrompue tant qu'on n'a pas essayé de la restaurer »
*La sauvegarde de Schrödinger*
Et oui, tant qu'on n'a pas essayé de restaurer des fichiers depuis la sauvegarde, comment savoir si celle-ci a fonctionné ?
Les déboires de la société [Gitlab](https://www.nextinpact.com/news/103135-gitlab-erreur-humaine-et-sauvegardes-defaillantes-entrainent-perte-300-go-donnees.htm) qui a perdu 6 heures d'enregistrements en base de données pour cause de dysfonctionnement des 5(!) méthodes de sauvegardes nous en donnent la preuve.
Il existe cependant un outil qui permet de vérifier que vos sauvegardes respectent un certain nombre de critères : [Backup Checker](http://backupchecker.readthedocs.io/en/latest/index.html)
Avec cet outil, on pourra s'assurer que la sauvegarde comporte bien tel ou tel fichier, soit d'une certaine taille, etc.
À défaut d'avoir le temps de mettre en place un tel outil, on pourra ponctuellement essayer de restaurer localement un fichier.
Même si cela ne vérifie pas grand chose, c'est toujours mieux que pas de vérification du tout !
## Un peu de lecture
## Plutôt que d’écrire un script qui utilise borg…
Il y a un soft qui fait une surcouche à Borg, le rendant plus simple à utiliser : [Borgmatic](/books/administration-syst%C3%A8mes/page/borgmatic).