#7 Backups

Closed
opened 1 year ago by drymer · 14 comments
drymer commented 1 year ago
  • Prosody
  • Gitea
  • Mysql
  • Nginx
- Prosody - Gitea - Mysql - Nginx - ...
lyz commented 1 year ago
Owner

Quiza es buena idea usar backupninja desarrollado por riseup te proporciona:

  • Backups incrementales del sistema
  • Mysql dumps
  • Backups cifrados con gpg
  • Backups remotos
Quiza es buena idea usar [backupninja](https://0xacab.org/riseuplabs/backupninja) desarrollado por riseup te proporciona: * Backups incrementales del sistema * Mysql dumps * Backups cifrados con gpg * Backups remotos
drymer commented 1 year ago
Owner

De esto habia dicho que se encarba @ceighlander, pero no se ha pronunciado aún.

De esto habia dicho que se encarba @ceighlander, pero no se ha pronunciado aún.
ceighlander added the
Dificultad: Facil
label 1 year ago
ceighlander self-assigned this 1 year ago
ceighlander commented 1 year ago
Owner

He creado un job que haga un backup todos los días a las 2 de la mañana. De momento en local. Hay que decidir donde lo mandamos cifrado. Se ha creado una carpeta /root/backups para ello.

Lo meto en la documentación.

He creado un job que haga un backup todos los días a las 2 de la mañana. De momento en local. Hay que decidir donde lo mandamos cifrado. Se ha creado una carpeta /root/backups para ello. Lo meto en la documentación.
ceighlander commented 1 year ago
Owner

No se cerrará el cambio hasta que se tomen las siguientes decisiones:

  • Donde se mete el backup en Remoto y la llave GPG a usar para cifrarlo.
  • Se consense la hora del backup. De momento lo he puesto de madrugada.
  • ¿Que vamos a guardar? De momento se guardan las BBDD y los archivos del directorio /root/docker y /root/scripts.
No se cerrará el cambio hasta que se tomen las siguientes decisiones: - Donde se mete el backup en Remoto y la llave GPG a usar para cifrarlo. - Se consense la hora del backup. De momento lo he puesto de madrugada. - ¿Que vamos a guardar? De momento se guardan las BBDD y los archivos del directorio /root/docker y /root/scripts.
drymer commented 1 year ago
Owner

Yo lo que haria es que todos los que podamos nos descarguemos una copia del backup.

La hora me da igual, de madrugada.

Guardaria todo lo necesario para poder restaurar en una maquina nueva en el minimo tiempo posible.

Yo lo que haria es que todos los que podamos nos descarguemos una copia del backup. La hora me da igual, de madrugada. Guardaria todo lo necesario para poder restaurar en una maquina nueva en el minimo tiempo posible.
ceighlander commented 1 year ago
Owner

Para realizar eso, yo añadiría lo siguiente:

  • Los archivos de configuración de los servicios que usamos (fail2ban, docker, mysql, certbot y demás ralea).

Y haría un script que lo desplegara todo. Francamente es fácil, pero yo eso ya lo metería dentro del DRP que hablamos.

Para realizar eso, yo añadiría lo siguiente: - Los archivos de configuración de los servicios que usamos (fail2ban, docker, mysql, certbot y demás ralea). Y haría un script que lo desplegara todo. Francamente es fácil, pero yo eso ya lo metería dentro del DRP que hablamos.
drymer commented 1 year ago
Owner

Si, pero igual lo suyo seria dividirlo en subtareas, no?

Si, pero igual lo suyo seria dividirlo en subtareas, no?
lyz commented 1 year ago
Owner

Ademas de las configuraciones es importante guardar los datos!

+1 a lo de que todos nos podamos bajar el backup

Creo que deberiamos usar una clave gpg conjunta para cifrar los backups.

@ceighlander esto te lo da todo backupninja, le has echado un vistazo?

Ademas de las configuraciones es importante guardar los datos! +1 a lo de que todos nos podamos bajar el backup Creo que deberiamos usar una clave gpg conjunta para cifrar los backups. @ceighlander esto te lo da todo backupninja, le has echado un vistazo?
lyz added this to the 201801 milestone 1 year ago
ceighlander commented 1 year ago
Owner

He creado:

  • Una llave GPG conjunta en el servidor para todos los de La Brecha Digital.
  • He actualizado todo el proceso de backup, ahora guarda los ficheros de configuración del sistema (/etc) y los ficheros generados por nosotros, ya sean scripts, dockers y todo lo demás.
  • He estructurado los backups y aplicado una política de retención simple:

    • ~/tmp para los archivos temporales
    • ~/old para los ficheros de más de una semana
    • ~/ se almacena sólo el fichero del día.
  • Todos los backups son cifrados con la clave GPG.

He creado: - Una llave GPG conjunta en el servidor para todos los de La Brecha Digital. - He actualizado todo el proceso de backup, ahora guarda los ficheros de configuración del sistema (/etc) y los ficheros generados por nosotros, ya sean scripts, dockers y todo lo demás. - He estructurado los backups y aplicado una política de retención simple: - ~/tmp para los archivos temporales - ~/old para los ficheros de más de una semana - ~/ se almacena sólo el fichero del día. - Todos los backups son cifrados con la clave GPG.
ceighlander commented 1 year ago
Owner

El backup ocupa aproximadamente unos 300 MB actualmente, que sepais y tarda en generarse unos 2 minutos como mucho.

El backup ocupa aproximadamente unos 300 MB actualmente, que sepais y tarda en generarse unos 2 minutos como mucho.
ceighlander commented 1 year ago
Owner

Añadido hybridbot al backup.

Se ha realizado toda la documentación y añadido los propios scripts de backup al backup.

Doy por cerrada esta tarea.

Añadido hybridbot al backup. Se ha realizado toda la documentación y añadido los propios scripts de backup al backup. Doy por cerrada esta tarea.
drymer commented 1 year ago
Owner

No se por que reabrí esta tarea. Podemos darla por cerrada?

No se por que reabrí esta tarea. Podemos darla por cerrada?
drymer commented 1 year ago
Owner

Tiene sentido contemplar esto para gitea o tal como está hecho nos vale? https://docs.gitea.io/en-us/backup-and-restore/

Me contesto yo, nope. Está todo en el repositorio /root/docker/gitea.

Tiene sentido contemplar esto para gitea o tal como está hecho nos vale? https://docs.gitea.io/en-us/backup-and-restore/ Me contesto yo, nope. Está todo en el repositorio /root/docker/gitea.
ceighlander commented 1 year ago
Owner

Si, podemos darla por cerrada. Era porque faltaba la documentación de los backups pero ya está.

Si, podemos darla por cerrada. Era porque faltaba la documentación de los backups pero ya está.
Sign in to join this conversation.
No Milestone
No Assignees
3 Participants
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
Cancel
Save
There is no content yet.