Après une connexion au serveur avec un compte existant d'administrateur du serveur

• Créer un utilisateur au nom de l'utilisateur dans le groupe “save” avec son home dans /home/sauvegardes
  • adduser –force-badname –home /home/sauvegardes/$HOSTNAME –ingroup save $HOSTNAME
  • le mot de passe quelconque ne sera plus utilisé lorsque le compte sur le serveur sera passé en connexion sans login (passwd -l $HOSTNAME)
• Vérifier la connexion SSH avec cet utilisateur vers le serveur : ssh $HOSTNAME@SERVER
• Sur ordi vérifier que les clés SSH sont présentes dans $HOME/.ssh
  • id_ed25519 clé privé
  • id_ed25519pub clé publique
• Si elles n'existent pas il faut les générer par :
  • ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/id_ed25519 -C $HOSTNAME$LOGNAME -N “”
• Modification des permissions pour éviter les erreurs :
  • chmod 0700 ~/.ssh
  • chmod 0600 ~/.ssh/id_ed25519
• Envoyer la clé publique sur le serveur
  • ssh-copy-id -i ~/.ssh/id_ed25519.pub $HOSTNAME@SERVER
• Vérifier la connexion SSH avec le serveur : ssh $HOSTNAME@SERVER

• Créer les répertoires
  • /opt/sauvegardes (chmod 755 pour être utilisé par les autres comptes de l'ordi)
  • /mnt/borg\_archive (chmod 777 pour permettre le montage des archives)
• Copier dans /opt/sauvegardes/
  • la procédure de sauvegarde et de montage de ses sauvegardes : \_BORG\_SSH.sh
  • chmod 644 /opt/sauvegardes/\_BORG\_SSH.sh
• Ajouter à Application au démarrage
  • sh /opt/sauvegardes/\_BORG\_SSH.sh

Pour initialiser le compte borgbackup il faut créer un répertoire vide. Dans notre cas borg
Cette commande va initialiser un référentiel vide :

borg init --encryption=repokey-blake2 ssh://$HOSTNAME@SERVEUR/home/sauvegardes/$HOSTNAME/borg

Une phrase de passe est demandée. Elle sera nécessaire pour accéder au référentiel. Elle pourra être changée à tout moment (borg key change-passphrase) . Elle devra être ni trop courte, ni trop simple et devra être sauvegardée par exemple dans un gestionnaire de mots de passe comme keepassxp