Restic Rest-Server inkl. TLS und Auth läuft. Backup Clients können nur auf ihr repository zugreifen und auch nur backups hinzufügen
Client backup für greenlight und dokuwiki läuft stündlich 8-22 Uhr
Vorlagen für backup tasks "directory" und "postgres DB" siehe roles/restic-client/templates
Todo:
Backup rocketchat + was sonst noch gebackupt werden sollte
Backup Cleanup nach 14 Tagen ist noch nicht eingerichtet. Muss auf Server geschehen, weil Backup - clients nur read-only auf alte Backups zugreifen können. Ist gewollt so
Doku
nicht so schön gelöst/keine bessere Möglichkeit gefunden
automatisch generierte Passwörter für AUTH von restic rest-server. Hab das gerade hardcoded mit vault encrypt_string in vars.yml hinterlegt
Passwörter sind in den Backupskripten unter /srv/restic/{{ backup_name}} `hinterlegt (nur root hat Zugriff).
der Task Ensure backup repository for {{ backup_name }} in roles/restic-client/tasks/main.yml sollte eigentlich nur einmal laufen und sich nicht ständig ändern....
Was geht
Todo:
nicht so schön gelöst/keine bessere Möglichkeit gefunden
/srv/restic/{{backup_name}} `hinterlegt (nur root hat Zugriff).roles/restic-client/tasks/main.ymlsollte eigentlich nur einmal laufen und sich nicht ständig ändern....