onedrive¶

Jako doplněk k zálohování přes borgbackup se ukládají zálohy PMC také na onedrive (účet spojený s uživatelem pmc@green.cz).

Záloha je rozdělena do tří souborů:

pmc_backup/files/
pmc_backup/pmc_db/
pmc_backup/keycloak_db/

Níže popis obsahu jednotlivých souborů a návod na dešifrování.

files¶

Archiv obsahuje tyto adresáře:

/etc - Konfigurace serveru.
/opt/pmc - Soubory nutné pro provoz PMC.
/opt/activemq - Soubory nutné pro provoz activemq.
/var/www/html - Aktuální build PMC FE.
/opt/keycloak-23 - Soubory nutné pro provoz keycloaku - konfigurace, themes...
/var/lib/pmc - Soubory související se SCEP, certifikáty.
/root/backup - Zálohovací scripty.

Dešifrování archivu¶

# Soubor pass.key musí obsahovat správné heslo (dostupné na passboltu)

openssl enc -d -aes-256-cbc -pbkdf2 -salt -pass file:pass.key -in backup.tar.gz.bin | gzip -d | tar xf -

pmc_db, keycloak_db¶

Soubory obsahují databázi PMC a keycloaku. Obnova databáze se provádí ve dvou krocích, dešifrování souboru a nahrání souboru do databáze.

Dešifrování¶

# Soubor pass.key musí obsahovat správné heslo (dostupné na passboltu)

openssl enc -d -aes-256-cbc -pbkdf2 -salt -pass file:pass.key -in backup.sql.gz.bin | gzip -d > backup.sql

obnovení databáze¶

# Pokud databáze bězí v dockeru
cat backup.sql | docker exec -i postgres_keycloak pg_restore -Fc -d keycloak -U keycloak

# Pokud je databáze nainsalována v systému
cat backup.sql | pg_restore -Fc -d pmc -U postgres

Rotace záloh¶

Na uložišti se nechává vžy posledních 5 záloh každého typu souborů.