Anonymize sensitive information and add SSH setup documentation

Documentation: - Add comprehensive SSH key setup guide in docs/SSH-SETUP.md - Add SSH configuration sections to README.md and QUICKSTART.md - Replace specific provider examples with generic alternatives - Remove Hetzner/BorgBase specific instructions for broader applicability Anonymization: - Remove company/project specific names (Agence66 → generic) - Generalize service names (/srv/app → /srv/*) - Remove detailed application lists (/opt/nextcloud, etc. → /opt/*) - Replace specific usernames and hostnames with placeholders - Change repository label from 'serveur' to 'production' Files updated: - README.md: Add SSH setup, anonymize content - QUICKSTART.md: Add SSH configuration steps - CHANGELOG.md: Generalize paths list - config.yaml: Generic title and label - install.sh: Remove branding - scripts/healthcheck.sh: Remove branding - docs/SSH-SETUP.md: New comprehensive SSH guide 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2025-12-16 06:31:56 +01:00
parent 615192ceda
commit 24d3e7d914
7 changed files with 327 additions and 53 deletions
--- a/README.md
+++ b/README.md
@@ -1,6 +1,6 @@
-# Borgmatic Backup - Agence66
+# Borgmatic Backup

-Configuration Borgmatic pour le backup automatique du serveur Agence66.
+Configuration Borgmatic pour le backup automatique de serveur.

 ## Vue d'ensemble

@@ -20,19 +20,9 @@ Ce dépôt contient la configuration complète pour effectuer des backups automa
 ## Dossiers sauvegardés

 - `/var/www` - Sites web
- `/srv/minecraftserver` - Serveur Minecraft
- `/srv/reddiscordbot` - Bot Discord
- `/srv/waltercoiffure` - Walter Coiffure
+- `/srv/*` - Services applicatifs personnalisés
 - `/etc` - Configurations système
- `/opt/nextcloud` - Nextcloud
- `/opt/traefik` - Reverse proxy Traefik
- `/opt/n8n` - Automation n8n
- `/opt/portainer` - Gestion Docker
- `/opt/uptime-kuma` - Monitoring
- `/opt/vaultwarden` - Gestionnaire de mots de passe
- `/opt/mailcow-dockerized` - Serveur mail
- `/opt/netdata` - Monitoring système
- `/opt/gitea` - Forge Git
+- `/opt/*` - Applications tierces (Nextcloud, Traefik, Docker, etc.)
 - `/home` - Répertoires utilisateurs

 ## Installation
@@ -128,6 +118,37 @@ Points importants à vérifier :
 2. **Chemins** : Ajustez `source_directories` si nécessaire
 3. **Exclusions** : Personnalisez `exclude_patterns` selon vos besoins

+### Configuration de l'authentification SSH (repository distant)
+
+Si vous utilisez un repository distant via SSH, configurez l'authentification par clé :
+
+```bash
+# 1. Générer une clé SSH pour root (si elle n'existe pas)
+sudo ssh-keygen -t ed25519 -C "borgmatic-backup"
+# Appuyez sur Entrée pour accepter l'emplacement par défaut
+# Laissez la passphrase vide pour l'automatisation
+
+# 2. Afficher la clé publique
+sudo cat /root/.ssh/id_ed25519.pub
+
+# 3. Copier la clé sur le serveur distant
+sudo ssh-copy-id -p PORT user@backup-server.com
+
+# 4. Tester la connexion (ne doit pas demander de mot de passe)
+sudo ssh -p PORT user@backup-server.com
+```
+
+**Alternative manuelle** (si ssh-copy-id ne fonctionne pas) :
+
+```bash
+# Se connecter au serveur distant
+ssh -p PORT user@backup-server.com
+
+# Ajouter la clé publique
+echo "VOTRE_CLE_PUBLIQUE" >> ~/.ssh/authorized_keys
+exit
+```
+
 ### Initialisation du repository Borg

 Si vous utilisez un nouveau repository :
@@ -288,6 +309,7 @@ sudo borgmatic config validate --verbosity 2
 ```

 Erreurs courantes :
+
 - `repositories' is a required property` : Manque la section repositories
 - `Additional properties are not allowed` : Propriété invalide pour cette version
 - Erreurs YAML : Vérifier l'indentation (utiliser des espaces, pas des tabs)
@@ -309,13 +331,35 @@ journalctl -u borgmatic.service -f

 ```bash
 # Tester la connexion SSH (si distant)
-ssh user@backup-server
+sudo ssh -p PORT user@backup-server
+
+# Vérifier les clés SSH
+sudo ls -la /root/.ssh/

 # Vérifier les variables d'environnement
 sudo cat /etc/borgmatic/.env

 # Tester Borg directement
-sudo borg list $BORG_REPO
+sudo bash -c 'source /etc/borgmatic/.env && borg list $BORG_REPO'
+```
+
+### Demande de mot de passe SSH
+
+Si borgmatic demande le mot de passe du serveur distant :
+
+```bash
+# 1. Vérifier que la clé SSH existe
+sudo ls /root/.ssh/id_ed25519
+
+# 2. Si pas de clé, en générer une
+sudo ssh-keygen -t ed25519 -C "borgmatic-backup"
+
+# 3. Copier la clé sur le serveur
+sudo ssh-copy-id -p PORT user@backup-server.com
+
+# 4. Tester
+sudo ssh -p PORT user@backup-server.com
+# Ne doit PAS demander de mot de passe
 ```

 ### Problème de permissions
@@ -346,25 +390,6 @@ echo $NTFY_URL
 echo $NTFY_USER
 ```

-## Migration depuis l'ancien script
-
-Si vous migrez depuis l'ancien script Borg :
-
-1. **Le repository existant est compatible** - pas besoin de réinitialiser
-2. **Les archives existantes restent accessibles**
-3. **Le format de nommage est identique** : `backup-YYYYMMDD-HHMM`
-4. **La rétention est la même** : 7/4/6
-
-Pour vérifier la compatibilité :
-
-```bash
-# Lister les anciennes archives
-borg list /path/to/existing/repo
-
-# Tester avec borgmatic
-borgmatic list
-```
-
 ## Ressources

 - [Documentation Borgmatic](https://torsion.org/borgmatic/)
@@ -381,4 +406,4 @@ Pour tout problème :

 ## Licence

-Configuration personnalisée pour Agence66.
+Configuration personnalisée pour usage personnel/professionnel.