Anonymize sensitive information and add SSH setup documentation

Documentation:
- Add comprehensive SSH key setup guide in docs/SSH-SETUP.md
- Add SSH configuration sections to README.md and QUICKSTART.md
- Replace specific provider examples with generic alternatives
- Remove Hetzner/BorgBase specific instructions for broader applicability

Anonymization:
- Remove company/project specific names (Agence66 → generic)
- Generalize service names (/srv/app → /srv/*)
- Remove detailed application lists (/opt/nextcloud, etc. → /opt/*)
- Replace specific usernames and hostnames with placeholders
- Change repository label from 'serveur' to 'production'

Files updated:
- README.md: Add SSH setup, anonymize content
- QUICKSTART.md: Add SSH configuration steps
- CHANGELOG.md: Generalize paths list
- config.yaml: Generic title and label
- install.sh: Remove branding
- scripts/healthcheck.sh: Remove branding
- docs/SSH-SETUP.md: New comprehensive SSH guide

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
This commit is contained in:
BeauTroll
2025-12-16 06:31:56 +01:00
parent 615192ceda
commit 24d3e7d914
7 changed files with 327 additions and 53 deletions

View File

@@ -1,6 +1,6 @@
# Borgmatic Backup - Agence66
# Borgmatic Backup
Configuration Borgmatic pour le backup automatique du serveur Agence66.
Configuration Borgmatic pour le backup automatique de serveur.
## Vue d'ensemble
@@ -20,19 +20,9 @@ Ce dépôt contient la configuration complète pour effectuer des backups automa
## Dossiers sauvegardés
- `/var/www` - Sites web
- `/srv/minecraftserver` - Serveur Minecraft
- `/srv/reddiscordbot` - Bot Discord
- `/srv/waltercoiffure` - Walter Coiffure
- `/srv/*` - Services applicatifs personnalisés
- `/etc` - Configurations système
- `/opt/nextcloud` - Nextcloud
- `/opt/traefik` - Reverse proxy Traefik
- `/opt/n8n` - Automation n8n
- `/opt/portainer` - Gestion Docker
- `/opt/uptime-kuma` - Monitoring
- `/opt/vaultwarden` - Gestionnaire de mots de passe
- `/opt/mailcow-dockerized` - Serveur mail
- `/opt/netdata` - Monitoring système
- `/opt/gitea` - Forge Git
- `/opt/*` - Applications tierces (Nextcloud, Traefik, Docker, etc.)
- `/home` - Répertoires utilisateurs
## Installation
@@ -128,6 +118,37 @@ Points importants à vérifier :
2. **Chemins** : Ajustez `source_directories` si nécessaire
3. **Exclusions** : Personnalisez `exclude_patterns` selon vos besoins
### Configuration de l'authentification SSH (repository distant)
Si vous utilisez un repository distant via SSH, configurez l'authentification par clé :
```bash
# 1. Générer une clé SSH pour root (si elle n'existe pas)
sudo ssh-keygen -t ed25519 -C "borgmatic-backup"
# Appuyez sur Entrée pour accepter l'emplacement par défaut
# Laissez la passphrase vide pour l'automatisation
# 2. Afficher la clé publique
sudo cat /root/.ssh/id_ed25519.pub
# 3. Copier la clé sur le serveur distant
sudo ssh-copy-id -p PORT user@backup-server.com
# 4. Tester la connexion (ne doit pas demander de mot de passe)
sudo ssh -p PORT user@backup-server.com
```
**Alternative manuelle** (si ssh-copy-id ne fonctionne pas) :
```bash
# Se connecter au serveur distant
ssh -p PORT user@backup-server.com
# Ajouter la clé publique
echo "VOTRE_CLE_PUBLIQUE" >> ~/.ssh/authorized_keys
exit
```
### Initialisation du repository Borg
Si vous utilisez un nouveau repository :
@@ -288,6 +309,7 @@ sudo borgmatic config validate --verbosity 2
```
Erreurs courantes :
- `repositories' is a required property` : Manque la section repositories
- `Additional properties are not allowed` : Propriété invalide pour cette version
- Erreurs YAML : Vérifier l'indentation (utiliser des espaces, pas des tabs)
@@ -309,13 +331,35 @@ journalctl -u borgmatic.service -f
```bash
# Tester la connexion SSH (si distant)
ssh user@backup-server
sudo ssh -p PORT user@backup-server
# Vérifier les clés SSH
sudo ls -la /root/.ssh/
# Vérifier les variables d'environnement
sudo cat /etc/borgmatic/.env
# Tester Borg directement
sudo borg list $BORG_REPO
sudo bash -c 'source /etc/borgmatic/.env && borg list $BORG_REPO'
```
### Demande de mot de passe SSH
Si borgmatic demande le mot de passe du serveur distant :
```bash
# 1. Vérifier que la clé SSH existe
sudo ls /root/.ssh/id_ed25519
# 2. Si pas de clé, en générer une
sudo ssh-keygen -t ed25519 -C "borgmatic-backup"
# 3. Copier la clé sur le serveur
sudo ssh-copy-id -p PORT user@backup-server.com
# 4. Tester
sudo ssh -p PORT user@backup-server.com
# Ne doit PAS demander de mot de passe
```
### Problème de permissions
@@ -346,25 +390,6 @@ echo $NTFY_URL
echo $NTFY_USER
```
## Migration depuis l'ancien script
Si vous migrez depuis l'ancien script Borg :
1. **Le repository existant est compatible** - pas besoin de réinitialiser
2. **Les archives existantes restent accessibles**
3. **Le format de nommage est identique** : `backup-YYYYMMDD-HHMM`
4. **La rétention est la même** : 7/4/6
Pour vérifier la compatibilité :
```bash
# Lister les anciennes archives
borg list /path/to/existing/repo
# Tester avec borgmatic
borgmatic list
```
## Ressources
- [Documentation Borgmatic](https://torsion.org/borgmatic/)
@@ -381,4 +406,4 @@ Pour tout problème :
## Licence
Configuration personnalisée pour Agence66.
Configuration personnalisée pour usage personnel/professionnel.