Clé de chiffrement des sauvegardes

Pour générer la clé de chiffrement utilisée par Obnam :

sudo -H gpg --expert --gen-key

Type de clé :

Please select what kind of key you want:
(8) RSA (set your own capabilities)

Utilisation possible des clés :

Current allowed actions: Certify Encrypt

Taille de clé :

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096

User id :

"Nos oignons — backups <machines+backups@nos-oignons.net>"

Pas de passphrase.

Clé SSH pour l'accès au serveur de sauvegardes

La clé SSH pour accéder au serveur de sauvegarde a été générée en faisant :

sudo -H ssh-keygen -t rsa -b 4096 -C 'nos-oignons.net backup' -N "" -f /root/.ssh/id_rsa_backup

Elle se trouve donc dans /root/.ssh/id_rsa_backup. Pour que le compte root l'utilise pour se connecter au serveur, on va modifier /root/.ssh/config pour y mettre :

Host <le hostname>
    User nos-oignons
    IdentityFile /root/.ssh/id_rsa_backup

Fichiers de log dédiés

Obnam peut gérer lui-même ses fichiers de log et leur rotation. Cependant, pour que ça reste facilement exploitable, on prépare le terrain avec :

sudo mkdir -m 2750 /var/log/obnam
sudo chown root:adm /var/log/obnam

Puis on utilise les paramètres suivants (dans /etc/obnam.conf) :

log      = /var/log/obnam/obnam.log
log-mode = 0640