chaos/tools
1
0
Fork 0
Code Releases Activity
master
tools/backup/run.bash

161 lines
5.5 KiB
Bash
Executable File
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

#!/bin/bash
####################################################################################
## VARIABLES
# Activer ou non le mode debug (message)
DEBUG=0
# Extraire le chemin où est stocké le script
basePath=$(dirname $0)
# Récupérer le nom du script
scriptName=$(basename $0)
# Définir le nombre de sauvegarde à conserver (valeur dépendante du cron)
retentionPolicy="9"
####################################################################################
## PRE-CHAUFFAGE
# Enregistrer la date au format YYYY-MM-DD
date=$(date --iso-8601)
# Construire le chemin de stockage des sauvegardes de l'hôte
hostPath="${basePath}/host"
# Construire le chemin de stockage des sauvegardes des conteneurs
containersPath="${basePath}/containers"
# Construire le chemin du verrou
lockPath="${basePath}/.lock"
# Construire le chemin des instances insclues
excludesPath="${basePath}/doNotBackup.list"
# Liste des fichiers à sauvegarder
host=(
"/etc/network/interfaces"
"/etc/systemd/network"
"/etc/nftables.conf"
"/etc/ndppd.conf"
"/etc/wireguard/wg0.conf"
)
# SI la commande est lxd est disponible
if [[ -x "/snap/bin/lxd" ]]; then
# Liste des conteneurs à savegarder
containers=$(/snap/bin/lxc list --columns "nsL" --format csv | grep "$(hostname)" | awk -F ',' '{print $1}')
# SI la liste est vide, tenter avec le nodename
if [[ -z "${containers}" ]]; then
# Récupérer le nom du noeud lxc
nodename=$(/snap/bin/lxc info | grep "server_name" | awk -F':' '{print $NF}' | sed 's# ##g')
# Récupérer la liste des conteneurs
containers=$(/snap/bin/lxc list --columns "nsL" --format csv | grep "${nodename}" | awk -F ',' '{print $1}')
fi
fi
# Récupérer la liste des conteneurs à ne pas sauvegarder
exclude=""; [[ -f $excludesPath ]] && [[ -z "$(cat $excludesPath)" ]] && readarray exclude < "${excludesPath}"
####################################################################################
## TRAITEMENT (gérer le verrou)
# Attendre la levé du verrou
while [[ -f $lockPath ]]; do
sleep 60s
done
# Créer le verrou
touch $lockPath
####################################################################################
## TRAITEMENT (système)
# Vérifier la présence du dossier de sauvegarde de l'hôte
if [[ ! -d $hostPath ]]; then
[[ $DEBUG -eq 1 ]] && echo "[DEBUG] ${hostPath}: directory does not exist"
else
for item in "${host[@]}"; do
# SI l'élément est un fichier
if [[ -f $item ]]; then
# Construire le chemin complet de sauvegarde
backupFile="${hostPath}/${date}_$(basename $item)"
# SI le fichier n'existe pas déjà, alors sauvegarder
[[ ! -f $backupFile ]] && cp $item $backupFile
fi
# SI l'élément est un dossier
if [[ -d $item ]]; then
# Construire le chemin complet de sauvegarde
backupFile="${hostPath}/${date}_$(basename $item).tar"
# SI le fichier n'existe pas déjà, alors sauvegarder
[[ ! -f $backupFile ]] && tar cf $backupFile $item > /dev/null 2>&1
fi
done
fi
####################################################################################
## TRAITEMENT (lxd)
# Vérifier la présence du dossier de sauvegarde de l'hôte
if [[ ! -d $hostPath ]]; then
[[ $DEBUG -eq 1 ]] && echo "[DEBUG] ${hostPath}: directory does not exist"
# Vérifier la présence de l'exécutable lxd
elif [[ ! -x "/snap/bin/lxd" ]]; then
[[ $DEBUG -eq 1 ]] && echo "[DEBUG] /snap/bin/lxd: command not found"
else
# Sauvegarder la configuration de l'hôte
backupFile="${hostPath}/${date}_lxd-dump.yml"
[[ ! -f $backupFile ]] && /snap/bin/lxd init --dump | tee $backupFile
# Sauvegarder le profile par défaut
backupFile="${hostPath}/${date}_lxc-default-profile.yml"
[[ ! -f $backupFile ]] && /snap/bin/lxc profile show default | tee $backupFile
fi
####################################################################################
## TRAITEMENT (lxc)
# Vérifier la présence du dossier de sauvegarde des conteneurs
if [[ ! -d $containersPath ]]; then
[[ $DEBUG -eq 1 ]] && echo "[DEBUG] ${containersPath}: directory does not exist"
# Vérifier la présence de l'exécutable lxd
elif [[ ! -x "/snap/bin/lxd" ]]; then
[[ $DEBUG -eq 1 ]] && echo "[DEBUG] /snap/bin/lxd: command not found"
else
# Parcourir la liste des conteneurs et les sauvegarder
for container in $containers; do
# Passer si le conteneur est exclu
[[ " ${exclude[@]} " =~ "${container}" ]] && continue
# Sauvegarder le conteneur
backupFile="${containersPath}/${date}_${container}.tar.gz"
[[ ! -f $backupFile ]] && nice -n 10 ionice -c2 -n 7 /snap/bin/lxc export "${container}" "${backupFile}" --instance-only
done
fi
####################################################################################
## TRAITEMENT (retention)
# Appliquer la rétention sur le dossier de l'hôte
[[ "$(/bin/ls ${hostPath})" ]] && find ${hostPath}/* ! -path "*kept*" -mtime "+${retentionPolicy}" -exec rm {} \;
# Si des sauvegardes de conteneurs existent
if [[ "$(/bin/ls ${containersPath})" ]]; then
# Attendre que le lock soit supprimé
until [[ ! -f "${containersPath}/${scriptName}.lock" ]]; do
sleep 15s
done
# Créer le fichier de lock
hostname | tee "${containersPath}/${scriptName}.lock" > /dev/null
# Appliquer la rétention
[[ "$(/bin/ls ${containersPath})" ]] && find ${containersPath}/* ! -path "*kept*" -mtime "+${retentionPolicy}" -exec rm {} \;
# Supprimer le lock
rm "${containersPath}/${scriptName}.lock"
fi
####################################################################################
## TRAITEMENT (gérer le verrou)
# Supprimer le verrou
rm $lockPath
View Git Blame Copy Permalink