27ac7b53fc
Schutz gegen Box-Total-Loss — lokale Backups in /var/backups/edgeguard
helfen nicht, wenn die Disk stirbt oder die Box brennt. Nach jedem
erfolgreichen lokalen Backup wird die tar.gz an alle aktiven
Off-Site-Ziele hochgeladen.
Migration 0022: backup_remotes (kind=s3|sftp, target_url, settings
JSONB, active, last_upload_at, last_error) + backups.remote_uploads
JSONB (per-Target-Result).
internal/services/backup/remote/:
- UploadAll() — pro aktivem Target ein Upload, Failures non-fatal
- S3 via minio-go/v7 — funktioniert mit AWS, MinIO, Backblaze B2,
Cloudflare R2, Hetzner Object Storage (alle S3-API-kompatibel)
- SFTP via golang.org/x/crypto/ssh + pkg/sftp. Password + Private-
Key (OpenSSH, base64-encoded) als Auth. Optional host_key_
fingerprint-Pinning (SHA256:...); leer = TOFU (unsicher vs MitM,
OK für initial setup).
- Test() lädt eine 1KB-Probe + löscht sie wieder — Operator-UI hat
einen „Verbindung testen"-Button.
backup.Service.RemoteUploader-Interface: nach erfolgreichem
recordSuccess() läuft UploadAll, Results landen in backups.remote_
uploads JSONB. last_upload_at/last_error in backup_remotes pro Target
gepflegt. API + Scheduler injizieren beide den Adapter.
internal/handlers/backup_remotes.go: CRUD + POST /:id/test. Sensitive
Felder (secret_key, password, private_key) werden in GET-Responses
durch ***SET*** maskiert; UpdateChannel merged das zurück damit der
Operator bei Edit ohne Re-Eingabe speichern kann.
UI: Backups-Page jetzt mit Tabs "Sicherungen" + "Off-Site-Ziele".
Tab 2 hat CRUD-Tabelle mit kind-konditionalem Form (S3-Felder oder
SFTP-Felder), Test-Button pro Row, last_upload-Status mit FAIL-Tag
bei Errors.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
45 lines
1.7 KiB
SQL
45 lines
1.7 KiB
SQL
-- +goose Up
|
|
-- +goose StatementBegin
|
|
|
|
-- Off-Site-Backup-Targets. Nach erfolgreichem lokalen Backup wird der
|
|
-- tarball in jeden aktiven Target hochgeladen. Schutz gegen Total-
|
|
-- Loss (Box brennt, Dump-Disk fällt aus, etc.).
|
|
--
|
|
-- kind:
|
|
-- s3 — beliebige S3-API: AWS, MinIO, Backblaze B2, Cloudflare R2,
|
|
-- Hetzner Object Storage. settings: endpoint, region, bucket,
|
|
-- access_key, secret_key, path_prefix, use_ssl.
|
|
-- sftp — klassisches SSH/SFTP. settings: host, port, username,
|
|
-- password ODER private_key (base64), remote_dir,
|
|
-- host_key_fingerprint (sha256:..., optional).
|
|
|
|
CREATE TABLE IF NOT EXISTS backup_remotes (
|
|
id BIGSERIAL PRIMARY KEY,
|
|
name TEXT NOT NULL UNIQUE,
|
|
kind TEXT NOT NULL,
|
|
target_url TEXT NOT NULL, -- s3://bucket bzw. sftp://user@host:port
|
|
settings JSONB NOT NULL DEFAULT '{}'::jsonb,
|
|
active BOOLEAN NOT NULL DEFAULT TRUE,
|
|
last_upload_at TIMESTAMPTZ,
|
|
last_error TEXT,
|
|
created_at TIMESTAMPTZ NOT NULL DEFAULT NOW(),
|
|
updated_at TIMESTAMPTZ NOT NULL DEFAULT NOW(),
|
|
CONSTRAINT backup_remotes_kind_check CHECK (kind IN ('s3', 'sftp'))
|
|
);
|
|
|
|
CREATE INDEX IF NOT EXISTS idx_backup_remotes_active
|
|
ON backup_remotes (active) WHERE active;
|
|
|
|
-- Pro Backup: Liste der Upload-Versuche als JSONB. Format:
|
|
-- [{remote_id, remote_name, ok, size, duration_ms, error}, ...]
|
|
ALTER TABLE backups
|
|
ADD COLUMN IF NOT EXISTS remote_uploads JSONB NOT NULL DEFAULT '[]'::jsonb;
|
|
|
|
-- +goose StatementEnd
|
|
|
|
-- +goose Down
|
|
-- +goose StatementBegin
|
|
ALTER TABLE backups DROP COLUMN IF EXISTS remote_uploads;
|
|
DROP TABLE IF EXISTS backup_remotes;
|
|
-- +goose StatementEnd
|