projekte/edgeguard-native
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3178e25e781c5079a1b5909343afe3889fe8282d
edgeguard-native/internal/database/migrations/0022_backup_remotes.sql
Debian 27ac7b53fc feat(backup): Off-Site-Upload nach S3 + SFTP 
Schutz gegen Box-Total-Loss — lokale Backups in /var/backups/edgeguard
helfen nicht, wenn die Disk stirbt oder die Box brennt. Nach jedem
erfolgreichen lokalen Backup wird die tar.gz an alle aktiven
Off-Site-Ziele hochgeladen.

Migration 0022: backup_remotes (kind=s3|sftp, target_url, settings
JSONB, active, last_upload_at, last_error) + backups.remote_uploads
JSONB (per-Target-Result).

internal/services/backup/remote/:
  - UploadAll() — pro aktivem Target ein Upload, Failures non-fatal
  - S3 via minio-go/v7 — funktioniert mit AWS, MinIO, Backblaze B2,
    Cloudflare R2, Hetzner Object Storage (alle S3-API-kompatibel)
  - SFTP via golang.org/x/crypto/ssh + pkg/sftp. Password + Private-
    Key (OpenSSH, base64-encoded) als Auth. Optional host_key_
    fingerprint-Pinning (SHA256:...); leer = TOFU (unsicher vs MitM,
    OK für initial setup).
  - Test() lädt eine 1KB-Probe + löscht sie wieder — Operator-UI hat
    einen „Verbindung testen"-Button.

backup.Service.RemoteUploader-Interface: nach erfolgreichem
recordSuccess() läuft UploadAll, Results landen in backups.remote_
uploads JSONB. last_upload_at/last_error in backup_remotes pro Target
gepflegt. API + Scheduler injizieren beide den Adapter.

internal/handlers/backup_remotes.go: CRUD + POST /:id/test. Sensitive
Felder (secret_key, password, private_key) werden in GET-Responses
durch ***SET*** maskiert; UpdateChannel merged das zurück damit der
Operator bei Edit ohne Re-Eingabe speichern kann.

UI: Backups-Page jetzt mit Tabs "Sicherungen" + "Off-Site-Ziele".
Tab 2 hat CRUD-Tabelle mit kind-konditionalem Form (S3-Felder oder
SFTP-Felder), Test-Button pro Row, last_upload-Status mit FAIL-Tag
bei Errors.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-13 18:49:02 +02:00

45 lines
1.7 KiB
SQL
Raw Blame History

-- +goose Up
-- +goose StatementBegin
-- Off-Site-Backup-Targets. Nach erfolgreichem lokalen Backup wird der
-- tarball in jeden aktiven Target hochgeladen. Schutz gegen Total-
-- Loss (Box brennt, Dump-Disk fällt aus, etc.).
--
-- kind:
-- s3 — beliebige S3-API: AWS, MinIO, Backblaze B2, Cloudflare R2,
-- Hetzner Object Storage. settings: endpoint, region, bucket,
-- access_key, secret_key, path_prefix, use_ssl.
-- sftp — klassisches SSH/SFTP. settings: host, port, username,
-- password ODER private_key (base64), remote_dir,
-- host_key_fingerprint (sha256:..., optional).
CREATE TABLE IF NOT EXISTS backup_remotes (
id BIGSERIAL PRIMARY KEY,
name TEXT NOT NULL UNIQUE,
kind TEXT NOT NULL,
target_url TEXT NOT NULL, -- s3://bucket bzw. sftp://user@host:port
settings JSONB NOT NULL DEFAULT '{}'::jsonb,
active BOOLEAN NOT NULL DEFAULT TRUE,
last_upload_at TIMESTAMPTZ,
last_error TEXT,
created_at TIMESTAMPTZ NOT NULL DEFAULT NOW(),
updated_at TIMESTAMPTZ NOT NULL DEFAULT NOW(),
CONSTRAINT backup_remotes_kind_check CHECK (kind IN ('s3', 'sftp'))
);
CREATE INDEX IF NOT EXISTS idx_backup_remotes_active
ON backup_remotes (active) WHERE active;
-- Pro Backup: Liste der Upload-Versuche als JSONB. Format:
-- [{remote_id, remote_name, ok, size, duration_ms, error}, ...]
ALTER TABLE backups
ADD COLUMN IF NOT EXISTS remote_uploads JSONB NOT NULL DEFAULT '[]'::jsonb;
-- +goose StatementEnd
-- +goose Down
-- +goose StatementBegin
ALTER TABLE backups DROP COLUMN IF EXISTS remote_uploads;
DROP TABLE IF EXISTS backup_remotes;
-- +goose StatementEnd
Reference in New Issue View Git Blame Copy Permalink