62 lines
1.5 KiB
Markdown
62 lines
1.5 KiB
Markdown
# BACKUP-RESTORE
|
|
|
|
## Alcance
|
|
|
|
Este documento cubre el material técnico versionado de `ovh-cloud` dentro de Gitea.
|
|
|
|
No cubre por sí solo:
|
|
|
|
- restore completo del VPS OVH
|
|
- restore de Authentik extremo a extremo
|
|
- restore completo de tenants Grafana
|
|
- restore de Gateway Bridge
|
|
- restore del backend en `platform-40`
|
|
|
|
## Qué debe quedar versionado aquí
|
|
|
|
- documentación del frontal
|
|
- rutas clave
|
|
- servicios y contenedores
|
|
- `docker-compose.yml` saneado de OVH
|
|
- `tenant-control.yml` saneado
|
|
- compose del tenant saneado
|
|
- notas de operación del frontal
|
|
|
|
## Qué no debe guardarse aquí
|
|
|
|
- contraseñas
|
|
- secretos
|
|
- tokens
|
|
- `.env` reales
|
|
- backups binarios
|
|
- estados efímeros del VPS
|
|
|
|
## Procedimiento mínimo de backup lógico
|
|
|
|
1. verificar que la documentación del frontal está actualizada
|
|
2. verificar que el `docker-compose.yml` saneado de OVH está versionado
|
|
3. verificar que `tenant-control.yml` está versionado
|
|
4. verificar que el compose del tenant relevante está versionado
|
|
5. verificar que las rutas reales siguen correctas
|
|
|
|
## Procedimiento mínimo de restore lógico
|
|
|
|
1. revisar `docs/arquitectura.md`
|
|
2. revisar `docs/servicios.md`
|
|
3. revisar `docs/rutas-clave.md`
|
|
4. recuperar:
|
|
- compose principal
|
|
- ficheros dinámicos
|
|
- compose del tenant
|
|
5. validar Traefik
|
|
6. validar Authentik
|
|
7. validar el tenant
|
|
8. validar conectividad privada hacia `platform-40`
|
|
|
|
## Validación mínima
|
|
|
|
- `README.md` presente
|
|
- `docs/arquitectura.md` presente
|
|
- `docs/servicios.md` presente
|
|
- `docs/rutas-clave.md` presente
|
|
- `ops/operacion-diaria.md` presente |