<div dir="ltr"><div>Hey everyone,</div><div><br></div><div>During my vacation, I found some time to tackle the offsite backups thing. So let me break it down:<br></div><div><br></div><div>- We now have an offsite backup location provided by <a href="http://rsync.net">rsync.net</a> and based in Switzerland.</div><div>- Access the account data from the vault.</div><div>- You all should have SSH access already via SSH keys (we have full authorized_keys file access)</div><div>- All current machines were configured to use this offsite backup.</div><div>- The offsite backup step runs as a separate backup right after the first one.</div><div>- The offsite backups were tested and it appears to be working fine on all machines.</div><div>- Payment-wise everything is managed by SPI directly (no reimbursements required) and I'm currently the <a href="http://rsync.net">rsync.net</a> liaison and point of contact. This should be changed to a generic private mail that we can point to in order to mitigate the bus factor.</div><div>- We should consider how to do 2FA with <a href="http://rsync.net">rsync.net</a> in a DevOps meeting.</div><div>- I had to do quite some Ansible gymnastics in order to configure the <a href="http://rsync.net">rsync.net</a> machine as it doesn't have Python and is, in general, a pretty restricted environment so we have a new role next to borg-server called rsync_net.</div><div>- During all of this I cleaned up a few things surrounding borg and I mostly/fully made it so that we can fairly easily add more different offsite locations.</div><div>- Giancarlo reviewed my changes. Thanks!<br></div><div><br></div><div>I might have forgotten somethings but this is pretty much the most important bit. <br></div><div><br></div><div>Enjoy,</div><div>Sven<br></div></div>