Ansible Rolle: Borg Server

• Installiert BorgBackup.
• Richtet SSH authorized_keys ein, um es Clients zu ermöglichen, ihre Repositories zu nutzen (und nichts anderes).

Diese Rolle funktioniert zusammen mit meiner anderen Rolle, yurihs.borg_client.

Rollenvariablen (Standardwerte)

borg_server_user: borg
borg_server_group: borg

Wer Zugriff auf die Schlüssel und Repos hat.

borg_server_dir: /srv/borg

Wo die Repos gespeichert werden.

borg_server_clients: []

Eine Liste von Clients, die sich verbinden dürfen. Jeder Client sollte einen name und einen key haben und kann append_only auf true setzen, um ihn in den "nur hinzufügen"-Modus zu beschränken (wenn borg_server_append_only auf true gesetzt ist, hat das Setzen auf false keine Auswirkung).

borg_server_append_only: false

Alle Clients auf "nur hinzufügen"-Modus beschränken.

Beispiel

- hosts: backup
  vars:
    borg_server_clients:
      - name: client_a
        key: "{{ lookup('file', playbook_dir + '/keys/id_client_a.pub') }}"
      - name: client_b
        key: "{{ lookup('file', playbook_dir + '/keys/id_client_b.pub') }}"
        append_only: true
  roles:
    - role: yurihs.borg_server
      become: true

"Client A" kann ein Repo mit folgendem Befehl erstellen:

borg init [email protected]:my_repo

Ihr Repo wird unter /srv/borg/repos/client_a/my_repo erstellt.

"Client B" kann dasselbe tun, hat jedoch nur Zugriff auf das Repo im "nur hinzufügen"-Modus.