Rôle Ansible : Serveur Borg

• Installe BorgBackup.
• Configure les authorized_keys SSH pour permettre aux clients d'utiliser leurs dépôts (et rien d'autre).

Conçu pour fonctionner avec mon autre rôle, yurihs.borg_client.

Variables du rôle (valeurs par défaut)

borg_server_user: borg
borg_server_group: borg

Qui pourra accéder aux clés et aux dépôts.

borg_server_dir: /srv/borg

Où les dépôts seront stockés.

borg_server_clients: []

Une liste de clients qui peuvent se connecter. Chaque client doit avoir un nom et une clé, et peut avoir append_only réglé sur true pour le restreindre au mode "ajout uniquement" (si borg_server_append_only est true, le réglage de cela sur false n'aura aucun effet).

borg_server_append_only: false

Restreindre tous les clients au mode "ajout uniquement".

Exemple

- hosts: backup
  vars:
    borg_server_clients:
      - name: client_a
        key: "{{ lookup('file', playbook_dir + '/keys/id_client_a.pub') }}"
      - name: client_b
        key: "{{ lookup('file', playbook_dir + '/keys/id_client_b.pub') }}"
        append_only: true
  roles:
    - role: yurihs.borg_server
      become: true

"Client A" peut créer un dépôt en utilisant la commande suivante :

borg init [email protected]:my_repo

Son dépôt sera créé à /srv/borg/repos/client_a/my_repo.

"Client B" peut faire de même, mais il ne pourra accéder au dépôt qu'en mode "ajout uniquement".