Rola Ansible: Serwer Borg

• Instaluje BorgBackup.
• Ustawia SSH authorized_keys, aby umożliwić klientom korzystanie z ich repozytoriów (i niczego więcej).

Stworzono, aby działało z moją inną rolą, yurihs.borg_client.

Zmienne roli (wartości domyślne)

borg_server_user: borg
borg_server_group: borg

Kto będzie miał dostęp do kluczy i repozytoriów.

borg_server_dir: /srv/borg

Gdzie będą przechowywane repozytoria.

borg_server_clients: []

Lista klientów, którzy mogą się połączyć. Każdy klient powinien mieć name i key, a także może mieć ustawione append_only na true, aby ograniczyć go do trybu "tylko dodawania" (jeśli borg_server_append_only jest ustawione na true, to ustawienie tego na false nie będzie miało efektu).

borg_server_append_only: false

Ogranicza wszystkich klientów do trybu "tylko dodawania".

Przykład

- hosts: backup
  vars:
    borg_server_clients:
      - name: client_a
        key: "{{ lookup('file', playbook_dir + '/keys/id_client_a.pub') }}"
      - name: client_b
        key: "{{ lookup('file', playbook_dir + '/keys/id_client_b.pub') }}"
        append_only: true
  roles:
    - role: yurihs.borg_server
      become: true

"Klient A" może utworzyć repozytorium za pomocą następującego polecenia:

borg init [email protected]:my_repo

Ich repozytorium zostanie utworzone w /srv/borg/repos/client_a.

"Klient B" może to samo, ale będzie miał dostęp do repozytorium tylko w trybie "tylko dodawania".