Nainstalovat a otestovat zálohování specifického adresáře

[xzavrel]

Na každém serveru pomocí ansible:

• [x] seznam se s nástrojem rsync a nainstaluj ho
• [x] vytvoř adresář určený k zálohování backup, tento adresář se bude zálohovat
• [x] vytvoř uživatele backup, který bude určený pro spouštění zálohovacího skriptu
• [x] uživateli backup vygeneruj ssh klíče
• [ ] uživateli backup umožni přihlásit se pomocí veřejných klíčů na všechny servery
• [ ] pro adresář backup nastav práva pro uživatele backup pro čtení
• [ ] vytvoř cron job, který bude každou hodinu zálohovat obsah adresáře backup mezi všemi linux stroji,
• [ ] v inventory umožni uživateli definovat další adresáře, které se mají zálohovat (v ansible ti pomůže with_items)

Pro cron job je možné použít https://docs.ansible.com/ansible/latest/collections/ansible/builtin/cron_module.html Pro vytvoření uživatele je možné použít https://docs.ansible.com/ansible/latest/collections/ansible/builtin/user_module.html Pro přihlášení mezi servery je možné použít https://docs.ansible.com/ansible/2.9_ja/modules/authorized_key_module.html Pro vygenerování klíčů je možné použít https://docs.ansible.com/ansible/latest/collections/community/crypto/openssh_keypair_module.html

[valouseko]

https://github.com/valouseko/ansible_data/blob/8a3bed1235907b12098e328375b7ba11e39b86b3/install_rsync.yml

Zatím mám první čtyři kroky, funguje to dobře až na to, že když playbook spustím znovu, klíče se překopírujou znovu, ještě se na to podívám později, takže, kdybys mě mohl lehce nasměrovat, jaký modul použít pro kontrolu na vzdáleném serveru, zkoušel jsem i lookup, ale ten funguje lokálně, takže jsem to vyřešil tímto způsobem.

[xzavrel]

Uživatele backup všude nahraď za proměnnou, co když řeknu, že to má být zaloha ;-)

[xzavrel]

Stejně tak cestu k /home/backup/ si ulož do proměnné a tu všude používej, co když budeme chtít, aby se to změnilo...

[xzavrel]

https://github.com/valouseko/ansible_data/blob/8a3bed1235907b12098e328375b7ba11e39b86b3/install_rsync.yml

Zatím mám první čtyři kroky, funguje to dobře až na to, že když playbook spustím znovu, klíče se překopírujou znovu, ještě se na to podívám později, takže, kdybys mě mohl lehce nasměrovat, jaký modul použít pro kontrolu na vzdáleném serveru, zkoušel jsem i lookup, ale ten funguje lokálně, takže jsem to vyřešil tímto způsobem.

Můžeš být prosím konkrétnější? Co znamená překopírují se znovu? O jakém tasku se bavíme?

[valouseko]

• name: Add public key to authorized_keys on target servers ansible.builtin.lineinfile: path: /home/backup/.ssh/authorized_keys.txt line: "{{ pub_key_content['content'] | b64decode }}" create: yes owner: backup group: backup mode: '0600'

Jde o tento play (nevím jak to promakaně posílat jako odkaz na tu část😅) Vždycky když spustím ten pkaybook znovu nahraje se na servery ten ssh public key znovu, takže jich tam je čím dál víc.

[xzavrel]

Mám pro tebe řešení ;-) https://docs.ansible.com/ansible/2.8/modules/authorized_key_module.html

Dále v komentářích v githubu používej Markdown - tj. kus kódu uzavři do třech zpětných apostrofů

Odkaz na konkrétní řádek klikneš na číslo řádku v githubu a zkopíruješ permalink

[xzavrel]

A není to /home/backup/.ssh/authorized_keys.txt ale jen /home/backup/.ssh/authorized_keys a pokud bys to chtěl vyřešit s lineinfile, tak řešení je udělat regexp podle idčka public key.