Definición de usuarios de Backuppc

Debemos configurar las variables de usuarios que gestionan los respaldos en en host_vars/che.interior.edu.uy/vars/60_backuppc.yml

users_backuppc:

  - name: backuppc
    password: vault_backuppc_pass 
  - name: user1
    password: vault_backuppc_pass_user1 
  - name: user2
    password: vault_backuppc_pass_user2


Las claves las encriptamos ejecutando en el directorio config:
       ansible-vault view host_vars/che.interior.edu.uy/vault/main.yml

vault en el que ingresamos:
vault_backuppc_pass:  '******************'
vault_backuppc_pass_user1:  '******************'
vault_backuppc_pass_user2: '******************'

Estos usuarios son los que pueden ser asociados a un cliente que se respalda.

Cuando, al configurar el respaldo de un host, se define en su host_vars una variable:

backuppc_users: "juant,pedroh" 

Si estos usuarios tienen contraseña definida a nivel del servidor, podrán ingresar por la interfaz web y gestionar los respaldos del servidor.

Agregar usuarios ulteriormente

Si nos ocurre que tenemos creado el servidor backuppc y necesitamos agregar usuarios debemos:

  • editar host_vars/che.interior.edu.uy/vault/main.yml con la sentencia EDITOR=nano ansible-vault edit host_vars/che.interior.edu.uy/vault/main.yml
  • aquí debemos agregar los usuarios que necesitemos y sus password
  • por ultimo corremos el playbook solamente para agregar usuarios con el tags create_users_backuppc
    ansible-playbook --limit che.interior.edu.uy site.yml -vvvv --tags create_users_backuppc
    

Backuppc no tiene una gestión de usuarios desde la interfaz web por este motivo los debemos manejar así.

Agregar usuarios manualmente

Otra forma de agregar los usuarios, sin revelar la contraseña a los administradores de los respaldos, es que cada usuario ejecute el siguiente comando con tu propio nombre de usuario:

htpasswd -c mi_htpasswd <mi_usuario>

y luego le haga llegar al administrador del servidor de respaldos el archivo mi_htpasswd que esta operación genera. La transferencia del archivo debe ser hecha de manera segura, dado que contiene un hashcode de la contraseña, por ejemplo poniéndolo en un espacio compartido en la pasarela de administración ta.interior.edu.uy.

El administrador deberá agregar el contenido de ese archivo al archivo de claves /etc/backuppc/htpasswd.