Instalacion Backuppc

La creación del servidor de respaldos con Backuppc instalado se realiza con el playbook backuppc_server, de la siguiente manera:

Además de definir todas las variables necesarias a la creación del servidor, se deberá agregar al archivo de hosts:

  • un grupo que se seciu_backuppc que es el que va a contener a che.interior donde se van a hospedar nuestros respaldos y el Backuppc
            seciu_backuppc:
              hosts:
                che.interior.edu.uy:
    
  • Se debe definir al menos un usuario y su contraseña en una estructura:
    
    users_backuppc:
    
      - name: backuppc
        password: vault_backuppc_pass 
      - name: user1
        password: vault_backuppc_pass_user1 
      - name: user2
        password: vault_backuppc_pass_user2
    
    

    Las claves las encryiptamos ejecutando en el directorio config:
           ansible-vault view host_vars/che.interior.edu.uy/vault/main.yml
    

    vault en el que ingresamos:
    vault_backuppc_pass:  '******************'
    vault_backuppc_pass_user1:  '******************'
    vault_backuppc_pass_user2: '******************'
    
  • como último paso debemos ejecutar el playbook para che.interior
           ansible-playbook --limit che.interior.edu.uy site.yml
    

    Finalizado esto tendremos a Backuppc corriendo sobre che.interior y disponible para comenzar los respaldos
    Para acceder a Backuppc colocamos en un explorador
           http://respaldos.interior.edu.uy/backuppc/
    

usuarios de la interfaz web

Los usuarios serán definidos a medida que se agreguen servidores respaldados y se asigne quienes son los administradores de los mismos. Se completa la estructura de usuarios y su contraseña y se vuelve a correr el playbook.

No se implementa un cambio de contraseña ya que Backuppc no tiene esa funcionalidad en la interfaz web.

Otra forma de agregar los usuarios, sin revelar la contraseña a los administradores de los respaldos, es que cada usuario ejecutar el siguiente comando con tu propio nombre de usuario:

htpasswd -c mi_htpasswd <mi_usuario>

Y luego hacerle llegar al administrador del servidor de respaldos el archivo mi_htpasswd que esta operación genera, y esto de manera segura, dado que ese archivo contiene un hashcode de tu contraseña. Una manera de hacerlo llegar puede ser ponerlo en un espacio compartido en la pasarela de administración Ta.

El administrador deberá agregar el contenido de ese archivo al archivo de claves /etc/backuppc/htpasswd.