6.4. Utiliser Ansible pour copier une sauvegarde d'un serveur IdM sur votre contrôleur Ansible
La procédure suivante décrit comment utiliser un playbook Ansible pour copier une sauvegarde d'un serveur IdM depuis le serveur IdM vers votre contrôleur Ansible.
Conditions préalables
Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :
- Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
sur le contrôleur Ansible. - L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
-
L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre
ipaadmin_password
. - Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
. - Vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM sur lequel vous configurez ces options.
-
Votre fichier d'inventaire Ansible est situé dans le répertoire
~/MyPlaybooks/
.
Procédure
Pour stocker les sauvegardes, créez un sous-répertoire dans votre répertoire personnel sur le contrôleur Ansible.
$ mkdir ~/ipabackups
Naviguez jusqu'au répertoire
~/MyPlaybooks/
:$ cd ~/MyPlaybooks/
Faites une copie du fichier
copy-backup-from-server.yml
situé dans le répertoire/usr/share/doc/ansible-freeipa/playbooks
:$ cp /usr/share/doc/ansible-freeipa/playbooks/copy-backup-from-server.yml copy-backup-from-my-server-to-my-controller.yml
-
Ouvrez le fichier
copy-my-backup-from-my-server-to-my-controller.yml
pour le modifier. Adaptez le fichier en définissant les variables suivantes :
-
Définissez la variable
hosts
sur un groupe d'hôtes de votre fichier d'inventaire. Dans cet exemple, il s'agit du groupe d'hôtesipaserver
. -
Définissez la variable
ipabackup_name
avec le nom deipabackup
sur votre serveur IdM à copier dans votre contrôleur Ansible. Par défaut, les sauvegardes sont stockées dans le répertoire de travail actuel du contrôleur Ansible. Pour spécifier le répertoire que vous avez créé à l'étape 1, ajoutez la variable
ipabackup_controller_path
et définissez-la sur le répertoire/home/user/ipabackups
.--- - name: Playbook to copy backup from IPA server hosts: ipaserver become: true vars: ipabackup_name: ipa-full-2021-04-30-13-12-00 ipabackup_to_controller: yes ipabackup_controller_path: /home/user/ipabackups roles: - role: ipabackup state: present
-
Définissez la variable
- Enregistrer le fichier.
Exécutez le playbook Ansible, en spécifiant le fichier d'inventaire et le fichier du playbook :
$ ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory copy-backup-from-my-server-to-my-controller.yml
Pour copier les sauvegardes de all IdM sur votre contrôleur, définissez la variable ipabackup_name
dans Ansible playbook à all
:
vars:
ipabackup_name: all
ipabackup_to_controller: yes
Pour un exemple, voir le playbook Ansible copy-all-backups-from-server.yml
dans le répertoire /usr/share/doc/ansible-freeipa/playbooks
.
Verification steps
Vérifiez que votre sauvegarde se trouve dans le répertoire
/home/user/ipabackups
sur votre contrôleur Ansible :[user@controller ~]$ ls /home/user/ipabackups server.idm.example.com_ipa-full-2021-04-30-13-12-00
Ressources supplémentaires
-
Le fichier
README.md
dans le répertoire/usr/share/doc/ansible-freeipa/roles/ipabackup
. -
Le répertoire
/usr/share/doc/ansible-freeipa/playbooks/
.