6.3. Utiliser Ansible pour créer une sauvegarde d'un serveur IdM sur votre contrôleur Ansible
La procédure suivante décrit comment utiliser le rôle ipabackup
dans un playbook Ansible pour créer une sauvegarde d'un serveur IdM et la transférer automatiquement sur votre contrôleur Ansible. Le nom de votre fichier de sauvegarde commence par le nom d'hôte du serveur IdM.
Conditions préalables
Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :
- Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
sur le contrôleur Ansible. - L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
-
L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre
ipaadmin_password
. - Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
. - Vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM sur lequel vous configurez ces options.
-
Votre fichier d'inventaire Ansible est situé dans le répertoire
~/MyPlaybooks/
.
Procédure
Pour stocker les sauvegardes, créez un sous-répertoire dans votre répertoire personnel sur le contrôleur Ansible.
$ mkdir ~/ipabackups
Naviguez jusqu'au répertoire
~/MyPlaybooks/
:$ cd ~/MyPlaybooks/
Faites une copie du fichier
backup-server-to-controller.yml
situé dans le répertoire/usr/share/doc/ansible-freeipa/playbooks
:$ cp /usr/share/doc/ansible-freeipa/playbooks/backup-server-to-controller.yml backup-my-server-to-my-controller.yml
-
Ouvrez le fichier
backup-my-server-to-my-controller.yml
pour le modifier. Adaptez le fichier en définissant les variables suivantes :
-
Définissez la variable
hosts
sur un groupe d'hôtes de votre fichier d'inventaire. Dans cet exemple, il s'agit du groupe d'hôtesipaserver
. (Optional) Pour conserver une copie de la sauvegarde sur le serveur IdM, décommentez la ligne suivante :
# ipabackup_keep_on_server: yes
-
Définissez la variable
Par défaut, les sauvegardes sont stockées dans le répertoire de travail actuel du contrôleur Ansible. Pour spécifier le répertoire de sauvegarde que vous avez créé à l'étape 1, ajoutez la variable
ipabackup_controller_path
et définissez-la sur le répertoire/home/user/ipabackups
.--- - name: Playbook to backup IPA server to controller hosts: ipaserver become: true vars: ipabackup_to_controller: yes # ipabackup_keep_on_server: yes ipabackup_controller_path: /home/user/ipabackups roles: - role: ipabackup state: present
- Enregistrer le fichier.
Exécutez le playbook Ansible, en spécifiant le fichier d'inventaire et le fichier du playbook :
$ ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory backup-my-server-to-my-controller.yml
Verification steps
Vérifiez que la sauvegarde se trouve dans le répertoire
/home/user/ipabackups
de votre contrôleur Ansible :[user@controller ~]$ ls /home/user/ipabackups server.idm.example.com_ipa-full-2021-04-30-13-12-00
Ressources supplémentaires
Pour plus d'exemples de playbooks Ansible qui utilisent le rôle
ipabackup
, voir :-
Le fichier
README.md
dans le répertoire/usr/share/doc/ansible-freeipa/roles/ipabackup
. -
Le répertoire
/usr/share/doc/ansible-freeipa/playbooks/
.
-
Le fichier