bojanzelic.zfs_datasets

Dieses Playbook und diese Rolle ermöglichen es Ihnen, eine Liste von verschlüsselten ZFS-Datasets zu definieren.

Ich habe dies in meiner Proxmox-Umgebung verwendet, es sollte jedoch in allen ZFS-Umgebungen verfügbar sein.

Die Verschlüsselung funktioniert, indem der Verschlüsselungsschlüssel in ZFS geladen wird. Das Playbook versucht dann, das Dataset zu mounten.

Da es verschlüsselt ist... müssen Sie nach einem Neustart des Servers das Playbook erneut ausführen, um das Dataset wieder zu mounten.

Installation

Klonen Sie dieses Repository in Ihr Rollenverzeichnis:

git clone [email protected]:BojanZelic/ansible-zfs-encrypted-datasets.git roles/bojanzelic.zfs_datasets

Alternativ

ansible-galaxy install bojanzelic.zfs_datasets 

Alle Voraussetzungen, die möglicherweise nicht von Ansible selbst oder der Rolle abgedeckt sind, sollten hier erwähnt werden. Zum Beispiel, wenn die Rolle das EC2-Modul verwendet, wäre es gut, in diesem Abschnitt zu erwähnen, dass das Boto-Paket erforderlich ist.

Rollenvariablen

Übergeben Sie den Verschlüsselungsschlüssel als Umgebungsvariable ZFS_KEY.

Beispiel-Playbook

- hosts: all
  roles:
    - role: bojanzelic.zfs_datasets
      zfs_key: "{{ lookup('env','ZFS_KEY') }}"
      zfs_datasources:
        rpool:
          state: present
        rpool/backups:
          encrypted: true
          extra_zfs_properties:
            sharenfs: rw=@192.168.1.1/24
        rpool/documents:
          encrypted: true
        rpool/personal_media:
          state: present
        rpool/media:
          state: present

Lizenz

GNU Allgemeine Öffentliche Lizenz v3.0

Autoreninformationen

Kontaktieren Sie mich unter https://bojan.zelic.io