filviu.hetzner_installimage

Überblick Versionen Einblicke

Ansible Rolle: Hetzner Installimage

Richten Sie einen Hetzner Dedicated Server mit einer gewählten Distribution und optionaler voller Festplattenverschlüsselung ein.

CI

Stand With Ukraine

Warnungen

Alle Daten auf dem Server werden gelöscht.

Anforderungen

  • Sie müssen die IP-Adresse des Servers kennen.
  • Der Server muss im Rettungsmodus neu gestartet werden. Oder neu bestellt mit dem Rettungsmodus.
  • Wenn Sie den Rettungsmodus bestellen oder aktivieren, stellen Sie sicher, dass Sie alle Schlüssel auswählen, mit denen Sie sich in die Boot-Umgebung einloggen können, wo das Verschlüsselungspasswort eingegeben werden kann.

Rollenvariablen

Siehe defaults/main.yml:

hetzner_installimage_cryptpassword: "passwort"

hetzner_installimage_disks:
  - "/dev/nvme0n1"
  - "/dev/nvme1n1"

# Erstellen Sie EFI-Partition
# Neuere Maschinen wie die EX-53 scheinen dies zu benötigen
hetzner_installimage_esp: true

hetzner_installimage_swraid: 1
hetzner_installimage_swraidlevel: 1

hetzner_installimage_hostname: "custom"

hetzner_installimage_image: "/root/images/Debian-1010-buster-64-minimal.tar.gz"

# Liste der öffentlichen SSH-Schlüssel, die den Zugriff auf die BusyBox-Umgebung erlauben, um das Verschlüsselungspasswort einzugeben und den Server zu starten
# Wenn nicht definiert, werden die Schlüssel verwendet, die beim Aktivieren der Rettungsumgebung (oder beim Bestellen der Maschine, wenn neu) verwendet wurden
#
#hetzner_installimage_sshkeys: 
#  - "key1"

Beispiel-Playbook

# hetzner-installimage.yml
---
- hosts: all

  roles:
    - role: filviu.hetzner_installimage
      hetzner_installimage_image: "/root/images/Debian-1010-buster-64-minimal.tar.gz"

Wenn Sie mit den Standardeinstellungen zufrieden sind oder diese in Ihr Playbook hetzner-installimage.yml eingefügt haben, können Sie Folgendes ausführen:

ansible-playbook -i "1.2.3.4," -u root -e "hetzner_installimage_cryptpassword=MEIN_SICHERES_PASSWORT" hetzner-installimage.yml

Um zu vermeiden, dass Sie Ihr Verschlüsselungspasswort speichern (löschen Sie den bash Verlauf) und die Maschine zu Ihrem Inventar hinzuzufügen. Alternativ können Sie das Passwort verschlüsselt im Playbook hinzufügen.

Wenn Sie selten Maschinen mit SATA-Festplatten anstelle der NVMe (Standard) einrichten müssen, können Sie die Liste der Festplatten in der Befehlszeile überschreiben, anstatt ein separates Playbook zu erstellen:

ansible-playbook -i "1.2.3.4," -u root -e "hetzner_installimage_cryptpassword=MEIN_SICHERES_PASSWORT" -e '{"hetzner_installimage_disks":["/dev/sda","/dev/sdb"]}' hetzner-installimage.yml

Hinweise

  • Testen Sie, dass Sie wissen, wie Sie Ihren Server nach dem Neustart entsperren können (d.h. Sie sollten keine privaten VLANs im Minimalumfeld aktiviert haben; Sie müssen Port 22 SSH für die öffentliche Schnittstelle von der Hetzner-Roboter-Firewall zulassen, falls Sie diese verwenden usw.)
  • Sie müssen den Server nicht zu Ihrem Ansible-Inventar hinzufügen.
  • Sie definieren entweder die Variable für die SSH-Schlüssel oder kommentieren sie aus. Wenn Sie sie definieren und sie leer ist, schlägt die Rolle fehl oder Sie können sich nicht anmelden, um den Server zu starten.
  • Keine Unterstützung! Stellen Sie sicher, dass Sie das Passwort speichern, die richtigen SSH-Schlüssel verwenden und dass der Server im Rettungsmodus gestartet wird und keine Daten enthält, die Sie benötigen.
  • Nur mit Debian 10 und 11 getestet. Sollte auch mit Ubuntu funktionieren.
  • Debian 10 unterstützt keine ED25519-Schlüssel!

Lizenz

MIT / BSD

Autor Informationen

Diese Rolle wurde von Silviu Vulcan erstellt, um sein eigenes Bedürfnis zu erfüllen.

Über das Projekt

Hetzner Installimage Setup. Encryption supported.

role encryption hetzner server
Installieren
ansible-galaxy install filviu.hetzner_installimage
GitHub Repository
4 Sterne
2 Forks
1 Offene Issues
Lizenz
Unknown
Downloads
17.2k
Besitzer
Silviu Vulcan
Sysadmin / DevOPS engineer. Probably doing devops before it was fashionable to be named that.