bojanzelic.zfs_datasets

Este playbook y rol te permite definir una lista de conjuntos de datos ZFS encriptados.

Lo utilicé en mi configuración de proxmox, pero debería estar disponible para usarse en todos los entornos ZFS.

La encriptación funciona cargando la clave de encriptación en ZFS. Luego, el playbook intenta montar el conjunto de datos.

Debido a que está encriptado... cuando reinicias el servidor, necesitarás ejecutar el playbook nuevamente para montar el conjunto de datos.

Instalación

Clona este repositorio en tu directorio de roles:

git clone [email protected]:BojanZelic/ansible-zfs-encrypted-datasets.git roles/bojanzelic.zfs_datasets

Alternativamente

ansible-galaxy install bojanzelic.zfs_datasets 

Cualquier requisito previo que no pueda ser cubierto por Ansible o el rol debe mencionarse aquí. Por ejemplo, si el rol utiliza el módulo de EC2, puede ser una buena idea mencionar en esta sección que se requiere el paquete boto.

Variables del Rol

Pasa la clave de encriptación como una variable de entorno ZFS_KEY

Ejemplo de Playbook

- hosts: all
  roles:
    - role: bojanzelic.zfs_datasets
      zfs_key: "{{ lookup('env','ZFS_KEY') }}"
      zfs_datasources:
        rpool:
          state: present
        rpool/backups:
          encrypted: true
          extra_zfs_properties:
            sharenfs: rw=@192.168.1.1/24
        rpool/documents:
          encrypted: true
        rpool/personal_media:
          state: present
        rpool/media:
          state: present

Licencia

Licencia Pública General GNU v3.0

Información del Autor

Contáctame en https://bojan.zelic.io