bojanzelic.zfs_datasets

Ce playbook et ce rôle vous permettent de définir une liste de jeux de données ZFS cryptés.

Je l'ai utilisé dans ma configuration Proxmox, mais il devrait être utilisable dans tous les environnements ZFS.

Le chiffrement fonctionne en chargeant la clé de chiffrement dans ZFS. Le playbook essaie ensuite de monter le jeu de données.

Comme il est crypté... lorsque vous redémarrez le serveur, vous devrez exécuter le playbook pour monter à nouveau le jeu de données.

Installation

Clonez ce dépôt dans votre répertoire de rôles :

git clone [email protected]:BojanZelic/ansible-zfs-encrypted-datasets.git roles/bojanzelic.zfs_datasets

Alternativement

ansible-galaxy install bojanzelic.zfs_datasets 

Toute condition préalable qui ne pourrait pas être couverte par Ansible ou le rôle lui-même devrait être mentionnée ici. Par exemple, si le rôle utilise le module EC2, il peut être judicieux de mentionner dans cette section que le paquet boto est requis.

Variables de Rôle

Passez la clé de chiffrement en tant que variable d'environnement ZFS_KEY

Exemple de Playbook

- hosts: all
  roles:
    - role: bojanzelic.zfs_datasets
      zfs_key: "{{ lookup('env','ZFS_KEY') }}"
      zfs_datasources:
        rpool:
          state: present
        rpool/backups:
          encrypted: true
          extra_zfs_properties:
            sharenfs: rw=@192.168.1.1/24
        rpool/documents:
          encrypted: true
        rpool/personal_media:
          state: present
        rpool/media:
          state: present

Licence

Licence Publique Générale GNU v3.0

Informations sur l'Auteur

Contactez-moi à https://bojan.zelic.io