Rôle Ansible LUKS

Créer des dispositifs chiffrés à l'aide de LUKS et les ouvrir au démarrage.

GitHub	GitLab	Téléchargements	Version

Exemple de Playbook

Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque push, demande de tirage et publication.

---
- nom: Converger
  hôtes: tous
  devenir: vrai
  rassembler_faits: vrai

  rôles:
    - rôle: robertdebock.luks

La machine doit être préparée. Dans CI, cela se fait à l'aide de molecule/default/prepare.yml:

---
- nom: Préparer
  hôtes: tous
  devenir: vrai
  rassembler_faits: faux

  rôles:
    - rôle: robertdebock.bootstrap

Voir aussi une explication complète et un exemple sur la façon d'utiliser ces rôles.

Variables du Rôle

Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:

---
# fichier par défaut pour luks

# L'état des dispositifs luks s'il n'est pas mentionné spécifiquement.
luks_default_state: ouvert

# Une liste de dispositifs à chiffrer.
luks_devices: []

# Par exemple :
# luks_devices:
#   - dispositif: /dev/loop0
#     nom: luksdisk0
#     keyfile: /etc/luksdisk0.keyfile

Exigences

• packages pip listés dans requirements.txt.

État des rôles utilisés

Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.

Exigence	GitHub	GitLab
robertdebock.bootstrap

Contexte

Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.

Voici un aperçu des rôles connexes :

Compatibilité

Ce rôle a été testé sur ces images de conteneurs:

La version minimale d'Ansible requise est 2.12, des tests ont été effectués sur :

• La version précédente.
• La version actuelle.
• La version de développement.

Si vous trouvez des problèmes, merci de les signaler sur GitHub.

Licence

Apache-2.0.

Informations sur l'Auteur

robertdebock

Merci de considérer me soutenir.