filviu.hetzner_installimage

概要 バージョン 洞察

Ansible ロール: Hetzner Installimage

選択したディストリビューションとオプションのフルディスク暗号化で、Hetzner 専用サーバーを設定します。

CI

Stand With Ukraine

注意事項

サーバー上のすべてのデータが消去されます。

必要条件

  • サーバーのIPアドレスを知っていること。
  • サーバーはリカバリーモードで再起動する必要があります。新しいサーバーの場合はリカバリーモードで注文してください。
  • リカバリーモードを注文または有効にする際は、暗号化パスワードを入力できるブート環境にログインするために必要なすべてのキーを選択することを確認してください。

ロール変数

defaults/main.yml を参照してください:

hetzner_installimage_cryptpassword: "password"

hetzner_installimage_disks:
  - "/dev/nvme0n1"
  - "/dev/nvme1n1"

# EFI パーティションを作成
# EX-53 のような新しいマシンではこれが必要なようです
hetzner_installimage_esp: true

hetzner_installimage_swraid: 1
hetzner_installimage_swraidlevel: 1

hetzner_installimage_hostname: "custom"

hetzner_installimage_image: "/root/images/Debian-1010-buster-64-minimal.tar.gz"

# 暗号化パスワードを入力してサーバーを起動するために BusyBox 環境にログインする際に許可される公開 SSH キーのリスト
# 定義されていない場合は、リカバリー環境を有効にしたときに使用されるキー(または新しいマシンを注文したとき)が使用されます
#
#hetzner_installimage_sshkeys: 
#  - "key1"

例プレイブック

# hetzner-installimage.yml
---
- hosts: all

  roles:
    - role: filviu.hetzner_installimage
      hetzner_installimage_image: "/root/images/Debian-1010-buster-64-minimal.tar.gz"

デフォルトの設定が気に入っている場合、または hetzner-installimage.yml に追加した場合は、次のように実行できます。

ansible-playbook -i "1.2.3.4," -u root -e "hetzner_installimage_cryptpassword=MY_SECURE_PASS" hetzner-installimage.yml

暗号化パスワードを保存せず (bash履歴をクリア)、マシンをインベントリに追加しないようにします。もしくは、パスワードをプレイブックに暗号化して追加することもできます。

通常、nvme ではなく sata ディスクでマシンを設定する必要がほとんどない場合、別のプレイブックを作成する代わりにコマンドラインでディスクのリストをオーバーライドできます:

ansible-playbook -i "1.2.3.4," -u root -e "hetzner_installimage_cryptpassword=MY_SECURE_PASS" -e '{"hetzner_installimage_disks":["/dev/sda","/dev/sdb"]}' hetzner-installimage.yml

注意点

  • 再起動後にサーバーのロック解除方法を知っていることを確認してください(つまり、最小環境ではプライベート VLAN が有効になっていないため、ポート 22 ssh を Hetzner ロボットファイアウォールのパブリックインターフェースに許可する必要がありますなど)。
  • サーバーを ansible インベントリに追加する必要はありません。
  • SSH 鍵変数を定義するか、コメントアウトします。定義する場合は空であってはいけません。空の場合、ロールは失敗しますし、サーバーを起動するためにログインできません。
  • サポートはありません! パスワードを保存し、正しい SSH 鍵を使用し、サーバーがリカバリーモードで起動していて データがないことを確認してください
  • Debian 10 と 11 でのみテスト済みですが、Ubuntu でも動作するはずです。
  • Debian 10 は ED25519 キーをサポートしていません!

ライセンス

MIT / BSD

著者情報

このロールは、Silviu Vulcan によって自身のニーズを満たすために作成されました。

プロジェクトについて

Hetzner Installimage Setup. Encryption supported.

role encryption hetzner server
インストール
ansible-galaxy install filviu.hetzner_installimage
GitHub リポジトリ
4 スター
2 フォーク
1 オープンな問題
ライセンス
Unknown
ダウンロード
17.2k
所有者
Silviu Vulcan
Sysadmin / DevOPS engineer. Probably doing devops before it was fashionable to be named that.