bojanzelic.zfs_datasets

Ten skrypt i rola pozwalają na zdefiniowanie listy zaszyfrowanych zbiorów danych ZFS.

Używałem tego w mojej konfiguracji Proxmox, ale powinno być dostępne do użycia we wszystkich środowiskach ZFS.

Szyfrowanie działa poprzez załadowanie klucza szyfrującego do ZFS. Następnie skrypt próbuje zamontować zbiór danych.

Ponieważ jest zaszyfrowany... po ponownym uruchomieniu serwera, będziesz musiał ponownie uruchomić skrypt, aby zamontować zbiór danych.

Instalacja

Sklonuj to repozytorium do swojego katalogu ról:

git clone [email protected]:BojanZelic/ansible-zfs-encrypted-datasets.git roles/bojanzelic.zfs_datasets

Alternatywnie

ansible-galaxy install bojanzelic.zfs_datasets 

Jakiekolwiek wymagania wstępne, które mogą nie być uwzględnione przez Ansible lub tę rolę, powinny być tutaj wymienione. Na przykład, jeśli rola używa modułu EC2, warto wspomnieć w tej sekcji, że pakiet boto jest wymagany.

Zmienne Roli

Podaj klucz szyfrujący jako zmienną środowiskową ZFS_KEY

Przykład skryptu

- hosts: all
  roles:
    - role: bojanzelic.zfs_datasets
      zfs_key: "{{ lookup('env','ZFS_KEY') }}"
      zfs_datasources:
        rpool:
          state: present
        rpool/backups:
          encrypted: true
          extra_zfs_properties:
            sharenfs: rw=@192.168.1.1/24
        rpool/documents:
          encrypted: true
        rpool/personal_media:
          state: present
        rpool/media:
          state: present

Licencja

GNU General Public License v3.0

Informacje o autorze

Skontaktuj się ze mną pod adresem https://bojan.zelic.io