filviu.hetzner_installimage

Przegląd Wersje Wgląd

Rola Ansible: Hetzner Installimage

Ustawienie poświęconego serwera Hetzner z wybraną dystrybucją i opcjonalnym pełnym szyfrowaniem dysku.

CI

Stand With Ukraine

Ostrzeżenia

Wszystkie dane na serwerze zostaną usunięte.

Wymagania

  • Znajomość adresu IP serwera.
  • Serwer musi być uruchomiony w trybie ratunkowym. Lub zamówiony z trybem ratunkowym, jeśli jest nowy.
  • Przy zamówieniu lub aktywacji trybu ratunkowego upewnij się, że zaznaczone są wszystkie klucze, które chcesz wykorzystać do zalogowania się do środowiska uruchamiania, gdzie można wprowadzić hasło szyfrowania.

Zmienne Roli

Zobacz defaults/main.yml:

hetzner_installimage_cryptpassword: "hasło"

hetzner_installimage_disks:
  - "/dev/nvme0n1"
  - "/dev/nvme1n1"

# utwórz partycję EFI
# nowsze maszyny, takie jak EX-53, wydają się tego wymagać
hetzner_installimage_esp: true

hetzner_installimage_swraid: 1
hetzner_installimage_swraidlevel: 1

hetzner_installimage_hostname: "custom"

hetzner_installimage_image: "/root/images/Debian-1010-buster-64-minimal.tar.gz"

# lista publicznych kluczy ssh, które mogą się zalogować do środowiska BusyBox, aby wprowadzić hasło szyfrowania i uruchomić serwer
# jeśli nie jest zdefiniowane, używane są klucze używane podczas włączania środowiska ratunkowego (lub zamawiania maszyny, jeśli jest nowa)
#
#hetzner_installimage_sshkeys: 
#  - "klucz1"

Przykładowy Playbook

# hetzner-installimage.yml
---
- hosts: all

  roles:
    - role: filviu.hetzner_installimage
      hetzner_installimage_image: "/root/images/Debian-1010-buster-64-minimal.tar.gz"

Jeśli jesteś zadowolony z domyślnych ustawień lub dodałeś je do swojego playbooka hetzner-installimage.yml, możesz uruchomić coś takiego:

ansible-playbook -i "1.2.3.4," -u root -e "hetzner_installimage_cryptpassword=MOJE_BEZPIECZNE_HASŁO" hetzner-installimage.yml

aby uniknąć przechowywania swojego hasła szyfrowania (wyczyść historię bash) i dodawania maszyny do swojego inwentarza. Alternatywnie możesz dodać hasło zaszyfrowane w playbooku.

Jeśli rzadko potrzebujesz konfigurować maszyny z dyskami SATA zamiast NVMe (domyślnie), zamiast tworzyć osobny playbook, możesz nadpisać listę dysków w linii poleceń:

ansible-playbook -i "1.2.3.4," -u root -e "hetzner_installimage_cryptpassword=MOJE_BEZPIECZNE_HASŁO" -e '{"hetzner_installimage_disks":["/dev/sda","/dev/sdb"]}' hetzner-installimage.yml

Wzmianki

  • Upewnij się, że wiesz, jak i potrafisz odblokować swój serwer po restarcie (tj. nie będziesz miał prywatnych VLAN-ów w minimalnym środowisku, musisz zezwolić na port 22 SSH do publicznego interfejsu z zapory Hetzner, jeśli jej używasz itp.)
  • Nie musisz dodawać serwera do swojego inwentarza Ansible.
  • Musisz albo zdefiniować zmienną kluczy SSH, albo ją zakomentować. Jeśli ją zdefiniujesz i będzie pusta, rola zakończy się niepowodzeniem lub nie będziesz mógł się zalogować, aby uruchomić serwer.
  • Nie ma trzymania za rączkę! upewnij się, że przechowujesz hasło, używasz odpowiednich kluczy SSH i że serwer jest uruchomiony w trybie ratunkowym i nie zawiera żadnych danych, których potrzebujesz.
  • Testowane tylko z Debianem 10 i 11. Powinno działać także z Ubuntu.
  • Debian 10 nie obsługuje kluczy ED25519!

Licencja

MIT / BSD

Informacje o autorze

Ta rola została stworzona przez Silviu Vulcana, aby zaspokoić jego własne potrzeby.

O projekcie

Hetzner Installimage Setup. Encryption supported.

role encryption hetzner server
Zainstaluj
ansible-galaxy install filviu.hetzner_installimage
GitHub repozytorium
4 gwiazdki
2 forki
1 otwarte zgłoszenia
Licencja
Unknown
Pobrania
17.2k
Właściciel
Silviu Vulcan
Sysadmin / DevOPS engineer. Probably doing devops before it was fashionable to be named that.