bojanzelic.zfs_datasets

Этот плейбук и роль позволяют вам определить список зашифрованных ZFS наборов данных.

Я использовал это в своей настройке Proxmox, но оно должно быть доступно для использования во всех ZFS средах.

Шифрование работает путем загрузки ключа шифрования в ZFS. Затем плейбук пытается замонтировать набор данных.

Поскольку он зашифрован... при перезагрузке сервера вам нужно будет снова запустить плейбук, чтобы замонтировать набор данных.

Установка

Клонируйте этот репозиторий в вашу директорию ролей:

git clone [email protected]:BojanZelic/ansible-zfs-encrypted-datasets.git roles/bojanzelic.zfs_datasets

Или

ansible-galaxy install bojanzelic.zfs_datasets 

Любые предварительные требования, которые могут не охватываться самим Ansible или ролью, должны быть упомянуты здесь. Например, если роль использует модуль EC2, было бы неплохо упомянуть в этом разделе, что требуется пакет boto.

Переменные роли

Передайте ключ шифрования в качестве переменной окружения ZFS_KEY

Пример плейбука

- hosts: all
  roles:
    - role: bojanzelic.zfs_datasets
      zfs_key: "{{ lookup('env','ZFS_KEY') }}"
      zfs_datasources:
        rpool:
          state: present
        rpool/backups:
          encrypted: true
          extra_zfs_properties:
            sharenfs: [email protected]/24
        rpool/documents:
          encrypted: true
        rpool/personal_media:
          state: present
        rpool/media:
          state: present

Лицензия

GNU Общая Публичная Лицензия версии 3.0

Информация об авторе

Свяжитесь со мной на https://bojan.zelic.io