Mik*_*maa 5 linux encryption truecrypt ansible ansible-playbook
我正在寻找一种在 Ubuntu/Debian Linux 服务器上使用 Ansible 自动设置加密分区的方法。
假设一台现有根目录填满整个磁盘的计算机
从这个分区中切下一块,然后用它做一个新的分区
使用 LUKS 或 Truecrypt 加密分区
将密码作为剧本的输入
我对 Ansible 很陌生,所以如果有人能指点我从哪里开始(现有磁盘分区角色、加密磁盘角色等)。我可以用 Ansible 驱动 fdisk 吗?如何确保角色不会尝试创建分区两次(再次运行配置时)。
编写一个执行此操作的 Ansible 角色并不像您想正确执行时看起来那么容易(例如,幂等且健壮)。我知道这是因为我刚刚写/重写了一个:)
https://docs.debops.org/en/master/ansible/roles/cryptsetup/index.html
它能够处理您想要的 3 个功能中的 2 个:
我决定不支持为角色本身创建分区以降低复杂性。
| 归档时间: |
|
| 查看次数: |
5492 次 |
| 最近记录: |