ansible luks format external usb disk

Hoy es mi primer día de laburo del 2021 y arranqué mal, mi querida cachaza (una notebook ASUS Q324UAK) se apagó 3 veces en menos de 2hs de laburo, aparentemente por alto consumo de CPU/IO y dado el calor reinante, todo me lleva a pensar que es un problema de temperatura, seguramente una limpieza le vendría bien, después de casi 4 años de funcionamiento interrumpido!

Si bien ya conseguí un destornillador de esos muy precisos y logré quitar los 10 tornillos tork, antes de terminar de desarmarla, recordé que NO tengo un backup completo y actualizado!

Asi que, con ayuda expeditiva, me hice de un disco externo usb 3.0 de 4TB (aunque internamente tiene un poco bastante menos), pero OjO antes de copiar algo, esta el temita del cifrado de disco, es mi sana y paranoica costumbre, cifrar los discos antes de comenzar a usarlos :)

De casualidad, recordé que tengo un rol de Ansible que nunca publiqué justo en este disco, si ese que no se cuánto va a seguir funcionando en la notebook que se apaga todo el tiempo (al menos hoy) y seguramente además no debo tener copia alguna del rol…

Con unos muy pocos cambios logré cifrar el nuevo disco externo usando el rol que en algún momento pensé y desarrollé, al cual solo le falta pulir un poco, pero que en muy pocos pasos ya me resolvió la tarea!

1. Conectar el disco y detectar su id:

ls -1 /dev/disk/by-id/ | grep sdb1
usb-WD_Elements_1234_567890123456789012345678-0:0-part1 ⇒ ../../sdb1

1. Definir la variable gcoop_luks_devices:

gcoop_luks_devices:
  - dev:  '/dev/sdb1'
    pass: "{{ lookup('pass', 'luks/' + ansible_hostname + '/' + 'usb-WD_Elements_1234_567890123456789012345678-0:0-part1' + gcoop_luks_pass_opts ) }}"
    name: 'data'

1. Ejecutar el rol gcoop-libre.luks:

# make
ANSIBLE_PASS_PASSWORD_STORE_DIR=$HOME/.password-store ansible-playbook  -i tests/inventory tests/test.yml

PLAY [test] ***********************************************************

TASK [Gathering Facts] ************************************************
ok: [cachaza]

TASK [gcoop-libre.luks : install cryptsetup] **************************
ok: [cachaza]

TASK [gcoop-libre.luks : verify is exists /dev/sdb1] ******************
ok: [cachaza]

TASK [gcoop-libre.luks : create /root/tmpfs] **************************
changed: [cachaza]

TASK [gcoop-libre.luks : unmount /root/tmpfs] *************************
ok: [cachaza]

TASK [gcoop-libre.luks : mount /root/tmpfs] ***************************
changed: [cachaza]

TASK [gcoop-libre.luks : write keyfile] *******************************
changed: [cachaza]

TASK [gcoop-libre.luks : stat] ****************************************
ok: [cachaza]

TASK [gcoop-libre.luks : luksFormat /dev/sdb1] ************************
changed: [cachaza]

TASK [gcoop-libre.luks : verify isOpen /dev/sdb1] *********************
ok: [cachaza]

TASK [gcoop-libre.luks : luksOpen /dev/sdb1] **************************
skipping: [cachaza]

TASK [gcoop-libre.luks : wipe /root/tmpfs/keyfile] ********************
changed: [cachaza]

TASK [gcoop-libre.luks : unmount "/root/tmpfs"] ***********************
changed: [cachaza]

TASK [gcoop-libre.luks : delete /root/tmpfs] **************************
changed: [cachaza]

PLAY RECAP ************************************************************
cachaza                : ok=14   changed=7    unreachable=0
                         failed=0    skipped=1    rescued=0    ignored=0

Solo falta un pequeño refactor para pulir y poder liberar el rol.

…continuará…

• ansible2dot HP Linux Tools
• Cómo migrar 6300 equipos a GNU/Linux usando Ansible y AWX
• Automatizar la implementación de los recursos de AWX con GitLab CI/CD y Ansible Tools
• Ansible Tools v0.3.0
• Automatizar la configuración de la BIOS usando ansible y HP Linux Tools

• 2023-06-05 17:35 agregar DESCRIPTION, KEYWORDS, imagen y links a ansible luks format external usb disk
• 2022-11-13 20:39 agregar y actualizar tags OpenGraph
• 2021-01-25 18:16 add 2021-01-25-ansible-luks-format-external-usb-disk.org