devoinc.secret

Überblick Versionen Einblicke

DebOps Geheimnis

Travis CI Test-Suite Ansible Galaxy

Die Rolle debops.secret ermöglicht es Ihnen, ein separates Verzeichnis auf dem Ansible-Controller (anders als das Playbook-Verzeichnis und das Inventarverzeichnis) zu haben, das als praktischer "Arbeitsbereich" für andere Rollen verwendet werden kann.

Einige Anwendungsbeispiele dieser Rolle in DebOps sind:

  • Passwortsuche, entweder aus der aktuellen Rolle oder unter Verwendung eines bekannten Standorts von Passwörtern anderer Rollen, normalerweise Abhängigkeiten (zum Beispiel kann die Rolle debops.mariadb ein Benutzerkonto in der Datenbank mit einem zufälligen Passwort verwalten, und eine andere Rolle kann dieses Passwort nachschlagen, um es in eine erzeugte Konfigurationsdatei aufzunehmen);

  • sichere Dateispeicherung, zum Beispiel für Anwendungsschlüssel, die auf entfernten Hosts generiert werden (debops.boxbackup-Rolle ruft Client-Schlüssel zu Backup-Zwecken ab). Aus diesem Grund sollte das geheime Verzeichnis durch externe Mittel geschützt werden, zum Beispiel durch ein verschlüsseltes Dateisystem (derzeit wird standardmäßig keine Verschlüsselung bereitgestellt);

  • sicherer Arbeitsbereich (die Rolle debops.boxbackup nutzt erneut das geheime Verzeichnis, um eine Root CA für Backup-Server zu erstellen und zu verwalten – Client- und Serverzertifikate werden automatisch auf den Ansible-Controller heruntergeladen, signiert und an die Ziel-Hosts hochgeladen);

  • einfache zentrale Sicherung (spezifische Rollen wie debops.sshd, debops.pki und debops.monkeysphere haben separate Aufgabenlisten, die von benutzerdefinierten Playbooks aufgerufen werden, um die Sicherung und Wiederherstellung von SSH-Hostschlüsseln und SSL-Zertifikaten zu ermöglichen. Generierte .tar.gz-Dateien werden auf dem Ansible-Controller im geheimen Verzeichnis aufbewahrt).

Installation

Diese Rolle erfordert mindestens Ansible v2.0.0. Um sie zu installieren, führen Sie aus:

ansible-galaxy install debops.secret

Dokumentation

Weitere Informationen zu debops.secret finden Sie in der offiziellen DebOps-Dokumentation.

Verwenden Sie dies als eigenständige Rolle ohne DebOps?

Möglicherweise müssen Sie fehlende Rollen aus dem DebOps Common Playbook in Ihr Playbook einfügen.

Versuchen Sie jetzt DebOps für eine vollständige Lösung zur Verwaltung Ihrer Debian-basierten Infrastruktur.

Autoren und Lizenz

Lizenz: GPLv3

Diese Rolle ist Teil von DebOps. README generiert von ansigenome.

Über das Projekt

Manage sensitive data in a separate directory relative to Ansible inventory

role ldap password pki secret system
Installieren
ansible-galaxy install devoinc.secret
GitHub Repository
1 Sterne
0 Forks
0 Offene Issues
Lizenz
gpl-3.0
Downloads
38.7k
Besitzer
Devo
Data. Evolved