devoinc.secret

DebOps secreto

Travis CI test-suite Ansible Galaxy

El rol debops.secret te permite tener un directorio separado en el Controlador de Ansible (diferente al directorio del playbook y al directorio de inventario) que se puede utilizar como un "espacio de trabajo" útil para otros roles.

Algunos ejemplos de uso de este rol en DebOps incluyen:

  • Búsquedas de contraseñas, ya sea desde el rol actual o utilizando ubicaciones conocidas de contraseñas de otros roles, generalmente dependencias (por ejemplo, el rol debops.mariadb puede administrar una cuenta de usuario en la base de datos con una contraseña aleatoria y otro rol puede buscar esa contraseña para incluirla en un archivo de configuración generado).

  • Almacenamiento seguro de archivos, por ejemplo, para claves de aplicación generadas en hosts remotos (el rol debops.boxbackup recupera claves de cliente para propósitos de respaldo); por esa razón el directorio secreto debe estar protegido por medios externos, como un sistema de archivos encriptado (actualmente no hay encriptación proporcionada por defecto).

  • Espacio de trabajo seguro (el rol debops.boxbackup, nuevamente, utiliza el directorio secreto para crear y manejar una CA raíz para servidores de respaldo; los certificados de cliente y servidor se descargan automáticamente al Controlador de Ansible, se firman y se suben a los hosts de destino).

  • Respaldo centralizado simple (roles específicos como debops.sshd, debops.pki y debops.monkeysphere tienen listas de tareas separadas que son invocadas por playbooks personalizados para permitir el respaldo y la restauración de claves SSH y certificados SSL. Los archivos .tar.gz generados se mantienen en el Controlador de Ansible en el directorio secreto).

Instalación

Este rol requiere al menos Ansible v2.0.0. Para instalarlo, ejecuta:

ansible-galaxy install debops.secret

Documentación

Más información sobre debops.secret se puede encontrar en la documentación oficial de debops.secret.

¿Estás utilizando esto como un rol independiente sin DebOps?

Puede que necesites incluir roles que faltan del playbook común de DebOps en tu playbook.

Prueba DebOps ahora para una solución completa para gestionar tu infraestructura basada en Debian.

Autores y licencia

Licencia: GPLv3


Este rol es parte de DebOps. README generado por ansigenome.

Acerca del proyecto

Manage sensitive data in a separate directory relative to Ansible inventory

Instalar
ansible-galaxy install devoinc.secret
Licencia
gpl-3.0
Descargas
38.7k
Propietario
Data. Evolved