![2021'de Windows 10 İçin En İyi 10 Yazılım Kaldırma Aracı](/f/f59047db2b16f7e5b2d2bce9df4099f6.png?width=100&height=100)
kullanmaya devam ederken cevaplayıcı, oyun kitaplarına bazı gizli veya gizli bilgileri girmeniz istenebilir. Bu, SSH özel ve genel anahtarlarını, şifrelerini ve SSL sertifikalarını içerir ve bunlardan sadece birkaçını belirtmek gerekir. Bildiğimiz gibi, bu hassas bilgileri bariz nedenlerle düz metin olarak kaydetmek kötü bir uygulamadır. Bu bilgilerin kilit altında tutulması gerekir, çünkü bilgisayar korsanları veya yetkisiz kullanıcılar tarafından ele geçirilirse ne olacağını yalnızca hayal edebiliriz.
Neyse ki, Ansible bize şu şekilde bilinen kullanışlı bir özellik sunuyor: Yanıtlanabilir Kasa. Adından da anlaşılacağı gibi, Yanıtlanabilir Kasa daha önce tartıştığımız gibi hayati gizli bilgilerin korunmasına yardımcı olur. Yanıtlanabilir Kasa daha sonra göstereceğimiz gibi değişkenleri, hatta tüm dosyaları ve YAML çalışma kitaplarını şifreleyebilir. Dosyaları şifrelerken ve şifrelerini çözerken aynı şifreyi gerektiren çok kullanışlı ve kullanıcı dostu bir araçtır.
Şimdi konuya girelim ve kullanılarak gerçekleştirilebilecek çeşitli işlemlere genel bir bakış atalım.
cevaplanabilir kasa.Şifreli oluşturmak istiyorsanız oyun kitabı dosya sadece kullanın ansible-kasa oluşturma komutunu verin ve dosya adını gösterildiği gibi sağlayın.
# ansible-vault dosya adı oluştur.
Örneğin, şifreli bir dosya oluşturmak için sırlarım.yml komutu yürütün.
# ansible-vault mysecrets.yml oluşturun.
Daha sonra bir şifre girmeniz istenecek ve onayladıktan sonra, aşağıdakileri kullanarak yeni bir pencere açılacaktır. vi düzenleyici oyunlarınızı yazmaya başlayabileceğiniz yer.
Aşağıda bazı bilgilerin bir örneği verilmiştir. İşiniz bittiğinde, basitçe kaydedin ve oyun kitabından çıkın. Ve bu sadece şifreli bir dosya oluştururken bununla ilgili.
Dosya şifrelemesini doğrulamak için, kedi komutu gosterildigi gibi.
# kedi mysecrets.yml.
Şifrelenmiş bir dosyayı görüntülemek istiyorsanız, sadece cevaplayıcı kasa görünümü aşağıda gösterildiği gibi komut verin.
# ansible-kasa görünümü mysecrets.yml.
Bir kez daha, bir şifre girmeniz istenecektir. Bir kez daha bilgilerinize erişebileceksiniz.
Şifrelenmiş bir dosyada değişiklik yapmak için ansible-kasa düzenlemesi gösterildiği gibi komut verin.
# ansible-vault mysecrets.yml'yi düzenle.
Her zaman olduğu gibi, şifreyi girin ve ardından dosyayı düzenlemeye devam edin.
Düzenlemeyi bitirdikten sonra kaydedin ve vim düzenleyiciden çıkın.
Ansible kasa şifresini değiştirme ihtiyacı hissediyorsanız, bunu kullanarak kolayca yapabilirsiniz. ansible-vault yeniden anahtarı aşağıda gösterildiği gibi komut verin.
# ansible-vault yeniden anahtarı mysecrets.yml.
Bu, sizden kasa parolasını ister ve daha sonra yeni parolayı girmenizi ve daha sonra onaylamanızı ister.
Şifrelenmemiş bir dosyayı şifrelemek istediğinizi varsayalım, bunu aşağıdaki komutu çalıştırarak yapabilirsiniz. ansible-vault şifreleme gösterildiği gibi komut verin.
# ansible-vault sınıflandırılmış.txt şifrelemek.
Dosyayı daha sonra kullanarak görüntüleyebilirsiniz. kedi komutu aşağıda belirtildiği gibi.
Şifrelenmiş bir dosyanın içeriğini görüntülemek için, aşağıdakileri kullanarak dosyanın şifresini çözmeniz yeterlidir. ansible-vault şifreleme aşağıdaki örnekte gösterildiği gibi.
# ansible-vault sınıflandırılmış.txt şifresini çöz.
Ek olarak, Ansible kasası size belirli değişkenleri şifreleme yeteneği verir. Bu, kullanılarak yapılır ansible-vault encrypt_string gösterildiği gibi komut verin.
# ansible-vault encrypt_string
Ansible kasa sizden şifreyi isteyecek ve daha sonra onaylamanızı isteyecektir. Ardından, şifrelemek istediğiniz dize değerini yazın. Son olarak, basın ctrl + d
. Bundan sonra, bir çalışma kitabında şifrelenmiş değeri atamaya başlayabilirsiniz.
Bu, aşağıda gösterildiği gibi tek bir satırda elde edilebilir.
# ansible-vault encrypt_string 'dize' --name 'değişken_adı'
Bir çalışma kitabı dosyanız varsa ve çalışma zamanı sırasında bunun şifresini çözmek istiyorsanız, --ask-vault-pass
seçenek resimdeki gibi.
# ansible-playbook konuşlandırma.yml --ask-vault-pass.
Bu, aynı parola kullanılarak şifrelenmiş olmaları koşuluyla, çalışma kitabında kullanılan tüm dosyaların şifresini çözer.
Şifre istemleri bazen can sıkıcı olabilir. Bu istemler, özellikle otomasyon anahtar olduğunda, otomasyonu savunulamaz hale getirir. Çalışma zamanı sırasında çalışma kitaplarının şifresini çözme sürecini kolaylaştırmak için Ansible kasası parolasını içeren ayrı bir parola dosyasının olması önerilir. Bu dosya daha sonra gösterildiği gibi çalışma zamanı sırasında geçirilebilir.
# ansible-playbook dağıtımı.yml --vault-password-file /home/tecmint/vault_pass.txt.
Bu bizi bu konunun sonucuna götürür ve Ansible otomasyon serisi. Eğitimlerin, görevleri tek bir merkezi sistemden birden fazla sunucuda nasıl otomatikleştirebileceğiniz konusunda bazı yararlı bilgiler sağladığını umuyoruz.