உணர்திறன் தரவைப் பாதுகாக்க பிளேபுக்குகளில் அன்சிபிள் வால்ட் பயன்படுத்துவது எப்படி - பகுதி 10


நீங்கள் அன்சிபிலைப் பயன்படுத்தும்போது, பிளேபுக்குகளில் சில ரகசிய அல்லது ரகசிய தகவல்களை நீங்கள் திறக்க வேண்டியிருக்கும். இதில் சிலவற்றைக் குறிப்பிட SSH தனியார் மற்றும் பொது விசைகள், கடவுச்சொற்கள் மற்றும் SSL சான்றிதழ்கள் அடங்கும். நாம் ஏற்கனவே அறிந்தபடி, வெளிப்படையான காரணங்களுக்காக இந்த முக்கியமான தகவலை எளிய உரையில் சேமிப்பது அதன் மோசமான நடைமுறை. இந்த தகவலை பூட்டு மற்றும் விசையின் கீழ் வைத்திருக்க வேண்டும், ஏனென்றால் ஹேக்கர்கள் அல்லது அங்கீகரிக்கப்படாத பயனர்கள் அதைப் பிடித்தால் என்ன நடக்கும் என்பதை மட்டுமே நாம் கற்பனை செய்து பார்க்க முடியும்.

அதிர்ஷ்டவசமாக, அன்சிபிள் வால்ட் என்று அழைக்கப்படும் ஒரு எளிய அம்சத்தை அன்சிபிள் எங்களுக்கு வழங்குகிறது. பெயர் குறிப்பிடுவது போல, நாம் முன்பு விவாதித்தபடி முக்கியமான ரகசிய தகவல்களைப் பாதுகாக்க அன்சிபிள் வால்ட் உதவுகிறது. அன்சிபிள் வால்ட் மாறிகள், அல்லது முழு கோப்புகள் மற்றும் YAML பிளேபுக்குகளை கூட மறைகுறியாக்க முடியும். இது மிகவும் எளிமையான மற்றும் பயனர் நட்பு கருவியாகும், இது கோப்புகளை குறியாக்கம் மற்றும் மறைகுறியாக்கும்போது அதே கடவுச்சொல் தேவைப்படுகிறது.

அன்சிபிள் பெட்டகத்தைப் பயன்படுத்தி மேற்கொள்ளக்கூடிய பல்வேறு செயல்பாடுகளின் கண்ணோட்டத்தை இப்போது நாம் டைவ் செய்து பார்ப்போம்.

மறைகுறியாக்கப்பட்ட கோப்பை எவ்வாறு உருவாக்குவது

நீங்கள் ஒரு மறைகுறியாக்கப்பட்ட பிளேபுக் கோப்பை உருவாக்க விரும்பினால், அன்சிபிள்-வால்ட் கிரேட் கட்டளையைப் பயன்படுத்தவும், காட்டப்பட்டுள்ளபடி கோப்பு பெயரை வழங்கவும்.

# ansible-vault create filename

எடுத்துக்காட்டாக, மறைகுறியாக்கப்பட்ட கோப்பை உருவாக்க mysecrets.yml கட்டளையை இயக்கவும்.

# ansible-vault create mysecrets.yml

அதன்பிறகு கடவுச்சொல் கேட்கப்படும், அதை உறுதிசெய்த பிறகு, vi எடிட்டரைப் பயன்படுத்தி ஒரு புதிய சாளரம் திறக்கும், அங்கு உங்கள் நாடகங்களை எழுதத் தொடங்கலாம்.

சில தகவல்களின் மாதிரி கீழே. நீங்கள் முடிந்ததும் பிளேபுக்கை சேமித்து வெளியேறவும். மறைகுறியாக்கப்பட்ட கோப்பை உருவாக்கும்போது அது தான்.

கோப்பு குறியாக்கத்தை சரிபார்க்க, காட்டப்பட்டுள்ளபடி பூனை கட்டளையைப் பயன்படுத்தவும்.

# cat mysecrets.yml

மறைகுறியாக்கப்பட்ட கோப்பை அன்சிபில் பார்ப்பது எப்படி

நீங்கள் மறைகுறியாக்கப்பட்ட கோப்பைக் காண விரும்பினால், கீழே காட்டப்பட்டுள்ளபடி பதிலளிக்கக்கூடிய-பெட்டகக் காட்சி கட்டளையை அனுப்பவும்.

# ansible-vault view mysecrets.yml

மீண்டும், கடவுச்சொல் கேட்கப்படும். மீண்டும், உங்கள் தகவலுக்கான அணுகலைப் பெறுவீர்கள்.

மறைகுறியாக்கப்பட்ட கோப்பை அன்சிபில் திருத்துவது எப்படி

மறைகுறியாக்கப்பட்ட கோப்பில் மாற்றங்களைச் செய்ய, காட்டப்பட்டுள்ளபடி ansible-vault edit கட்டளையைப் பயன்படுத்தவும்.

# ansible-vault edit mysecrets.yml

எப்போதும் போல, கடவுச்சொல்லை வழங்கவும், பின்னர் கோப்பை திருத்துவதைத் தொடரவும்.

நீங்கள் எடிட்டிங் முடிந்ததும், விம் எடிட்டரைச் சேமித்து வெளியேறவும்.

அன்சிபிள் வால்ட் கடவுச்சொல்லை மாற்றுவது எப்படி

அன்சிபிள் வால்ட் கடவுச்சொல்லை மாற்ற வேண்டிய அவசியத்தை நீங்கள் உணர்ந்தால், கீழே காட்டப்பட்டுள்ளபடி நீங்கள் எளிதில் அன்சிபிள்-வால்ட் ரீகி கட்டளையைப் பயன்படுத்தி செய்யலாம்.

# ansible-vault rekey mysecrets.yml

இது பெட்டக கடவுச்சொல்லை கேட்கும், பின்னர் புதிய கடவுச்சொல்லை உள்ளிட்டு பின்னர் அதை உறுதிப்படுத்துமாறு கோருகிறது.

மறைகுறியாக்கப்பட்ட கோப்பை மறைகுறியாக்கம் செய்வது எப்படி

நீங்கள் மறைகுறியாக்கப்பட்ட கோப்பை குறியாக்க விரும்புகிறீர்கள் என்று வைத்துக்கொள்வோம், காட்டப்பட்டுள்ளபடி பதில்-வால்ட் குறியாக்க கட்டளையை இயக்குவதன் மூலம் நீங்கள் அவ்வாறு செய்யலாம்.

# ansible-vault encrypt classified.txt

கீழே குறிப்பிடப்பட்டுள்ளபடி பூனை கட்டளையைப் பயன்படுத்தி கோப்பைக் காணலாம்.

மறைகுறியாக்கப்பட்ட கோப்பை மறைகுறியாக்க எப்படி

மறைகுறியாக்கப்பட்ட கோப்பின் உள்ளடக்கங்களைக் காண, கீழேயுள்ள எடுத்துக்காட்டில் விளக்கப்பட்டுள்ளபடி, அன்சிபிள்-வால்ட் குறியாக்கத்தைப் பயன்படுத்தி கோப்பை மறைகுறியாக்கவும்.

# ansible-vault decrypt classified.txt

குறிப்பிட்ட மாறுபாடுகளை அன்சிபில் குறியாக்கம் செய்வது எப்படி

கூடுதலாக, அன்சிபிள் வால்ட் சில மாறிகள் குறியாக்க திறனை உங்களுக்கு வழங்குகிறது. காட்டப்பட்டுள்ளபடி ansible-vault encrypt_string கட்டளையைப் பயன்படுத்தி இது செய்யப்படுகிறது.

# ansible-vault encrypt_string 

அன்சிபிள் வால்ட் கடவுச்சொல்லை கேட்கும், பின்னர் அதை உறுதிப்படுத்த வேண்டும். அடுத்து, நீங்கள் குறியாக்க விரும்பும் சரம் மதிப்பைத் தட்டச்சு செய்க. இறுதியாக, ctrl+d ஐ அழுத்தவும். அதன்பிறகு, நீங்கள் ஒரு பிளேபுக்கில் மறைகுறியாக்கப்பட்ட மதிப்பை ஒதுக்கத் தொடங்கலாம்.

கீழே காட்டப்பட்டுள்ளபடி இதை ஒற்றை வரியில் அடையலாம்.

# ansible-vault encrypt_string 'string' --name 'variable_name'

இயக்க நேரத்தில் ஒரு பிளேபுக் கோப்பை டிக்ரிப்ட் செய்வது எப்படி

உங்களிடம் பிளேபுக் கோப்பு இருந்தால், இயக்க நேரத்தில் அதை மறைகுறியாக்க விரும்பினால், விளக்கப்பட்டுள்ளபடி --ask-vault-pass விருப்பத்தைப் பயன்படுத்தவும்.

# ansible-playbook deploy.yml --ask-vault-pass

ஒரே கடவுச்சொல்லைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டதாக வழங்கப்பட்ட பிளேபுக்கில் பயன்படுத்தப்படும் அனைத்து கோப்புகளையும் இது மறைகுறியாக்குகிறது.

கடவுச்சொல் கேட்கும் சில நேரங்களில் எரிச்சலூட்டும். இந்த தூண்டுதல்கள் ஆட்டோமேஷனை ஏற்றுக்கொள்ள முடியாதவையாக ஆக்குகின்றன, குறிப்பாக ஆட்டோமேஷன் முக்கியமாக இருக்கும்போது. இயக்க நேரத்தில் பிளேபுக்குகளை டிக்ரிப்ட் செய்யும் செயல்முறையை சீராக்க, அன்சிபிள் வால்ட் கடவுச்சொல்லைக் கொண்ட தனி கடவுச்சொல் கோப்பை வைத்திருக்க பரிந்துரைக்கப்படுகிறது. இந்த கோப்பு இயக்க நேரத்தில் காட்டப்பட்டுள்ளபடி அனுப்பப்படலாம்.

# ansible-playbook deploy.yml --vault-password-file  /home/tecmint/vault_pass.txt

இது இந்த தலைப்பு மற்றும் அன்சிபிள் ஆட்டோமேஷன் தொடரின் முடிவுக்கு நம்மை கொண்டு வருகிறது. ஒரு மைய அமைப்பிலிருந்து பல சேவையகங்களில் பணிகளை எவ்வாறு தானியக்கமாக்குவது என்பது குறித்த பயிற்சிகள் சில பயனுள்ள அறிவை ஊக்கப்படுத்தியுள்ளன என்று நாங்கள் நம்புகிறோம்.