உணர்திறன் தரவைப் பாதுகாக்க பிளேபுக்குகளில் அன்சிபிள் வால்ட் பயன்படுத்துவது எப்படி - பகுதி 10
நீங்கள் அன்சிபிலைப் பயன்படுத்தும்போது, பிளேபுக்குகளில் சில ரகசிய அல்லது ரகசிய தகவல்களை நீங்கள் திறக்க வேண்டியிருக்கும். இதில் சிலவற்றைக் குறிப்பிட SSH தனியார் மற்றும் பொது விசைகள், கடவுச்சொற்கள் மற்றும் SSL சான்றிதழ்கள் அடங்கும். நாம் ஏற்கனவே அறிந்தபடி, வெளிப்படையான காரணங்களுக்காக இந்த முக்கியமான தகவலை எளிய உரையில் சேமிப்பது அதன் மோசமான நடைமுறை. இந்த தகவலை பூட்டு மற்றும் விசையின் கீழ் வைத்திருக்க வேண்டும், ஏனென்றால் ஹேக்கர்கள் அல்லது அங்கீகரிக்கப்படாத பயனர்கள் அதைப் பிடித்தால் என்ன நடக்கும் என்பதை மட்டுமே நாம் கற்பனை செய்து பார்க்க முடியும்.
அதிர்ஷ்டவசமாக, அன்சிபிள் வால்ட் என்று அழைக்கப்படும் ஒரு எளிய அம்சத்தை அன்சிபிள் எங்களுக்கு வழங்குகிறது. பெயர் குறிப்பிடுவது போல, நாம் முன்பு விவாதித்தபடி முக்கியமான ரகசிய தகவல்களைப் பாதுகாக்க அன்சிபிள் வால்ட் உதவுகிறது. அன்சிபிள் வால்ட் மாறிகள், அல்லது முழு கோப்புகள் மற்றும் YAML பிளேபுக்குகளை கூட மறைகுறியாக்க முடியும். இது மிகவும் எளிமையான மற்றும் பயனர் நட்பு கருவியாகும், இது கோப்புகளை குறியாக்கம் மற்றும் மறைகுறியாக்கும்போது அதே கடவுச்சொல் தேவைப்படுகிறது.
அன்சிபிள் பெட்டகத்தைப் பயன்படுத்தி மேற்கொள்ளக்கூடிய பல்வேறு செயல்பாடுகளின் கண்ணோட்டத்தை இப்போது நாம் டைவ் செய்து பார்ப்போம்.
மறைகுறியாக்கப்பட்ட கோப்பை எவ்வாறு உருவாக்குவது
நீங்கள் ஒரு மறைகுறியாக்கப்பட்ட பிளேபுக் கோப்பை உருவாக்க விரும்பினால், அன்சிபிள்-வால்ட் கிரேட் கட்டளையைப் பயன்படுத்தவும், காட்டப்பட்டுள்ளபடி கோப்பு பெயரை வழங்கவும்.
# ansible-vault create filename
எடுத்துக்காட்டாக, மறைகுறியாக்கப்பட்ட கோப்பை உருவாக்க mysecrets.yml கட்டளையை இயக்கவும்.
# ansible-vault create mysecrets.yml
அதன்பிறகு கடவுச்சொல் கேட்கப்படும், அதை உறுதிசெய்த பிறகு, vi எடிட்டரைப் பயன்படுத்தி ஒரு புதிய சாளரம் திறக்கும், அங்கு உங்கள் நாடகங்களை எழுதத் தொடங்கலாம்.
சில தகவல்களின் மாதிரி கீழே. நீங்கள் முடிந்ததும் பிளேபுக்கை சேமித்து வெளியேறவும். மறைகுறியாக்கப்பட்ட கோப்பை உருவாக்கும்போது அது தான்.
கோப்பு குறியாக்கத்தை சரிபார்க்க, காட்டப்பட்டுள்ளபடி பூனை கட்டளையைப் பயன்படுத்தவும்.
# cat mysecrets.yml
மறைகுறியாக்கப்பட்ட கோப்பை அன்சிபில் பார்ப்பது எப்படி
நீங்கள் மறைகுறியாக்கப்பட்ட கோப்பைக் காண விரும்பினால், கீழே காட்டப்பட்டுள்ளபடி பதிலளிக்கக்கூடிய-பெட்டகக் காட்சி கட்டளையை அனுப்பவும்.
# ansible-vault view mysecrets.yml
மீண்டும், கடவுச்சொல் கேட்கப்படும். மீண்டும், உங்கள் தகவலுக்கான அணுகலைப் பெறுவீர்கள்.
மறைகுறியாக்கப்பட்ட கோப்பை அன்சிபில் திருத்துவது எப்படி
மறைகுறியாக்கப்பட்ட கோப்பில் மாற்றங்களைச் செய்ய, காட்டப்பட்டுள்ளபடி ansible-vault edit கட்டளையைப் பயன்படுத்தவும்.
# ansible-vault edit mysecrets.yml
எப்போதும் போல, கடவுச்சொல்லை வழங்கவும், பின்னர் கோப்பை திருத்துவதைத் தொடரவும்.
நீங்கள் எடிட்டிங் முடிந்ததும், விம் எடிட்டரைச் சேமித்து வெளியேறவும்.
அன்சிபிள் வால்ட் கடவுச்சொல்லை மாற்றுவது எப்படி
அன்சிபிள் வால்ட் கடவுச்சொல்லை மாற்ற வேண்டிய அவசியத்தை நீங்கள் உணர்ந்தால், கீழே காட்டப்பட்டுள்ளபடி நீங்கள் எளிதில் அன்சிபிள்-வால்ட் ரீகி கட்டளையைப் பயன்படுத்தி செய்யலாம்.
# ansible-vault rekey mysecrets.yml
இது பெட்டக கடவுச்சொல்லை கேட்கும், பின்னர் புதிய கடவுச்சொல்லை உள்ளிட்டு பின்னர் அதை உறுதிப்படுத்துமாறு கோருகிறது.
மறைகுறியாக்கப்பட்ட கோப்பை மறைகுறியாக்கம் செய்வது எப்படி
நீங்கள் மறைகுறியாக்கப்பட்ட கோப்பை குறியாக்க விரும்புகிறீர்கள் என்று வைத்துக்கொள்வோம், காட்டப்பட்டுள்ளபடி பதில்-வால்ட் குறியாக்க கட்டளையை இயக்குவதன் மூலம் நீங்கள் அவ்வாறு செய்யலாம்.
# ansible-vault encrypt classified.txt
கீழே குறிப்பிடப்பட்டுள்ளபடி பூனை கட்டளையைப் பயன்படுத்தி கோப்பைக் காணலாம்.
மறைகுறியாக்கப்பட்ட கோப்பை மறைகுறியாக்க எப்படி
மறைகுறியாக்கப்பட்ட கோப்பின் உள்ளடக்கங்களைக் காண, கீழேயுள்ள எடுத்துக்காட்டில் விளக்கப்பட்டுள்ளபடி, அன்சிபிள்-வால்ட் குறியாக்கத்தைப் பயன்படுத்தி கோப்பை மறைகுறியாக்கவும்.
# ansible-vault decrypt classified.txt
குறிப்பிட்ட மாறுபாடுகளை அன்சிபில் குறியாக்கம் செய்வது எப்படி
கூடுதலாக, அன்சிபிள் வால்ட் சில மாறிகள் குறியாக்க திறனை உங்களுக்கு வழங்குகிறது. காட்டப்பட்டுள்ளபடி ansible-vault encrypt_string கட்டளையைப் பயன்படுத்தி இது செய்யப்படுகிறது.
# ansible-vault encrypt_string
அன்சிபிள் வால்ட் கடவுச்சொல்லை கேட்கும், பின்னர் அதை உறுதிப்படுத்த வேண்டும். அடுத்து, நீங்கள் குறியாக்க விரும்பும் சரம் மதிப்பைத் தட்டச்சு செய்க. இறுதியாக, ctrl+d
ஐ அழுத்தவும். அதன்பிறகு, நீங்கள் ஒரு பிளேபுக்கில் மறைகுறியாக்கப்பட்ட மதிப்பை ஒதுக்கத் தொடங்கலாம்.
கீழே காட்டப்பட்டுள்ளபடி இதை ஒற்றை வரியில் அடையலாம்.
# ansible-vault encrypt_string 'string' --name 'variable_name'
இயக்க நேரத்தில் ஒரு பிளேபுக் கோப்பை டிக்ரிப்ட் செய்வது எப்படி
உங்களிடம் பிளேபுக் கோப்பு இருந்தால், இயக்க நேரத்தில் அதை மறைகுறியாக்க விரும்பினால், விளக்கப்பட்டுள்ளபடி --ask-vault-pass
விருப்பத்தைப் பயன்படுத்தவும்.
# ansible-playbook deploy.yml --ask-vault-pass
ஒரே கடவுச்சொல்லைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டதாக வழங்கப்பட்ட பிளேபுக்கில் பயன்படுத்தப்படும் அனைத்து கோப்புகளையும் இது மறைகுறியாக்குகிறது.
கடவுச்சொல் கேட்கும் சில நேரங்களில் எரிச்சலூட்டும். இந்த தூண்டுதல்கள் ஆட்டோமேஷனை ஏற்றுக்கொள்ள முடியாதவையாக ஆக்குகின்றன, குறிப்பாக ஆட்டோமேஷன் முக்கியமாக இருக்கும்போது. இயக்க நேரத்தில் பிளேபுக்குகளை டிக்ரிப்ட் செய்யும் செயல்முறையை சீராக்க, அன்சிபிள் வால்ட் கடவுச்சொல்லைக் கொண்ட தனி கடவுச்சொல் கோப்பை வைத்திருக்க பரிந்துரைக்கப்படுகிறது. இந்த கோப்பு இயக்க நேரத்தில் காட்டப்பட்டுள்ளபடி அனுப்பப்படலாம்.
# ansible-playbook deploy.yml --vault-password-file /home/tecmint/vault_pass.txt
இது இந்த தலைப்பு மற்றும் அன்சிபிள் ஆட்டோமேஷன் தொடரின் முடிவுக்கு நம்மை கொண்டு வருகிறது. ஒரு மைய அமைப்பிலிருந்து பல சேவையகங்களில் பணிகளை எவ்வாறு தானியக்கமாக்குவது என்பது குறித்த பயிற்சிகள் சில பயனுள்ள அறிவை ஊக்கப்படுத்தியுள்ளன என்று நாங்கள் நம்புகிறோம்.