സെൻസിറ്റീവ് ഡാറ്റ സംരക്ഷിക്കാൻ പ്ലേബുക്കുകളിൽ അൻസിബിൾ വോൾട്ട് എങ്ങനെ ഉപയോഗിക്കാം - ഭാഗം 10
നിങ്ങൾ അൻസിബിൾ ഉപയോഗിക്കുമ്പോൾ, പ്ലേബുക്കുകളിൽ ചില രഹസ്യാത്മകമോ രഹസ്യമോ ആയ വിവരങ്ങൾ നൽകേണ്ടി വന്നേക്കാം. ഇതിൽ SSH സ്വകാര്യ, പൊതു കീകൾ, പാസ്uവേഡുകൾ, എസ്എസ്എൽ സർട്ടിഫിക്കറ്റുകൾ എന്നിവ ഉൾപ്പെടുന്നു. നമുക്കറിയാവുന്നതുപോലെ, വ്യക്തമായ കാരണങ്ങളാൽ ഈ സെൻസിറ്റീവ് വിവരങ്ങൾ പ്ലെയിൻ ടെക്uസ്uറ്റിൽ സൂക്ഷിക്കുന്നത് മോശമായ രീതിയാണ്. ഈ വിവരങ്ങൾ ഹാക്കർമാർക്കോ അനധികൃത ഉപയോക്താക്കൾക്കോ കൈവശം വച്ചാൽ എന്ത് സംഭവിക്കുമെന്ന് നമുക്ക് ഊഹിക്കാവുന്നതേയുള്ളൂ, കാരണം ഈ വിവരങ്ങൾ പൂട്ടിയിട്ട് സൂക്ഷിക്കേണ്ടതുണ്ട്.
നന്ദി, അൻസിബിൾ വോൾട്ട് എന്നറിയപ്പെടുന്ന ഒരു ഹാൻഡി ഫീച്ചർ അൻസിബിൾ ഞങ്ങൾക്ക് നൽകുന്നു. പേര് സൂചിപ്പിക്കുന്നത് പോലെ, നമ്മൾ നേരത്തെ ചർച്ച ചെയ്തതുപോലെ സുപ്രധാന രഹസ്യ വിവരങ്ങൾ സുരക്ഷിതമാക്കാൻ അൻസിബിൾ വോൾട്ട് സഹായിക്കുന്നു. അൻസിബിൾ വോൾട്ടിന് വേരിയബിളുകൾ അല്ലെങ്കിൽ മുഴുവൻ ഫയലുകളും YAML പ്ലേബുക്കുകളും പോലും എൻക്രിപ്റ്റ് ചെയ്യാൻ കഴിയും, ഞങ്ങൾ പിന്നീട് കാണിക്കും. ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുമ്പോഴും ഡീക്രിപ്റ്റ് ചെയ്യുമ്പോഴും ഒരേ പാസ്സ്uവേർഡ് ആവശ്യമുള്ള വളരെ സൗകര്യപ്രദവും ഉപയോക്തൃ-സൗഹൃദവുമായ ഉപകരണമാണിത്.
നമുക്ക് ഇപ്പോൾ ഡൈവ് ചെയ്ത് അൻസിബിൾ വോൾട്ട് ഉപയോഗിച്ച് നടപ്പിലാക്കാൻ കഴിയുന്ന വിവിധ പ്രവർത്തനങ്ങളുടെ ഒരു അവലോകനം നടത്താം.
അൻസിബിളിൽ ഒരു എൻക്രിപ്റ്റഡ് ഫയൽ എങ്ങനെ സൃഷ്ടിക്കാം
നിങ്ങൾക്ക് ഒരു എൻക്രിപ്റ്റ് ചെയ്ത പ്ലേബുക്ക് ഫയൽ സൃഷ്ടിക്കണമെങ്കിൽ, ansible-vault create കമാൻഡ് ഉപയോഗിക്കുക, കാണിച്ചിരിക്കുന്നതുപോലെ ഫയലിന്റെ പേര് നൽകുക.
# ansible-vault create filename
ഉദാഹരണത്തിന്, mysecrets.yml എന്ന എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ സൃഷ്ടിക്കുന്നതിന് കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക.
# ansible-vault create mysecrets.yml
അതിനുശേഷം നിങ്ങളോട് ഒരു പാസ്uവേഡ് ആവശ്യപ്പെടും, അത് സ്ഥിരീകരിച്ച ശേഷം, vi എഡിറ്റർ ഉപയോഗിച്ച് ഒരു പുതിയ വിൻഡോ തുറക്കും, അവിടെ നിങ്ങൾക്ക് നാടകങ്ങൾ എഴുതാൻ തുടങ്ങാം.
ചില വിവരങ്ങളുടെ സാമ്പിൾ ചുവടെയുണ്ട്. നിങ്ങൾ പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ പ്ലേബുക്ക് സംരക്ഷിച്ച് പുറത്തുകടക്കുക. ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ സൃഷ്ടിക്കുമ്പോൾ അത് അതിനെക്കുറിച്ച് മാത്രമാണ്.
ഫയൽ എൻക്രിപ്ഷൻ പരിശോധിക്കാൻ, കാണിച്ചിരിക്കുന്നതുപോലെ cat കമാൻഡ് ഉപയോഗിക്കുക.
# cat mysecrets.yml
അൻസിബിളിൽ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ എങ്ങനെ കാണാം
നിങ്ങൾക്ക് ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ കാണാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ansible-vault view കമാൻഡ് നൽകുക.
# ansible-vault view mysecrets.yml
ഒരിക്കൽ കൂടി, ഒരു പാസ്uവേഡിനായി നിങ്ങളോട് ആവശ്യപ്പെടും. ഒരിക്കൽ കൂടി, നിങ്ങളുടെ വിവരങ്ങളിലേക്ക് നിങ്ങൾക്ക് ആക്സസ് ലഭിക്കും.
അൻസിബിളിൽ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ എങ്ങനെ എഡിറ്റ് ചെയ്യാം
ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയലിൽ മാറ്റങ്ങൾ വരുത്താൻ കാണിച്ചിരിക്കുന്നത് പോലെ ansible-vault edit കമാൻഡ് ഉപയോഗിക്കുക.
# ansible-vault edit mysecrets.yml
എല്ലായ്പ്പോഴും എന്നപോലെ, പാസ്uവേഡ് നൽകുക, അതിനുശേഷം ഫയൽ എഡിറ്റുചെയ്യുന്നത് തുടരുക.
നിങ്ങൾ എഡിറ്റിംഗ് പൂർത്തിയാക്കിയ ശേഷം, vim എഡിറ്ററിൽ നിന്ന് സംരക്ഷിച്ച് പുറത്തുകടക്കുക.
അൻസിബിൾ വോൾട്ട് പാസ്uവേഡ് എങ്ങനെ മാറ്റാം
Ansible vault പാസ്uവേഡ് മാറ്റേണ്ടതിന്റെ ആവശ്യകത നിങ്ങൾക്ക് തോന്നിയാൽ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ansible-vault rekey കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് അത് എളുപ്പത്തിൽ ചെയ്യാൻ കഴിയും.
# ansible-vault rekey mysecrets.yml
ഇത് വോൾട്ട് പാസ്uവേഡിനായി നിങ്ങളോട് ആവശ്യപ്പെടുകയും പിന്നീട് പുതിയ പാസ്uവേഡ് നൽകാനും പിന്നീട് അത് സ്ഥിരീകരിക്കാനും അഭ്യർത്ഥിക്കുന്നു.
എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഫയൽ അൻസിബിളിൽ എങ്ങനെ എൻക്രിപ്റ്റ് ചെയ്യാം
നിങ്ങൾക്ക് എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഒരു ഫയൽ എൻക്രിപ്റ്റ് ചെയ്യണമെന്ന് കരുതുക, കാണിച്ചിരിക്കുന്നതുപോലെ ansible-vault encrypt കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിങ്ങൾക്കത് ചെയ്യാൻ കഴിയും.
# ansible-vault encrypt classified.txt
ചുവടെ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ പൂച്ച കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് പിന്നീട് ഫയൽ കാണാൻ കഴിയും.
ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ എങ്ങനെ ഡീക്രിപ്റ്റ് ചെയ്യാം
ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയലിന്റെ ഉള്ളടക്കം കാണുന്നതിന്, ചുവടെയുള്ള ഉദാഹരണത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, ansible-vault എൻക്രിപ്റ്റ് ഉപയോഗിച്ച് ഫയൽ ഡീക്രിപ്റ്റ് ചെയ്യുക.
# ansible-vault decrypt classified.txt
അൻസിബിളിൽ പ്രത്യേക വേരിയബിളുകൾ എങ്ങനെ എൻക്രിപ്റ്റ് ചെയ്യാം
കൂടാതെ, ചില വേരിയബിളുകൾ എൻക്രിപ്റ്റ് ചെയ്യാനുള്ള കഴിവ് Ansible vault നിങ്ങൾക്ക് നൽകുന്നു. കാണിച്ചിരിക്കുന്നതുപോലെ ansible-vault encrypt_string കമാൻഡ് ഉപയോഗിച്ചാണ് ഇത് ചെയ്യുന്നത്.
# ansible-vault encrypt_string
Ansible vault നിങ്ങളോട് പാസ്uവേഡ് ആവശ്യപ്പെടും, പിന്നീട് അത് സ്ഥിരീകരിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. അടുത്തതായി, നിങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന സ്ട്രിംഗ് മൂല്യം ടൈപ്പ് ചെയ്യുക. അവസാനം, ctrl+d
അമർത്തുക. അതിനുശേഷം, നിങ്ങൾക്ക് ഒരു പ്ലേബുക്കിൽ എൻക്രിപ്റ്റ് ചെയ്ത മൂല്യം അസൈൻ ചെയ്യാൻ തുടങ്ങാം.
താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഒറ്റ വരിയിൽ ഇത് നേടാം.
# ansible-vault encrypt_string 'string' --name 'variable_name'
റൺടൈമിൽ പ്ലേബുക്ക് ഫയൽ എങ്ങനെ ഡീക്രിപ്റ്റ് ചെയ്യാം
നിങ്ങൾക്ക് ഒരു പ്ലേബുക്ക് ഫയൽ ഉണ്ടെങ്കിൽ അത് റൺടൈമിൽ ഡീക്രിപ്റ്റ് ചെയ്യണമെങ്കിൽ, ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ --ask-vault-pass
ഓപ്ഷൻ ഉപയോഗിക്കുക.
# ansible-playbook deploy.yml --ask-vault-pass
ഒരേ പാസ്uവേഡ് ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്തിട്ടുള്ള പ്ലേബുക്കിൽ ഉപയോഗിക്കുന്ന എല്ലാ ഫയലുകളും ഇത് ഡീക്രിപ്റ്റ് ചെയ്യുന്നു.
പാസ്uവേഡ് നിർദ്ദേശങ്ങൾ ചിലപ്പോൾ അരോചകമായേക്കാം. ഈ നിർദ്ദേശങ്ങൾ ഓട്ടോമേഷൻ അപ്രാപ്യമാക്കുന്നു, പ്രത്യേകിച്ചും ഓട്ടോമേഷൻ പ്രധാനമായിരിക്കുമ്പോൾ. റൺടൈമിൽ പ്ലേബുക്കുകൾ ഡീക്രിപ്റ്റ് ചെയ്യുന്ന പ്രക്രിയ കാര്യക്ഷമമാക്കുന്നതിന്, Ansible vault പാസ്uവേഡ് അടങ്ങുന്ന ഒരു പ്രത്യേക പാസ്uവേഡ് ഫയൽ ഉണ്ടായിരിക്കാൻ ശുപാർശ ചെയ്യുന്നു. കാണിച്ചിരിക്കുന്നതുപോലെ ഈ ഫയൽ റൺടൈമിൽ കൈമാറാൻ കഴിയും.
# ansible-playbook deploy.yml --vault-password-file /home/tecmint/vault_pass.txt
ഇത് ഈ വിഷയത്തിന്റെയും അൻസിബിൾ ഓട്ടോമേഷൻ സീരീസിന്റെയും സമാപനത്തിലേക്ക് നമ്മെ എത്തിക്കുന്നു. ഒരു സെൻട്രൽ സിസ്റ്റത്തിൽ നിന്ന് ഒന്നിലധികം സെർവറുകളിലുടനീളം ടാസ്uക്കുകൾ എങ്ങനെ ഓട്ടോമേറ്റ് ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള ചില ഉപയോഗപ്രദമായ അറിവുകൾ ട്യൂട്ടോറിയലുകൾ നൽകിയിട്ടുണ്ടെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.