സെൻസിറ്റീവ് ഡാറ്റ സംരക്ഷിക്കാൻ പ്ലേബുക്കുകളിൽ അൻസിബിൾ വോൾട്ട് എങ്ങനെ ഉപയോഗിക്കാം - ഭാഗം 10

നിങ്ങൾ അൻസിബിൾ ഉപയോഗിക്കുമ്പോൾ, പ്ലേബുക്കുകളിൽ ചില രഹസ്യാത്മകമോ രഹസ്യമോ ആയ വിവരങ്ങൾ നൽകേണ്ടി വന്നേക്കാം. ഇതിൽ SSH സ്വകാര്യ, പൊതു കീകൾ, പാസ്uവേഡുകൾ, എസ്എസ്എൽ സർട്ടിഫിക്കറ്റുകൾ എന്നിവ ഉൾപ്പെടുന്നു. നമുക്കറിയാവുന്നതുപോലെ, വ്യക്തമായ കാരണങ്ങളാൽ ഈ സെൻസിറ്റീവ് വിവരങ്ങൾ പ്ലെയിൻ ടെക്uസ്uറ്റിൽ സൂക്ഷിക്കുന്നത് മോശമായ രീതിയാണ്. ഈ വിവരങ്ങൾ ഹാക്കർമാർക്കോ അനധികൃത ഉപയോക്താക്കൾക്കോ കൈവശം വച്ചാൽ എന്ത് സംഭവിക്കുമെന്ന് നമുക്ക് ഊഹിക്കാവുന്നതേയുള്ളൂ, കാരണം ഈ വിവരങ്ങൾ പൂട്ടിയിട്ട് സൂക്ഷിക്കേണ്ടതുണ്ട്.

നന്ദി, അൻസിബിൾ വോൾട്ട് എന്നറിയപ്പെടുന്ന ഒരു ഹാൻഡി ഫീച്ചർ അൻസിബിൾ ഞങ്ങൾക്ക് നൽകുന്നു. പേര് സൂചിപ്പിക്കുന്നത് പോലെ, നമ്മൾ നേരത്തെ ചർച്ച ചെയ്തതുപോലെ സുപ്രധാന രഹസ്യ വിവരങ്ങൾ സുരക്ഷിതമാക്കാൻ അൻസിബിൾ വോൾട്ട് സഹായിക്കുന്നു. അൻസിബിൾ വോൾട്ടിന് വേരിയബിളുകൾ അല്ലെങ്കിൽ മുഴുവൻ ഫയലുകളും YAML പ്ലേബുക്കുകളും പോലും എൻക്രിപ്റ്റ് ചെയ്യാൻ കഴിയും, ഞങ്ങൾ പിന്നീട് കാണിക്കും. ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുമ്പോഴും ഡീക്രിപ്റ്റ് ചെയ്യുമ്പോഴും ഒരേ പാസ്സ്uവേർഡ് ആവശ്യമുള്ള വളരെ സൗകര്യപ്രദവും ഉപയോക്തൃ-സൗഹൃദവുമായ ഉപകരണമാണിത്.

നമുക്ക് ഇപ്പോൾ ഡൈവ് ചെയ്ത് അൻസിബിൾ വോൾട്ട് ഉപയോഗിച്ച് നടപ്പിലാക്കാൻ കഴിയുന്ന വിവിധ പ്രവർത്തനങ്ങളുടെ ഒരു അവലോകനം നടത്താം.

അൻസിബിളിൽ ഒരു എൻക്രിപ്റ്റഡ് ഫയൽ എങ്ങനെ സൃഷ്ടിക്കാം

നിങ്ങൾക്ക് ഒരു എൻക്രിപ്റ്റ് ചെയ്ത പ്ലേബുക്ക് ഫയൽ സൃഷ്ടിക്കണമെങ്കിൽ, ansible-vault create കമാൻഡ് ഉപയോഗിക്കുക, കാണിച്ചിരിക്കുന്നതുപോലെ ഫയലിന്റെ പേര് നൽകുക.

# ansible-vault create filename

ഉദാഹരണത്തിന്, mysecrets.yml എന്ന എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ സൃഷ്ടിക്കുന്നതിന് കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക.

# ansible-vault create mysecrets.yml

അതിനുശേഷം നിങ്ങളോട് ഒരു പാസ്uവേഡ് ആവശ്യപ്പെടും, അത് സ്ഥിരീകരിച്ച ശേഷം, vi എഡിറ്റർ ഉപയോഗിച്ച് ഒരു പുതിയ വിൻഡോ തുറക്കും, അവിടെ നിങ്ങൾക്ക് നാടകങ്ങൾ എഴുതാൻ തുടങ്ങാം.

ചില വിവരങ്ങളുടെ സാമ്പിൾ ചുവടെയുണ്ട്. നിങ്ങൾ പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ പ്ലേബുക്ക് സംരക്ഷിച്ച് പുറത്തുകടക്കുക. ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ സൃഷ്ടിക്കുമ്പോൾ അത് അതിനെക്കുറിച്ച് മാത്രമാണ്.

ഫയൽ എൻക്രിപ്ഷൻ പരിശോധിക്കാൻ, കാണിച്ചിരിക്കുന്നതുപോലെ cat കമാൻഡ് ഉപയോഗിക്കുക.

# cat mysecrets.yml

അൻസിബിളിൽ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ എങ്ങനെ കാണാം

നിങ്ങൾക്ക് ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ കാണാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ansible-vault view കമാൻഡ് നൽകുക.

# ansible-vault view mysecrets.yml

ഒരിക്കൽ കൂടി, ഒരു പാസ്uവേഡിനായി നിങ്ങളോട് ആവശ്യപ്പെടും. ഒരിക്കൽ കൂടി, നിങ്ങളുടെ വിവരങ്ങളിലേക്ക് നിങ്ങൾക്ക് ആക്സസ് ലഭിക്കും.

അൻസിബിളിൽ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ എങ്ങനെ എഡിറ്റ് ചെയ്യാം

ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയലിൽ മാറ്റങ്ങൾ വരുത്താൻ കാണിച്ചിരിക്കുന്നത് പോലെ ansible-vault edit കമാൻഡ് ഉപയോഗിക്കുക.

# ansible-vault edit mysecrets.yml

എല്ലായ്പ്പോഴും എന്നപോലെ, പാസ്uവേഡ് നൽകുക, അതിനുശേഷം ഫയൽ എഡിറ്റുചെയ്യുന്നത് തുടരുക.

നിങ്ങൾ എഡിറ്റിംഗ് പൂർത്തിയാക്കിയ ശേഷം, vim എഡിറ്ററിൽ നിന്ന് സംരക്ഷിച്ച് പുറത്തുകടക്കുക.

അൻസിബിൾ വോൾട്ട് പാസ്uവേഡ് എങ്ങനെ മാറ്റാം

Ansible vault പാസ്uവേഡ് മാറ്റേണ്ടതിന്റെ ആവശ്യകത നിങ്ങൾക്ക് തോന്നിയാൽ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ansible-vault rekey കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് അത് എളുപ്പത്തിൽ ചെയ്യാൻ കഴിയും.

# ansible-vault rekey mysecrets.yml

ഇത് വോൾട്ട് പാസ്uവേഡിനായി നിങ്ങളോട് ആവശ്യപ്പെടുകയും പിന്നീട് പുതിയ പാസ്uവേഡ് നൽകാനും പിന്നീട് അത് സ്ഥിരീകരിക്കാനും അഭ്യർത്ഥിക്കുന്നു.

എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഫയൽ അൻസിബിളിൽ എങ്ങനെ എൻക്രിപ്റ്റ് ചെയ്യാം

നിങ്ങൾക്ക് എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഒരു ഫയൽ എൻക്രിപ്റ്റ് ചെയ്യണമെന്ന് കരുതുക, കാണിച്ചിരിക്കുന്നതുപോലെ ansible-vault encrypt കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിങ്ങൾക്കത് ചെയ്യാൻ കഴിയും.

# ansible-vault encrypt classified.txt

ചുവടെ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ പൂച്ച കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് പിന്നീട് ഫയൽ കാണാൻ കഴിയും.

ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ എങ്ങനെ ഡീക്രിപ്റ്റ് ചെയ്യാം

ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയലിന്റെ ഉള്ളടക്കം കാണുന്നതിന്, ചുവടെയുള്ള ഉദാഹരണത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, ansible-vault എൻക്രിപ്റ്റ് ഉപയോഗിച്ച് ഫയൽ ഡീക്രിപ്റ്റ് ചെയ്യുക.

# ansible-vault decrypt classified.txt

അൻസിബിളിൽ പ്രത്യേക വേരിയബിളുകൾ എങ്ങനെ എൻക്രിപ്റ്റ് ചെയ്യാം

കൂടാതെ, ചില വേരിയബിളുകൾ എൻക്രിപ്റ്റ് ചെയ്യാനുള്ള കഴിവ് Ansible vault നിങ്ങൾക്ക് നൽകുന്നു. കാണിച്ചിരിക്കുന്നതുപോലെ ansible-vault encrypt_string കമാൻഡ് ഉപയോഗിച്ചാണ് ഇത് ചെയ്യുന്നത്.

# ansible-vault encrypt_string 

Ansible vault നിങ്ങളോട് പാസ്uവേഡ് ആവശ്യപ്പെടും, പിന്നീട് അത് സ്ഥിരീകരിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. അടുത്തതായി, നിങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന സ്ട്രിംഗ് മൂല്യം ടൈപ്പ് ചെയ്യുക. അവസാനം, ctrl+d അമർത്തുക. അതിനുശേഷം, നിങ്ങൾക്ക് ഒരു പ്ലേബുക്കിൽ എൻക്രിപ്റ്റ് ചെയ്ത മൂല്യം അസൈൻ ചെയ്യാൻ തുടങ്ങാം.

താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ ഒറ്റ വരിയിൽ ഇത് നേടാം.

# ansible-vault encrypt_string 'string' --name 'variable_name'

റൺടൈമിൽ പ്ലേബുക്ക് ഫയൽ എങ്ങനെ ഡീക്രിപ്റ്റ് ചെയ്യാം

നിങ്ങൾക്ക് ഒരു പ്ലേബുക്ക് ഫയൽ ഉണ്ടെങ്കിൽ അത് റൺടൈമിൽ ഡീക്രിപ്റ്റ് ചെയ്യണമെങ്കിൽ, ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ --ask-vault-pass ഓപ്ഷൻ ഉപയോഗിക്കുക.

# ansible-playbook deploy.yml --ask-vault-pass

ഒരേ പാസ്uവേഡ് ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്തിട്ടുള്ള പ്ലേബുക്കിൽ ഉപയോഗിക്കുന്ന എല്ലാ ഫയലുകളും ഇത് ഡീക്രിപ്റ്റ് ചെയ്യുന്നു.

പാസ്uവേഡ് നിർദ്ദേശങ്ങൾ ചിലപ്പോൾ അരോചകമായേക്കാം. ഈ നിർദ്ദേശങ്ങൾ ഓട്ടോമേഷൻ അപ്രാപ്യമാക്കുന്നു, പ്രത്യേകിച്ചും ഓട്ടോമേഷൻ പ്രധാനമായിരിക്കുമ്പോൾ. റൺടൈമിൽ പ്ലേബുക്കുകൾ ഡീക്രിപ്റ്റ് ചെയ്യുന്ന പ്രക്രിയ കാര്യക്ഷമമാക്കുന്നതിന്, Ansible vault പാസ്uവേഡ് അടങ്ങുന്ന ഒരു പ്രത്യേക പാസ്uവേഡ് ഫയൽ ഉണ്ടായിരിക്കാൻ ശുപാർശ ചെയ്യുന്നു. കാണിച്ചിരിക്കുന്നതുപോലെ ഈ ഫയൽ റൺടൈമിൽ കൈമാറാൻ കഴിയും.

# ansible-playbook deploy.yml --vault-password-file  /home/tecmint/vault_pass.txt

ഇത് ഈ വിഷയത്തിന്റെയും അൻസിബിൾ ഓട്ടോമേഷൻ സീരീസിന്റെയും സമാപനത്തിലേക്ക് നമ്മെ എത്തിക്കുന്നു. ഒരു സെൻട്രൽ സിസ്റ്റത്തിൽ നിന്ന് ഒന്നിലധികം സെർവറുകളിലുടനീളം ടാസ്uക്കുകൾ എങ്ങനെ ഓട്ടോമേറ്റ് ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള ചില ഉപയോഗപ്രദമായ അറിവുകൾ ട്യൂട്ടോറിയലുകൾ നൽകിയിട്ടുണ്ടെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.