ນີ້ແມ່ນຄໍາສັ່ງ ansible-vault ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ansible-vault - ຈັດການໄຟລ໌ ansible vars ທີ່ຖືກເຂົ້າລະຫັດ (YAML).
ສະຫຼຸບສັງລວມ
ansible-vault [ສ້າງ|ຖອດລະຫັດ|ແກ້ໄຂ|ເຂົ້າລະຫັດ|rekey] [--help] [ຕົວເລືອກ] file_name
ລາຍລະອຽດ
ansible-vault ສາມາດເຂົ້າລະຫັດໄຟລ໌ຂໍ້ມູນທີ່ມີໂຄງສ້າງທີ່ໃຊ້ໂດຍ Ansible. ນີ້ສາມາດປະກອບມີ
group_vars/ or host_vars/ ຕົວແປສິນຄ້າຄົງຄັງ, ຕົວແປທີ່ໂຫລດໂດຍ include_vars or
vars_files, ຫຼືໄຟລ໌ຕົວແປໄດ້ສົ່ງຜ່ານເສັ້ນຄໍາສັ່ງ ansible-playbook ກັບ -e
@file.yml or -e @file.json. ຕົວແປບົດບາດ ແລະຄ່າເລີ່ມຕົ້ນແມ່ນລວມຢູ່ນຳ!
ເນື່ອງຈາກວ່າວຽກງານ Ansible, handlers, ແລະອື່ນໆແມ່ນຂໍ້ມູນ, ເຫຼົ່ານີ້ຍັງສາມາດຖືກເຂົ້າລະຫັດດ້ວຍ
ຫ້ອງໂຖງ. ຖ້າທ່ານຕ້ອງການທີ່ຈະບໍ່ທໍລະຍົດຕົວແປທີ່ທ່ານກໍາລັງໃຊ້, ທ່ານສາມາດໄປໄກໄດ້
ຮັກສາໄຟລ໌ວຽກແຕ່ລະອັນຖືກເຂົ້າລະຫັດທັງໝົດ.
ລະຫັດຜ່ານທີ່ໃຊ້ກັບ vault ໃນປັດຈຸບັນຈະຕ້ອງຄືກັນສໍາລັບໄຟລ໌ທັງຫມົດທີ່ທ່ານຕ້ອງການທີ່ຈະນໍາໃຊ້
ພ້ອມກັນ.
COMMON OPTIONS
ຕົວເລືອກຕໍ່ໄປນີ້ແມ່ນມີຢູ່ໃນທຸກຄໍາສັ່ງຍ່ອຍ:
--vault-password-file=ເອກະສານ
ໄຟລ໌ທີ່ມີລະຫັດຜ່ານຂອງ vault ທີ່ຈະຖືກນໍາໃຊ້ໃນລະຫວ່າງການເຂົ້າລະຫັດ / ຖອດລະຫັດ
ຂັ້ນຕອນ. ໃຫ້ແນ່ໃຈວ່າຈະຮັກສາໄຟລ໌ນີ້ໃຫ້ປອດໄພຖ້າມັນຖືກໃຊ້. ຖ້າໄຟລ໌ສາມາດປະຕິບັດໄດ້, ມັນ
ຈະຖືກດໍາເນີນການແລະຜົນຜະລິດມາດຕະຖານຂອງມັນຈະຖືກໃຊ້ເປັນລະຫັດຜ່ານ.
--new-vault-password-file=ເອກະສານ
ໄຟລ໌ທີ່ມີລະຫັດຜ່ານ vault ໃຫມ່ທີ່ຈະຖືກນໍາໃຊ້ໃນເວລາທີ່ rekeying ໄຟລ໌. ໃຫ້ແນ່ໃຈວ່າ
ຮັກສາໄຟລ໌ນີ້ໃຫ້ປອດໄພຖ້າມັນຖືກໃຊ້. ຖ້າໄຟລ໌ສາມາດປະຕິບັດໄດ້, ມັນຈະຖືກດໍາເນີນການແລະ
ຜົນຜະລິດມາດຕະຖານຂອງມັນຈະຖືກນໍາໃຊ້ເປັນລະຫັດຜ່ານ.
-h, - ຊ່ວຍ
ສະແດງຂໍ້ຄວາມຊ່ວຍເຫຼືອທີ່ກ່ຽວຂ້ອງກັບຄໍາສັ່ງຍ່ອຍທີ່ໃຫ້.
If --valut-password-file ບໍ່ໄດ້ຖືກສະໜອງໃຫ້ ansib-vault ຈະເຕືອນອັດຕະໂນມັດ
ລະຫັດຜ່ານຕາມຄວາມຕ້ອງການ.
ສ້າງ
$ ansible-vault ສ້າງ [ທາງເລືອກ] ເອກະສານ
ໄດ້ ສ້າງ ຄໍາສັ່ງຍ່ອຍຖືກນໍາໃຊ້ເພື່ອເລີ່ມຕົ້ນໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດໃຫມ່.
ຫຼັງຈາກການໃຫ້ລະຫັດຜ່ານ, ເຄື່ອງມືຈະເປີດຕົວບັນນາທິການໃດກໍ່ຕາມທີ່ທ່ານໄດ້ກໍານົດໄວ້
$EDITOR, ແລະເລີ່ມຕົ້ນເປັນ vim. ເມື່ອທ່ານກໍາລັງເຮັດກັບກອງປະຊຸມບັນນາທິການ, ໄຟລ໌ຈະເປັນ
ບັນທຶກເປັນຂໍ້ມູນທີ່ເຂົ້າລະຫັດໄວ້.
cipher ເລີ່ມຕົ້ນແມ່ນ AES (ເຊິ່ງເປັນຄວາມລັບທີ່ໃຊ້ຮ່ວມກັນ).
ແກ້ໄຂ
$ ansible-vault ດັດແກ້ [ທາງເລືອກ] ເອກະສານ
ໄດ້ ດັດແກ້ ຄໍາສັ່ງຍ່ອຍແມ່ນນໍາໃຊ້ເພື່ອປັບປຸງແກ້ໄຂໄຟລ໌ທີ່ໄດ້ເຂົ້າລະຫັດໃນເມື່ອກ່ອນໂດຍການນໍາໃຊ້
ansible-vault.
ຄໍາສັ່ງນີ້ຈະຖອດລະຫັດໄຟລ໌ເປັນໄຟລ໌ຊົ່ວຄາວແລະອະນຸຍາດໃຫ້ທ່ານແກ້ໄຂໄຟລ໌,
ບັນທຶກມັນຄືນເມື່ອເຮັດແລ້ວ ແລະເອົາໄຟລ໌ຊົ່ວຄາວອອກ.
ຄິດ
$ ansible-vault ລີ້ນ [ທາງເລືອກ] FILE_1 [FILE_2, ..., FILE_N]
ໄດ້ ລີ້ນ ຄໍາສັ່ງຖືກນໍາໃຊ້ເພື່ອປ່ຽນລະຫັດຜ່ານໃນໄຟລ໌ vault-encrypted. ຄໍາສັ່ງນີ້
ສາມາດອັບເດດຫຼາຍໄຟລ໌ໃນເວລາດຽວກັນ.
ເຂົ້າລະຫັດ
$ ansible-vault ການເຂົ້າລະຫັດ [ທາງເລືອກ] FILE_1 [FILE_2, ..., FILE_N]
ໄດ້ ການເຂົ້າລະຫັດ ຄໍາສັ່ງຍ່ອຍແມ່ນໃຊ້ເພື່ອເຂົ້າລະຫັດໄຟລ໌ຂໍ້ມູນທີ່ມີຢູ່ກ່ອນແລ້ວ. ເຊັ່ນດຽວກັນກັບ ລີ້ນ
ຄໍາສັ່ງ, ທ່ານສາມາດກໍານົດໄຟລ໌ຫຼາຍໃນຫນຶ່ງຄໍາສັ່ງ.
ໄດ້ ການເຂົ້າລະຫັດ ຄໍາສັ່ງຍອມຮັບ -- ຜົນຜະລິດ ຊື່ເອກະສານ ທາງເລືອກໃນການກໍານົດບ່ອນທີ່ຖືກເຂົ້າລະຫັດ
ຜົນຜະລິດຖືກເກັບໄວ້. ດ້ວຍຕົວເລືອກນີ້, ການປ້ອນຂໍ້ມູນຈະຖືກອ່ານຈາກຊື່ໄຟລ໌ (ຫຼາຍສຸດອັນໜຶ່ງ) ທີ່ໃຫ້ໃສ່
ເສັ້ນຄໍາສັ່ງ; ຖ້າບໍ່ມີໄຟລ໌ປ້ອນຂໍ້ມູນ, ການປ້ອນຂໍ້ມູນຈະຖືກອ່ານຈາກ stdin. ການປ້ອນຂໍ້ມູນ ຫຼື
ໄຟລ໌ຜົນຜະລິດອາດຈະໄດ້ຮັບເປັນ - ສໍາລັບ stdin ແລະ stdout ຕາມລໍາດັບ. ຖ້າບໍ່ປ້ອນເຂົ້າ ຫຼື
ໄຟລ໌ຜົນຜະລິດແມ່ນໄດ້ຮັບ, ຄໍາສັ່ງເຮັດຫນ້າທີ່ເປັນຕົວກອງ, ອ່ານຂໍ້ຄວາມທໍາມະດາຈາກ stdin ແລະ
ຂຽນມັນໃສ່ stdout.
ດັ່ງນັ້ນ, ທຸກໆການຮຽກຮ້ອງຕໍ່ໄປນີ້ສາມາດໃຊ້:
$ ansible-vault ການເຂົ້າລະຫັດ
$ ansible-vault ການເຂົ້າລະຫັດ -- ຜົນຜະລິດ OUTFILE
$ ansible-vault ການເຂົ້າລະຫັດ INFILE -- ຜົນຜະລິດ OUTFILE
$ echo ຄວາມລັບ|ansible-vault ການເຂົ້າລະຫັດ -- ຜົນຜະລິດ OUTFILE
ການອ່ານຈາກ stdin ແລະຂຽນພຽງແຕ່ຜົນຜະລິດທີ່ຖືກເຂົ້າລະຫັດເປັນວິທີທີ່ດີທີ່ຈະປ້ອງກັນຄວາມອ່ອນໄຫວ
ຂໍ້ມູນຈາກທີ່ເຄີຍຕີແຜ່ນ (ທັງການໂຕ້ຕອບຫຼືຈາກ script).
ຖອດລະຫັດ
$ ansible-vault ຖອດລະຫັດ [ທາງເລືອກ] FILE_1 [FILE_2, ..., FILE_N]
ໄດ້ ຖອດລະຫັດ ຄໍາສັ່ງຍ່ອຍຖືກນໍາໃຊ້ເພື່ອເອົາການເຂົ້າລະຫັດທັງຫມົດອອກຈາກໄຟລ໌ຂໍ້ມູນ. ໄຟລ໌ຈະ
ຈະຖືກເກັບໄວ້ເປັນຂໍ້ຄວາມທໍາມະດາ YAML ອີກເທື່ອຫນຶ່ງ, ດັ່ງນັ້ນໃຫ້ແນ່ໃຈວ່າທ່ານບໍ່ໄດ້ດໍາເນີນການຄໍາສັ່ງນີ້
ໄຟລ໌ຂໍ້ມູນທີ່ມີລະຫັດຜ່ານທີ່ໃຊ້ວຽກ ຫຼືຂໍ້ມູນລະອຽດອ່ອນອື່ນໆ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ຜູ້ໃຊ້ຕ້ອງການ
ການນໍາໃຊ້ ດັດແກ້ ຄໍາສັ່ງຍ່ອຍເພື່ອດັດແປງໄຟລ໌ຢ່າງປອດໄພ.
ເຊັ່ນດຽວກັບ ການເຂົ້າລະຫັດ, ການ ຖອດລະຫັດ ຄໍາສັ່ງຍ່ອຍຍັງຍອມຮັບ -- ຜົນຜະລິດ ຊື່ເອກະສານ ທາງເລືອກທີ່ຈະ
ລະບຸບ່ອນທີ່ຜົນຜະລິດຂໍ້ຄວາມທໍາມະດາຖືກເກັບໄວ້, ແລະ stdin/stdout ຖືກຈັດການຕາມທີ່ອະທິບາຍຂ້າງເທິງ.
ໃຊ້ ansible-vault ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net