Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden çok ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ansible-vault komutudur.
Program:
ADI
ansible-vault - şifrelenmiş ansible vars dosyalarını (YAML) yönetin.
SİNOPSİS
ansible-vault [oluştur|şifresini çöz|düzenle|şifrele|yeniden anahtarla] [--help] [seçenekler] dosya_adı
TANIM
cevaplayıcı kasa Ansible tarafından kullanılan herhangi bir yapılandırılmış veri dosyasını şifreleyebilir. Bu şunları içerebilir
group_vars/ or ana bilgisayar_vars/ envanter değişkenleri, tarafından yüklenen değişkenler dahil_varlar or
vars_files, veya ansible-playbook komut satırında iletilen değişken dosyalar -e
@dosya.yml or -e @dosya.json. Rol değişkenleri ve varsayılanlar da dahildir!
Ansible görevleri, işleyicileri ve benzerleri de veri olduğundan, bunlar aynı zamanda
kasa. Hangi değişkenleri kullandığınıza bile ihanet etmemek istiyorsanız, şuraya kadar gidebilirsiniz:
tek bir görev dosyasını tamamen şifreli tutun.
Şu anda kasa ile kullanılan parola, kullanmak istediğiniz tüm dosyalar için aynı olmalıdır.
aynı anda birlikte.
ORTAK SEÇENEKLER
Tüm alt komutlar için aşağıdaki seçenekler mevcuttur:
--vault-parola-dosyası=DOSYA
Şifreleme/şifre çözme sırasında kullanılacak kasa parolasını içeren bir dosya
adımlar. Kullanılıyorsa bu dosyayı güvende tuttuğunuzdan emin olun. Dosya yürütülebilir ise,
çalıştırılacak ve standart çıktısı şifre olarak kullanılacaktır.
--new-vault-parola-dosyası=DOSYA
Bir dosyayı yeniden anahtarlarken kullanılacak yeni kasa parolasını içeren bir dosya. Emin olun
kullanılıyorsa bu dosyayı güvende tutun. Dosya yürütülebilir ise, çalıştırılacak ve
standart çıktısı şifre olarak kullanılacaktır.
-h, --yardım et
Verilen alt komutla ilgili bir yardım mesajı göster.
If --valut-parola-dosyası sağlanmaz ansib-vault otomatik olarak şunu sorar:
şifreler gerektiği gibi.
CREATE
$ cevaplayıcı kasa yaratmak [seçenekler] DOSYA
The yaratmak alt komut, yeni bir şifreli dosya başlatmak için kullanılır.
Bir parola sağladıktan sonra araç, tanımladığınız düzenleyiciyi başlatır.
$EDITOR ve varsayılan olarak vim'dir. Editör oturumuyla işiniz bittiğinde, dosya
şifreli veri olarak kaydedilir.
Varsayılan şifre AES'dir (paylaşılan sır tabanlıdır).
DÜZENLEME
$ cevaplayıcı kasa düzenleme [seçenekler] DOSYA
The düzenleme alt komut, önceden şifrelenmiş bir dosyayı değiştirmek için kullanılır.
ansible-kasa.
Bu komut, dosyanın şifresini geçici bir dosyaya çözecek ve dosyayı düzenlemenize izin verecektir.
bittiğinde geri kaydetme ve geçici dosyayı kaldırma.
YENİDEN ANAHTAR
$ cevaplayıcı kasa sı [seçenekler] DOSYA_1 [DOSYA_2, ..., DOSYA_N]
The sı komutu, kasa şifreli dosyalardaki parolayı değiştirmek için kullanılır. Bu komut
aynı anda birden fazla dosyayı güncelleyebilir.
ŞİFRE
$ cevaplayıcı kasa şifrelemek [seçenekler] DOSYA_1 [DOSYA_2, ..., DOSYA_N]
The şifrelemek alt komut, önceden var olan veri dosyalarını şifrelemek için kullanılır. ile olduğu gibi sı
komutu, bir komutta birden fazla dosya belirtebilirsiniz.
The şifrelemek komut kabul eder --çıktı DOSYA ADI nerede şifrelendiğini belirleme seçeneği
çıktı depolanır. Bu seçenek ile giriş, üzerinde verilen (en fazla bir) dosya adından okunur.
komut satırı; girdi dosyası verilmezse, girdi stdin'den okunur. Ya girdi ya
çıktı dosyası olarak verilebilir - sırasıyla stdin ve stdout için. ne girdi ne de
çıktı dosyası verilir, komut bir filtre görevi görür, stdin'den düz metin okur ve
stdout'a yazıyorum.
Bu nedenle, aşağıdaki çağrılardan herhangi biri kullanılabilir:
$ cevaplayıcı kasa şifrelemek
$ cevaplayıcı kasa şifrelemek --çıktı ÇIKIŞ DOSYASI
$ cevaplayıcı kasa şifrelemek DOSYADA --çıktı ÇIKIŞ DOSYASI
$ kaçırmak gizli|ansible-vault şifrelemek --çıktı ÇIKIŞ DOSYASI
Stdin'den okumak ve yalnızca şifreli çıktı yazmak, hassaslığı önlemenin iyi bir yoludur.
diske isabet eden veriler (etkileşimli olarak veya bir komut dosyasından).
ŞİFRELEME
$ cevaplayıcı kasa şifresini [seçenekler] DOSYA_1 [DOSYA_2, ..., DOSYA_N]
The şifresini alt komut, veri dosyalarından tüm şifrelemeyi kaldırmak için kullanılır. dosyalar
bir kez daha düz metin YAML olarak saklanabilir, bu nedenle bu komutu çalıştırmadığınızdan emin olun.
etkin parolalar veya diğer hassas veriler içeren veri dosyaları. Çoğu durumda, kullanıcılar
kullanmak düzenleme dosyaları güvenli bir şekilde değiştirmek için alt komut.
Ile şifrelemek, şifresini alt komut da kabul eder --çıktı DOSYA ADI için seçenek
düz metin çıktısının nerede saklandığını ve stdin/stdout'un yukarıda açıklandığı gibi işlendiğini belirtin.
onworks.net hizmetlerini kullanarak ansible-vault'u çevrimiçi kullanın
