সংবেদনশীল ডেটা সুরক্ষিত করতে কীভাবে প্লেবুকগুলিতে উত্তরযোগ্য ভল্ট ব্যবহার করবেন - পার্ট 10

আপনি যেমন উত্তরযোগ্য ব্যবহার করতে যাচ্ছেন, আপনার প্লেবুকগুলিতে কিছু গোপনীয় বা গোপন তথ্য কী প্রয়োজন হতে পারে। এর মধ্যে এসএসএইচ বেসরকারী এবং সর্বজনীন কী, পাসওয়ার্ড এবং কয়েকটি উল্লেখ করার জন্য এসএসএল শংসাপত্র রয়েছে। যেমনটি আমরা ইতিমধ্যে জানি, স্পষ্ট কারণেই এই সংবেদনশীল তথ্যকে সরল পাঠ্যে সংরক্ষণ করার জন্য এটির খারাপ অভ্যাস। এই তথ্যটি লক এবং কী এর মধ্যে রাখা দরকার কারণ হ্যাকার বা অননুমোদিত ব্যবহারকারীরা এটি ধরে রাখলে কী হবে তা আমরা কেবল কল্পনা করতে পারি।

ধন্যবাদ, উত্তরযোগ্য আমাদের উত্তরীয় ভল্ট হিসাবে পরিচিত একটি সুবিধাজনক বৈশিষ্ট্য সরবরাহ করে। নামটি থেকে বোঝা যায়, উত্তরীয় ভল্টটি জরুরী গোপন তথ্য সুরক্ষিত করতে সহায়তা করে যা আমরা আগে আলোচনা করেছি। উত্তরীয় ভল্ট ভেরিয়েবলগুলি এমনকি পুরো ফাইল এবং ওয়াইএএমএল প্লেবুকগুলি এনক্রিপ্ট করতে পারে যা আমরা পরে দেখাব shall এটি একটি খুব কার্যকরী এবং ব্যবহারকারী-বান্ধব সরঞ্জাম যা ফাইলগুলি এনক্রিপ্ট এবং ডিক্রিপ্ট করার সময় একই পাসওয়ার্ডের প্রয়োজন হয়।

আসুন এখন ডুব দিয়ে থাকি এবং উত্তরীয় ভল্ট ব্যবহার করে চালানো যেতে পারে এমন বিভিন্ন ক্রিয়াকলাপের একটি সংক্ষিপ্তসার রয়েছে।

জবাবদিহি করে একটি এনক্রিপ্ট করা ফাইল কীভাবে তৈরি করবেন

আপনি যদি কোনও এনক্রিপ্ট করা প্লেবুক ফাইল তৈরি করতে চান তবে কেবল উত্তরসূচক-ভল্ট তৈরি আদেশটি ব্যবহার করুন এবং ফাইল নামটি প্রদর্শিত হিসাবে সরবরাহ করুন।

# ansible-vault create filename

উদাহরণস্বরূপ, একটি এনক্রিপ্ট করা ফাইল তৈরি করতে mysecrets.yml কমান্ডটি কার্যকর করুন।

# ansible-vault create mysecrets.yml

এরপরে আপনাকে একটি পাসওয়ার্ডের জন্য জিজ্ঞাসা করা হবে এবং এটি নিশ্চিত হওয়ার পরে, ভিআই সম্পাদক ব্যবহার করে একটি নতুন উইন্ডো খোলা হবে যেখানে আপনি আপনার নাটকগুলি লেখা শুরু করতে পারেন।

নীচে কিছু তথ্যের নমুনা দেওয়া হল। আপনি একবার কাজটি শেষ হয়ে গেলে প্লেবুকটি সংরক্ষণ এবং প্রস্থান করুন। একটি এনক্রিপ্ট করা ফাইল তৈরি করার সময় এটিই প্রায়।

ফাইল এনক্রিপশন যাচাই করতে, প্রদর্শিত হিসাবে ক্যাট কমান্ডটি ব্যবহার করুন।

# cat mysecrets.yml

কীভাবে এনক্রিপ্ট করা ফাইলটি জবাবদিহি করতে হয়

আপনি যদি কোনও এনক্রিপ্ট করা ফাইল দেখতে চান, তবে নীচের মত বর্ণিত উত্তর-ভল্ট ভিউ কমান্ডটি সহজভাবে পাস করুন।

# ansible-vault view mysecrets.yml

আবার, আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। আবারও আপনার তথ্য অ্যাক্সেস থাকবে।

জবাবদিহি করে একটি এনক্রিপ্ট করা ফাইল কীভাবে সম্পাদনা করবেন

একটি এনক্রিপ্ট করা ফাইলটিতে পরিবর্তনগুলি প্রদর্শিত হিসাবে উত্তর-ভল্ট সম্পাদনা কমান্ডটি ব্যবহার করুন।

# ansible-vault edit mysecrets.yml

সর্বদা হিসাবে, পাসওয়ার্ড সরবরাহ করুন এবং তারপরে ফাইল সম্পাদনা করুন।

আপনি সম্পাদনা শেষ করার পরে, ভিম সম্পাদকটি সংরক্ষণ করুন এবং প্রস্থান করুন।

কীভাবে উত্তরযোগ্য ভল্টের পাসওয়ার্ড পরিবর্তন করবেন

আপনি যদি উত্তরীয় ভল্টের পাসওয়ার্ডটি পরিবর্তন করার প্রয়োজন বোধ করেন তবে নীচের মত বর্ণিত উত্তর-ভল্ট রিকি কমান্ডটি ব্যবহার করে আপনি সহজেই এটি করতে পারেন।

# ansible-vault rekey mysecrets.yml

এটি আপনাকে ভল্টের পাসওয়ার্ডের জন্য অনুরোধ জানায় এবং পরে আপনাকে নতুন পাসওয়ার্ড প্রবেশ করানোর অনুরোধ জানায় এবং পরে এটির নিশ্চয়তা দেওয়ার জন্য অনুরোধ করে।

উত্তরহীন একটি এনক্রিপ্ট করা ফাইল কীভাবে এনক্রিপ্ট করবেন

ধরা যাক আপনি একটি এনক্রিপ্ট করা ফাইল এনক্রিপ্ট করতে চান, আপনি যেমন দেখানো হয়েছে তেমন উত্তর-ভল্ট এনক্রিপ্ট কমান্ড চালিয়ে এটি করতে পারেন।

# ansible-vault encrypt classified.txt

আপনি নীচে উল্লিখিত হিসাবে ক্যাট কমান্ড ব্যবহার করে ফাইলটি দেখতে পারেন।

একটি এনক্রিপ্ট করা ফাইল কীভাবে ডিক্রিপ্ট করবেন

একটি এনক্রিপ্ট করা ফাইলের সামগ্রীগুলি দেখতে, নীচের উদাহরণে চিত্রিত হিসাবে উত্তর-ভল্ট এনক্রিপ্ট ব্যবহার করে কেবল ফাইলটি ডিক্রিপ্ট করুন।

# ansible-vault decrypt classified.txt

জবাবদিহিতে কীভাবে নির্দিষ্ট ভেরিয়েবলগুলি এনক্রিপ্ট করা যায়

অতিরিক্তভাবে, উত্তরীয় ভল্ট আপনাকে নির্দিষ্ট ভেরিয়েবলগুলি এনক্রিপ্ট করার ক্ষমতা দেয়। এটি প্রদর্শিত হিসাবে উত্তরযোগ্য-ভল্ট এনক্রিপ্ট_স্ট্রিং কমান্ড ব্যবহার করে সম্পন্ন করা হয়।

# ansible-vault encrypt_string 

উত্তরযুক্ত ভল্ট আপনাকে পাসওয়ার্ডের জন্য অনুরোধ করবে এবং পরে আপনাকে এটির নিশ্চয়তা দেওয়ার প্রয়োজন হবে। এরপরে, স্ট্রিংয়ের মানটি টাইপ করুন যা আপনি এনক্রিপ্ট করতে চান। শেষ অবধি, ctrl+d টিপুন। এরপরে, আপনি একটি প্লেবুকে এনক্রিপ্ট করা মান নির্ধারণ করতে শুরু করতে পারেন।

এটি নীচে প্রদর্শিত হিসাবে একক লাইনে অর্জন করা যেতে পারে।

# ansible-vault encrypt_string 'string' --name 'variable_name'

রানটাইম চলাকালীন কীভাবে প্লেবুক ফাইল ডিক্রিপ্ট করবেন

আপনার কাছে যদি কোনও প্লেবুক ফাইল থাকে এবং রানটাইমের সময় এটি ডিক্রিপ্ট করতে চান তবে চিত্রিত হিসাবে --ask-vault-pass বিকল্পটি ব্যবহার করুন।

# ansible-playbook deploy.yml --ask-vault-pass

এটি প্লেবুকে ব্যবহৃত সমস্ত ফাইল ডিক্রিপ্ট করে যে তারা একই পাসওয়ার্ড ব্যবহার করে এনক্রিপ্ট করা হয়েছিল।

পাসওয়ার্ড প্রম্পটগুলি সময়ে বিরক্তিকর হতে পারে। এই প্রম্পটগুলি অটোমেশনটিকে অযোগ্য করে তোলে, বিশেষত যখন অটোমেশন কী হয় is রানটাইম চলাকালীন প্লেবুকগুলি ডিক্রিপ্ট করার প্রক্রিয়াটি প্রবাহিত করার জন্য, একটি পৃথক পাসওয়ার্ড ফাইল রাখার পরামর্শ দেওয়া হয় যাতে উত্তরীয় ভল্টের পাসওয়ার্ড থাকে। এই ফাইলটি প্রদর্শিত হিসাবে রানটাইমের সময় পাস করা যেতে পারে।

# ansible-playbook deploy.yml --vault-password-file  /home/tecmint/vault_pass.txt

এটি আমাদেরকে এই বিষয়ের উপসংহার এবং উত্তরযোগ্য অটোমেশন সিরিজের উপসংহারে নিয়ে আসে। আমরা আশা করি যে টিউটোরিয়ালগুলি কোনও কেন্দ্রীয় সিস্টেম থেকে একাধিক সার্ভারের মাধ্যমে আপনি কীভাবে স্বয়ংক্রিয়ভাবে কাজগুলি সজ্জিত করতে পারেন সে সম্পর্কে কিছু দরকারী জ্ঞানকে বিভ্রান্ত করেছে।