mg/homeserver
1
0
Fork 0
Code Issues 1 Pull requests 1 Activity Actions
homeserver/vault_infos.md

23 lines
910 B
Markdown
Raw Normal View History

Housekeeping (#19) * Vault-Password-File default location * absolute paths to relativ paths * keepass-pw.yml --> vault_pass.yml * vault-infos angepasst
2020-08-29 14:22:50 +02:00
# Ansible Vault + KeePass LookUp-Plugin
Vars entschlüsselt Rolle zu ansible-Playbook hinzugefügt, Var liegen in Group_Vars KeepassPW mit Vault verschlüsselt wip Umstellung in DB pb var auf testeinzeln miniflux storage gitignore angepasst pb vars wieder auf all virt
2020-08-19 12:29:49 +02:00
Housekeeping (#19) * Vault-Password-File default location * absolute paths to relativ paths * keepass-pw.yml --> vault_pass.yml * vault-infos angepasst
2020-08-29 14:22:50 +02:00
# Einrichtung
Das Plugin wird bei einer Installation mit dem Playbook "ansible" mit eingerichtet.
Vars entschlüsselt Rolle zu ansible-Playbook hinzugefügt, Var liegen in Group_Vars KeepassPW mit Vault verschlüsselt wip Umstellung in DB pb var auf testeinzeln miniflux storage gitignore angepasst pb vars wieder auf all virt
2020-08-19 12:29:49 +02:00
Housekeeping (#19) * Vault-Password-File default location * absolute paths to relativ paths * keepass-pw.yml --> vault_pass.yml * vault-infos angepasst
2020-08-29 14:22:50 +02:00
Die "Secrets" liegen in der KeepassDB die mit dem Kennwort aus "vault-pass.yml" verschlüsselt ist.
"vault-pass.yml" steht mit in der .gitignore
Die Variable "vault_password_file" ist mit " ~/ansible/vault-pass.yml" in der ansible.cfg gesetzt.
Vars entschlüsselt Rolle zu ansible-Playbook hinzugefügt, Var liegen in Group_Vars KeepassPW mit Vault verschlüsselt wip Umstellung in DB pb var auf testeinzeln miniflux storage gitignore angepasst pb vars wieder auf all virt
2020-08-19 12:29:49 +02:00
Houesekeeping (#60) * Variablen von Docker Playbook zu Docker Vars verschoben * Variablen nickyjj.ansible-user aus Playbook entfernt, Rolle wird hier nicht verwendet * Vault-Infos ergänzt
2020-11-04 17:41:21 +01:00
Das vault-secret für die GroupVars wird mit `ansible-vault encrypt_string <password>` erstellt.
Housekeeping (#19) * Vault-Password-File default location * absolute paths to relativ paths * keepass-pw.yml --> vault_pass.yml * vault-infos angepasst
2020-08-29 14:22:50 +02:00
# Abfrage der Secrets in tasks/playbooks
`restic_repository_password: "{{ lookup('keepass', 'restic_repository_password', 'password') }}"`
Vars entschlüsselt Rolle zu ansible-Playbook hinzugefügt, Var liegen in Group_Vars KeepassPW mit Vault verschlüsselt wip Umstellung in DB pb var auf testeinzeln miniflux storage gitignore angepasst pb vars wieder auf all virt
2020-08-19 12:29:49 +02:00
Housekeeping (#19) * Vault-Password-File default location * absolute paths to relativ paths * keepass-pw.yml --> vault_pass.yml * vault-infos angepasst
2020-08-29 14:22:50 +02:00
## Erklärung
Vars entschlüsselt Rolle zu ansible-Playbook hinzugefügt, Var liegen in Group_Vars KeepassPW mit Vault verschlüsselt wip Umstellung in DB pb var auf testeinzeln miniflux storage gitignore angepasst pb vars wieder auf all virt
2020-08-19 12:29:49 +02:00
```
Housekeeping (#19) * Vault-Password-File default location * absolute paths to relativ paths * keepass-pw.yml --> vault_pass.yml * vault-infos angepasst
2020-08-29 14:22:50 +02:00
restic_repository_password: <-- Ansible Variablen Name
lookup('keepass' <-- Aufruf Keepass-Lookup-Plugin
restic_repository_password <-- Titel Eintrag mit Secret
password <-- Feldbzeichner in KeepassDB
Vars entschlüsselt Rolle zu ansible-Playbook hinzugefügt, Var liegen in Group_Vars KeepassPW mit Vault verschlüsselt wip Umstellung in DB pb var auf testeinzeln miniflux storage gitignore angepasst pb vars wieder auf all virt
2020-08-19 12:29:49 +02:00
```
Reference in a new issue Copy permalink