Use password with ansible – security

Mit ansible-vault createsecrethostgroupOne  kann man sein Passwort verschlüsseln:
createsecrethostgroupOne = Name der Variable für das Passwort um es später im Script oder der config zu nutzen.

Wenn man create secrethostgroupOne  oder edit secrethostgroupOne  aufruft muss man ein vault Passwort festlegen.

Danach wird ein Editor geöffnet wo man folgendes eingibt:

Dann im Script:

angeben. Damit beim ausführen des Playbooks auch das Passwort beachtet wird, muss man eine Datei vault.txt anlegen (gleiche Ebene wie das playbook) und dort das vault Passwort eintragen.

Danach kann man dann mit dem Zusatz:

das eingeben des sudo Passwortes einfach überspringen .

SSH Key an alle hosts in ansible/hosts kopieren

Wenn man Ansible verwendet, benötigt man den lokalen ssh public key auf allen in der hosts Datei eingetragen Knoten – außer man verwendet das ansible_ssh_pass.
Damit man aber nicht für jeden Knoten einzeln ssh-copy-id aufrufen muss, hilft das folgenden Pyhton Script:



Die komplette Datei findet ihr unter https://gist.github.com/lightszentip/881593f03a7e3d1b107e3be889547941

Das Script baut auf der Datei von Jiri Tyr hostfile.py auf, welches eine hosts Datei parsed.

Der Aufruf sieht wie folgt aus:

Falls man es auf eine Gruppe einschränken möchte, kann man auch noch –group Groupname mitgeben (dieser ist aber optional). Als Beispiel:

Wie ihr den ssh key generiert, seht ihr unter adding-your-ssh-key-to-the-ssh-agent und den public key vom private key gibt es mit

Das ganze könnt ihr dann mit

testen.

Mysql root Passwort zurücksetzen

Solltest du dein Passwort für den User root vergessen haben, kannst du das mit

https://dev.mysql.com/doc/refman/5.7/en/resetting-permissions.html

zurücksetzen. Sollte das nicht funktionieren – kannst du die folgende Alternative verwenden:

  1. Öffne die Datei mysql.cnf und füge unter [mysqld]
    ein
  2. Starte danach mysql
  3. Logge dich mit
    ein
  4. Dann
    und den Passwort Befehl aus resetting-permission eingeben (je nachdem welche Version von mysql man hat)
    und danach
    sollte das nicht gehen – kann man auch noch
    versuchen.
  5. Danach skip-grant-tables wieder aus der mysql.cnf entfernen und mysql neustarten.