Use password with ansible - security

Mit ansible-vault createsecrethostgroupOne kann man sein Passwort verschlüsseln: createsecrethostgroupOne = Name der Variable für das Passwort um es später im Script oder der config zu nutzen. Wenn man create secrethostgroupOne oder edit secrethostgroupOne aufruft muss man ein vault Passwort festlegen. Danach wird ein Editor geöffnet wo man folgendes eingibt:

ansible_sudo_pass: deinsudiopassword

Dann im Script:

vars_files:
-secrethostgroupOne

angeben. Damit beim ausführen des Playbooks auch das Passwort beachtet wird, muss man eine Datei vault.txt anlegen (gleiche Ebene wie das playbook) und dort das vault Passwort eintragen. Danach kann man dann mit dem Zusatz:

–vault-password-file=vault.txt

das eingeben des sudo Passwortes einfach überspringen .