Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Dúvida] Senha em texto plano

Referente ao curso Ansible: implementando sua infraestrutura como código

por Bruno Pereira
| 6.2k xp | 1 posts

Visto que o código ansible normalmente é versionado com o git, como podemos criar esse usuário de forma que eu não informe a senha em texto plano?

1 resposta
solução!
por Renan Lima
| 3530.9k xp | 7446 posts
Alura Scuba Team Apoio Educacional - Alura

Olá, Bruno.

Tudo bem?

Uma boa prática para evitar armazenar senhas em texto plano no seu código é utilizar o Ansible Vault. O Ansible Vault permite que você criptografe variáveis, arquivos ou até mesmo playbooks inteiros.

Aqui está um exemplo de como seria usando o Ansible Vault para criptografar uma senha:

  1. Crie um arquivo criptografado com o Ansible Vault:

    ansible-vault create vars/secrets.yml

    Isso abrirá um editor de texto onde você pode adicionar suas variáveis sensíveis:

    ansible_user_password: "sua_senha_secreta"

  2. Edite um arquivo existente para adicionar variáveis criptografadas:

    ansible-vault edit vars/secrets.yml

  3. Use a variável criptografada no seu playbook: ```yaml

    • name: Criar usuário hosts: all tasks:
      • name: Adicionar usuário user: name: "novo_usuario" password: "{{ ansible_user_password | password_hash('sha512') }}"

  4. Execute o playbook especificando a senha do Vault:

    ansible-playbook playbook.yml --ask-vault-pass

Dessa forma, a senha não ficará exposta em texto plano no seu repositório Git, pois estará criptografada pelo Ansible Vault.

Seria algo assim? Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos.