eyaml-hierra – verschlüsselte Speicherung von Kennwörtern mit puppet in hierra ENC
Doof ist es, wenn man zwar schon schön die Daten und den Code im Git getrennt hat, aber dann Kennwörter im Klaretxt in Hierra ablegt und somit unsicher sind. In Hierra liegen aktuell unverschlüsselt Key/Values in der Form: profile::zabbix::agent::psk: geheimeskennwort12345 Grundsätzlich ist der Ablauf wie folgt: Der Puppet-Server erhält ein Read more…