eyaml-hierra – verschlüsselte Speicherung von Kennwörtern mit puppet in hierra ENC
Doof ist es, wenn man zwar schon schön die Daten und den Code im Git getrennt hat, aber dann Kennwörter im Klaretxt in Hierra ablegt und somit unsicher sind. In Hierra liegen aktuell unverschlüsselt Key/Values in der Form: profile::zabbix::agent::psk: geheimeskennwort12345 Grundsätzlich ist der Ablauf wie folgt: Der Puppet-Server erhält ein Schlüsselpaar (Privater- und öffentlicher Schlüssel) für die asymetrische Verschlüsselung. Mit dem öffentlichen Schlüssel kann jeder Daten verschlüsseln. Der Puppet-Server selbst, mit dem privaten Schlüssel, kann die verschlüsselten Daten dann auch entschlüsseln und so letztlich dann auch den anfragenden Puppet-Clients zur Read more…