Connect
  • 2284 articles dans GNU/Linux Magazine
  • 1001 articles dans MISC
  • 1566 articles dans Linux Pratique
  • 289 articles dans Hackable
  • 634 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Sécurisez les secrets de votre infrastructure avec Ansible

Linux Pratique n° 114 | juillet 2019 | Romain Pelisse
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Un précédent article a déjà présenté en détail le fonctionnement et l’utilisation de Ansible [1]. Nous allons donc repartir de là et aller un peu plus loin en abordant la problématique, difficile et souvent complexe, de la gestion des secrets. Comme nous allons le voir, si le sujet est ardu, Ansible apporte tous les éléments nécessaires pour assurer la confidentialité des secrets lors de leur déploiement. Petite démonstration par la pratique avec la mise en place d’un serveur vsftp à l’aide de Ansible.

Tags : Ansible, FTP, serveur, Vault
Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Mise en place du serveur FTP
    • 1.1 Qu’est-ce qu’un serveur FTP ?
    • 1.2 Installation
    • 1.3 Démarrage des services et ouverture de port
    • 1.4 Tester le service mis en place
  • 2. Gestion de secrets avec Ansible
    • 2.1 Création d’un compte utilisateur
    • 2.2 Chiffrement avec Ansible Vault
      • 2.2.1 Créer un fichier chiffré
      • 2.2.2 Mise en place d’un fichier chiffré avec Ansible
      • 2.2.3 Changer le mot de passe d’un fichier chiffré
      • 2.2.4 Chiffrer et déchiffrer un fichier existant
  • 3. Hachage cryptographique des mots de passe
  • 4. Récapitulatif
  • Conclusion
  • Référence