Ansible Vault ile Hassas Verilerinizi Koruyun: Şifreleri Gizleme

-

Pardus ETAP etkileşimli tahtaları yönetirken kullandığınız etapadmin şifrelerini veya özel anahtarlarınızı düz metin (plain text) olarak saklamak büyük bir güvenlik riskidir.

Önceki yazılarımızda Ansible ile Pardus ETAP tahtalarımızı nasıl yöneteceğimizi ve çeşitli otomasyon senaryolarını incelemiştik. Ancak bir sorunumuz var: Yazdığımız Playbook dosyalarında veya envanter listelerinde kullanıcı şifrelerini açık bir şekilde yazıyoruz. Bu, dosyalara erişimi olan herkesin tahta şifrelerini ele geçirmesi demektir.

Bugün, bu sorunu çözmek için Ansible'ın yerleşik şifreleme aracı olan Ansible Vault'u öğreneceğiz.

Ansible Vault Nedir?

Ansible Vault; değişkenleri, dosyaları veya tüm Playbook'ları şifrelemenize olanak tanıyan bir özelliktir. Bu sayede hassas veriler (şifreler, API anahtarları vb.) diske şifrelenmiş olarak kaydedilir ve sadece doğru anahtar ile çözülerek çalıştırılabilir.

1. Şifrelenmiş Yeni Bir Dosya Oluşturma

Hassas verilerimizi saklayacağımız yeni bir şifreli dosya oluşturmak için şu komutu kullanırız:

Bash
ansible-vault create sırlar.yml

Bu komutu yazdığınızda size bir "Vault password" soracaktır. Bu şifre, dosyanın anahtarıdır. Şifreyi belirledikten sonra dosya açılır; içine verilerinizi şu formatta yazabilirsiniz:

YAML:
etap_admin_sifre: "CokGucluSifre123"
db_sifre: "OzelVeritabaniSifresi"

Dosyayı kaydedip çıktığınızda, cat sırlar.yml komutuyla içeriğe bakarsanız sadece anlamsız karakterler yığını görürsünüz.

2. Mevcut Dosyaları Şifreleme veya Düzenleme

Eğer elinizde daha önceden oluşturduğunuz ve içinde şifreler olan bir dosya varsa onu şu komutla şifreleyebilirsiniz:

Bash:
ansible-vault encrypt envanter.ini

Şifreli bir dosyayı güncellemek isterseniz edit komutunu kullanmalısınız:

Bash:
ansible-vault edit sırlar.yml

3. Şifrelenmiş Değişkenleri Playbook İçinde Kullanma

Şifrelediğimiz değişkenleri Playbook dosyalarımızda normal bir değişkenmiş gibi çağırabiliriz.

Örnek kullanici_olustur.yml:

YAML:
---
- name: Yeni Kullanıcı Ekle
  hosts: siniflar
  become: yes
  vars_files:
    - sırlar.yml  # Şifreli dosyamızı buraya dahil ediyoruz
  tasks:
    - name: Etapadmin şifresini güncelle
      user:
        name: etapadmin
        password: "{{ etap_admin_sifre | password_hash('sha512') }}"

4. Playbook'u Çalıştırma (Vault Şifresiyle)

Dosyalarımız şifreli olduğu için artık klasik çalıştırma komutu hata verecektir. Ansible'a "şifreli dosyaları açmak için bana şifreyi sor" dememiz gerekiyor:

Bash:
ansible-book -i tahtalar.ini kullanici_olustur.yml --ask-vault-pass

Komutu çalıştırdığınızda size Vault şifresini soracak, ardından şifreli dosyayı bellekte çözerek tahtalara güvenli bir şekilde uygulayacaktır.

Profesyonel İpucu: Şifre Dosyası Kullanmak

Her seferinde elle Vault şifresi girmek yorucu olabilir (özellikle cron işlerinde). Bunun yerine şifrenizi sadece sizin erişebildiğiniz gizli bir dosyaya yazıp Ansible'a bu yolu gösterebilirsiniz:

  1. Şifrenizi bir dosyaya yazın: echo "kendi_gizli_anahtarim" > ~/.vault_pass

  2. Dosya izinlerini kısıtlayın: chmod 600 ~/.vault_pass

  3. Komutu şu şekilde çalıştırın:

Bash:
ansible-playbook -i tahtalar.ini playbook.yml --vault-password-file ~/.vault_pass

Sonuç

Pardus ETAP sistem yönetimi süreçlerinizde güvenliği en ön planda tutmalısınız. Ansible Vault sayesinde, okul ağındaki hassas verilerinizi koruma altına alabilir ve yapılandırma dosyalarınızı gönül rahatlığıyla saklayabilirsiniz.

Güvenlik notu: Vault şifrenizi asla unutmayın! Unutursanız, şifrelediğiniz dosyalara bir daha erişmeniz mümkün olmayacaktır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı