Skip to content

Latest commit

 

History

History
24 lines (18 loc) · 1.21 KB

README.md

File metadata and controls

24 lines (18 loc) · 1.21 KB

ansible-hypervisor

Passwörter

Für die Installation der virtuellen Maschinen wird ein Passwort benötigt, dass den Zugriff über den virt-manager ermöglicht. Diese werden auf dem System, auf dem Ansible ausgeführt wird, im ansible-hypervisor Repository in der Datei passwords.yml abgelegt.

Diese Datei ist Ansible Vault verschlüsselt. Und verbleibt zusätzlich nur lokal. Durch einen Eintrag in .gitignore wird die Datei vor versehentlichem Einchecken ins Git geschützt.

Passwortsafe anlegen

Um den Passwortsafe lokal anzulegen muss folgender Befehl in diesem Verzeichnis ausgeführt werden:

ansible-vault create passwords.yml

Anschließend muss das Passwort zum Verschlüsseln der Datei angegeben werden. Danach wird die Datei im default Editor geöffnet.

Inhalt des Passwortsafes

Je nach dem welche Rollen ausgeführt werden, sollte die passwords.yml folgende Variablen definieren:

# Passwort, das bei Installation einer VM für den root Account gesetzt wird (Hinweis: Der Login remote via ssh ist hiermit nicht möglich):
# Das root Passwort sollte zusätzlich mittels md5 gehashed sein:
setup_root_pw: password_as_md5_hash