Автоматическое создание паролей CO

Приложение: Развертывание сервера Веб-версия

В релизе 3.5 для сохранения уровня безопасности устанавливаемой системы из примеров конфигурационных файлов (каталог ~/install_co/contrib/) были исключены значения переменных, содержащих пароли.

Для автоматического создания паролей, уникальных для каждой установки продукта, в дистрибутив был добавлен скрипт ~/install_co/contrib/password_generator.py, который генерирует пароли и заполняет переменные с учетом различных требований к длине пароля.

Рекомендуется размещать конфигурационный файл main.yml в каталоге group_vars/co_setup/main.yml. В случае размещения конфигурационного файла в другом каталоге необходимо указать путь до конфигурационного файла при запуске скрипта.

Синтаксис использования скрипта:

[запуск python и путь до скрипта][-i путь до конфигурационного файла][-аргументы запуска]

После использования скрипта следует скопировать значения общих переменных для компонента PGS из файла group_vars/pgs_setup/main.yml (см. Общие переменные для CO и PGS)

Аргумент	Процесс
-m 1	Генерирует пароли для переменных компонента СО и записывает в файл
-m 1 -s	Генерирует пароли для переменных компонента СО и общих переменных компонентов СО и PGS и записывает в файл
-m 2	Генерирует пароли для переменных компонента СО и выводит на экран без записи в файл
-m 2 -s	Генерирует пароли для переменных компонента СО и общих переменных компонентов СО и PGS и выводит на экран без записи в файл

Пример:

Расположение скрипта contrib/password_generator.py, расположение конфигурационного файла group_vars/co_setup/main.yml, генерация переменных СО с записью в файл:

python contrib/password_generator.py -i group_vars/co_setup/main.yml -m 1

Принадлежность переменных	Наименование переменной
Переменные компонента CO	ca_main_config.auth_keys.services.key clickhouse_user_default_password clickhouse_user_otel_password grafana_admin_password etcd_browser_password elasticsearch_admin_password kibana_elasticsearch_password rabbitmq_users.root.password rabbitmq_users.couser.password redis_password docker_registry_password elasticsearch_admin_password_hash elasticsearch_kibana_password_hash
Общие переменные для CO и PGS	fs_token_salt_ext fs_app_encryption_key fs_app_encryption_iv fs_app_encryption_salt fs_app_password openresty_api_password pgs_rabbitmq_password

Принадлежность переменных

Наименование переменной

Переменные компонента CO

ca_main_config.auth_keys.services.key

clickhouse_user_default_password

clickhouse_user_otel_password

grafana_admin_password

etcd_browser_password

elasticsearch_admin_password

kibana_elasticsearch_password

rabbitmq_users.root.password

rabbitmq_users.couser.password

redis_password

docker_registry_password

elasticsearch_admin_password_hash

elasticsearch_kibana_password_hash

Общие переменные для CO и PGS

fs_token_salt_ext

fs_app_encryption_key

fs_app_encryption_iv

fs_app_encryption_salt

fs_app_password

openresty_api_password

pgs_rabbitmq_password

Был ли материал полезным?

Да

Нет