Автоматическое заполнение паролей PGS

Приложение: Развертывание сервера Документы Онлайн Веб-версия

Начиная с релиза 3.5 для сохранения уровня безопасности устанавливаемой системы из примеров конфигурационных файлов (каталог ~/install_pgs/contrib/) были исключены значения переменных, содержащих пароли.

Для автоматического создания паролей, уникальных для каждой установки продукта, в дистрибутив был добавлен скрипт ~/install_pgs/contrib/password_generator.py, который генерирует пароли и заполняет переменные с учетом различных требований к длине пароля.

Рекомендуется размещать конфигурационный файл main.yml в каталоге group_vars/pgs_setup/main.yml. В случае размещения конфигурационного файла в другом каталоге необходимо указать путь до конфигурационного файла при запуске скрипта.

Синтаксис использования скрипта:

[запуск python и путь до скрипта][-i путь до конфигурационного файла][-аргументы запуска]

Аргумент	Процесс
-m 1	Генерирует пароли для переменных компонента PGS и записывает в файл
-m 1 -s	Генерирует пароли для переменных компонента PGS и общих переменных компонентов СО и PGS и записывает в файл
-m 2	Генерирует пароли для переменных компонента PGS и выводит на экран без записи в файл
-m 2 -s	Генерирует пароли для переменных компонента PGS и общих переменных компонентов СО и PGS и выводит на экран без записи в файл

Пример:

Расположение скрипта contrib/password_generator.py, расположение конфигурационного файла group_vars/pgs_setup/main.yml, генерация переменных PGS с записью в файл:

python contrib/password_generator.py -i group_vars/pgs_setup/main.yml -m 1

Расположение скрипта contrib/password_generator.py, расположение конфигурационного файла group_vars/pgs_setup/integration.yml, генерация общих переменных компонентов СО и PGS с записью в файл:

python contrib/password_generator.py \
-i group_vars/pgs_setup/integration.yml -m 1 -s

Принадлежность переменных	Наименование переменной
Переменные компонента PGS	grafana_admin_password redis_password poseidon.pbm_user_password keycloak_password keycloak_realm_password keycloak_postgres_password arangodb_password pgs_rabbitmq_password default_tenant.admin_password storage.s3.minio_access_key storage.s3.minio_secret_key auth_encryption_key auth_encryption_iv auth_encryption_salt
Общие переменные для CO и PGS	fs_token_salt_ext fs_app_encryption_key fs_app_encryption_iv fs_app_encryption_salt fs_app_password openresty_api_password two_fa_encryption_key

Принадлежность переменных

Наименование переменной

Переменные компонента PGS

grafana_admin_password

redis_password

poseidon.pbm_user_password

keycloak_password

keycloak_realm_password

keycloak_postgres_password

arangodb_password

pgs_rabbitmq_password

default_tenant.admin_password

storage.s3.minio_access_key

storage.s3.minio_secret_key

auth_encryption_key

auth_encryption_iv

auth_encryption_salt

Общие переменные для CO и PGS

fs_token_salt_ext

fs_app_encryption_key

fs_app_encryption_iv

fs_app_encryption_salt

fs_app_password

openresty_api_password

two_fa_encryption_key

Был ли материал полезным?

Да

Нет