Last updated
Was this helpful?
Last updated
Was this helpful?
Pass — утилита, которая используется для шифрования паролей. Утилита может пригодиться при настройке файла .env для скрипта get_data.sh, чтобы передавать пароли в зашифрованном виде при обращении к БД по сети.
В этом разделе приведена инструкция для установки и настройки утилиты pass.
Есть два варианта установки pass:
Машина, на которую устанавливается утилита, имеет выход в интернет.
Выход в интернет отсутствует.
Поскольку утилита pass не входит в состав стандартных репозиториев ОС CentOS, для ее установки необходимо подключение дополнительного репозитория EPEL (Extra Packages for Enterprise Linux) ― открытое бесплатное хранилище пакетов от Fedora.
В версиях CentOS ниже 9 версии иногда требуется ввести следующие команды для обеспечения работы установщика пакетов yum:
Установка дополнительного репозитория:
Установка pass:
Система отобразит предупреждение о том, что потребуется установка дополнительных пакетов. Согласитесь с ним (y).
Пакет будет установлен со всеми необходимыми зависимостями.
Разверните на стенде виртуальную машину с необходимой версией CentOS. В данном случае это CentOS 8.5.2111.
Версию ОС можно посмотреть командой:
Повторите шаги, описанные для Способа 1:
Установка дополнительного репозитория:
Перечень пакетов, необходимых для установки утилиты pass:
qrencode-libs-3.4.4-5.el8.x86_64.rpm
qrencode-3.4.4-5.el8.x86_64.rpm
qrencode-libs-0.13-8.el8.x86_64.rpm
git-core-2.27.0-1.el8.x86_64.rpm
pass-1.7.3-7.el8.noarch.rpm
Для скачивания этих пакетов необходима утилита yumdownloader, которая входит в пакет yum-utils.
Установите пакет yum-utils:
После чего скачайте вышеперечисленные пакеты в текущий каталог:
Отправьте скачанные пакеты адресату, загрузите их на машину Idea Hub без выхода в интернет и установите следующими командами:
В данном примере рассматривается настройка утилиты pass от пользователя cron_fetch, который является стандартным при установке ПО Idea Hub.
Важно. Настройку pass для конкретного пользователя нельзя производить при переходе под этого пользователя через команду su. Для корректной настройки pass обязательным условием является вход в систему под логином пользователя, который будет использовать утилиту. В данном примере это пользователь cron_fetch.
Важно. Если зайти под пользователем не представляется возможным, кроме как через команду su, то при генерации GPG-ключа вы столкнётесь с ошибкой доступа. Потому что утилита будет пытаться обратиться к оригинальному пользователю, запустившему терминал.
Перед генерацией GPG-ключа введите команду screen.
Зайдите в систему под пользователем cron_fetch.
Создайте приватный и публичный ключи:
RSA & RSA
4096
0 (0 - бессрочно, 10n - 10 дней, 10w - 10 недель, 10m - 10 месяцев, 3y - 3 года)
Real name: cron_fetch
После заполнения всех необходимых полей установщик дважды запросит установку мастер-пароля для доступа к хранилищу.
Просмотреть свои ключи можно командой:
Пример вывода:
Используя свой GPG-ключ ID, можно инициировать свое хранилище:
Пример вывода:
Теперь можно помещать пароли в хранилище паролей RSA4096-encrypted.
Пример для пользователя postgres:
Будет дважды запрошен пароль для пользователя postgres.
Просмотреть список пользователей, для которых в хранилище сохранены пароли, можно командой:
Для просмотра пароля в cleartext:
Система запросит мастер-пароль и покажет пароль для пользователя postgres.
Для того чтобы Idea Hub при обращении к серверу БД использовал хранилище паролей и передавал по сети пароли в зашифрованном виде, обновите конфигурационный файл сервера Idea Hub.
Для этого добавьте в файл /var/www/ideahub/scripts/orc-data-fetch/.env следующие настройки (для БД LTOOLS):