Kaspersky SD-WAN
Содержание
Содержание
Изменение паролей
Чтобы изменить пароли:
- Расшифруйте файл keystore.yml:
- Если вы хотите расшифровать файл keystore.yml в режиме attended, выполните команду:
ansible-vault decrypt --vault-password-file vault_password.txt keystore.yml - Если вы хотите расшифровать файл keystore.yml в режиме unattended, выполните команду:
ansible-vault encrypt --ask-vault-pass keystore.yml
- Если вы хотите расшифровать файл keystore.yml в режиме attended, выполните команду:
- Измените следующие пароли в файле keystore.yml:
ZABBIX_DB_SECRET– Root-пароль базы данных системы мониторинга Zabbix.MONGO_ADMIN_SECRET– пароль администратора базы данных MongoDB.MONGO_USER_SECRET– пароль пользователя базы данных MongoDB. Этот пароль используется оркестратором.CTL_CERT_SECRET– пароль SSL-сертификата контроллера.ORC_CERT_SECRET– пароль SSL-сертификата оркестратора.ORC_ENC_SECRET– пароль для шифрования конфиденциальных данных в базе данных MongoDB. Минимальная длина: 32 символа.VNFM_CERT_SECRET– пароль SSL-сертификата VNFM.
Мы рекомендуем убедиться, что длина всех паролей, кроме пароля, указанного с помощью параметра
ORC_ENC_SECRET, составляет хотя бы 16 символов. - Зашифруйте файл keystore.yml:
- Если вы хотите зашифровать файл keystore.yml в режиме attended, выполните команду:
ansible-vault encrypt --ask-vault-pass keystore.yml - Если вы хотите зашифровать файл keystore.yml в режиме unattended, выполните команду:
ansible-vault encrypt --vault-password-file vault_password.txt keystore.yml
- Если вы хотите зашифровать файл keystore.yml в режиме attended, выполните команду:
Пароли будут изменены и зашифрованы.
В начало