linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Podman - Secrets

Podman

1 Beiträge 1 Kommentatoren 162 Aufrufe

FrankM

schrieb am

Podman Secret

podman-secret-create — Podman documentation

(docs.podman.io)

root@debian-4gb-nbg1-2-forgejo:~# podman secret -h
Manage secrets

Description:
  Manage secrets

Usage:
  podman secret [command]

Available Commands:
  create      Create a new secret
  exists      Check if a secret exists in local storage
  inspect     Inspect a secret
  ls          List secrets
  rm          Remove one or more secrets

Aktuell habe ich das Passwort für Postgres da abgelegt.

root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED       UPDATED
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        22 hours ago  22 hours ago

Man kann sich folgendes ausgeben lassen.

root@debian-4gb-nbg1-2-forgejo:~# podman secret inspect POSTGRES_PASSWORD 
[
    {
        "ID": "db7abf687e9f06da08026da49",
        "CreatedAt": "2025-03-02T08:42:10.916706314Z",
        "UpdatedAt": "2025-03-02T08:42:10.916706314Z",
        "Spec": {
            "Name": "POSTGRES_PASSWORD",
            "Driver": {
                "Name": "file",
                "Options": {
                    "path": "/var/lib/containers/storage/secrets/filedriver"
                }
            },
            "Labels": {}
        }
    }
]

Unter /var/lib/containers/storage/secrets/filedriver liegen die verschlüsselten Daten im Filesystem.

So erzeugt man das

podman secret create test /root/secrets/POSTGRES_PASSWORD.txt

Dann hätte ich jetzt 2 Secrets in der Liste

root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED         UPDATED
2b8f7cc5e6aadce087f3b72b1  test               file        15 seconds ago  15 seconds ago
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        22 hours ago    22 hours ago

Und hiermit entfernt man eines

root@debian-4gb-nbg1-2-forgejo:~# podman secret rm test
2b8f7cc5e6aadce087f3b72b1
root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED       UPDATED
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        23 hours ago  23 hours ago

Anmelden zum Antworten

F

Python - Interessante Packages
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Python3 python linux
1

0 Stimmen

1 Beiträge

133 Aufrufe

Niemand hat geantwortet
F

Update 1.32.1 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

126 Aufrufe

Niemand hat geantwortet
F

Proxmox - Video Tipp
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox linux acme
1

0 Stimmen

1 Beiträge

176 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Update auf 28.0.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
5

3

0 Stimmen

5 Beiträge

556 Aufrufe

F

28.0.1 ist da. Den Log Reader wieder aktiviert. Gleiches Verhalten. Kann ich so leider nicht gebrauchen, also wieder deaktiviert.
F

Raspberry Pi5 - Netzteil
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben RaspberryPi raspberrypi linux
1

0 Stimmen

1 Beiträge

459 Aufrufe

Niemand hat geantwortet
F

Samba Installation - Server & Client
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux samba linux
1

0 Stimmen

1 Beiträge

150 Aufrufe

Niemand hat geantwortet
F

Debian 11 Bullseye released!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
4

0 Stimmen

4 Beiträge

371 Aufrufe

F

Mein Systemadmin auf der Arbeit meinte heute, angesprochen auf das Problem, läuft der Network-Manager? Ok, gute Frage...... Schauen wir mal. Ich bin mir leider nicht 100% sicher, ob er vor meinem Eingreifen lief, ich denke aber schon. Warum ich unsicher bin? root@debian:~# systemctl enable systemd-networkd.service Created symlink /etc/systemd/system/dbus-org.freedesktop.network1.service → /lib/systemd/system/systemd-networkd.service. Created symlink /etc/systemd/system/multi-user.target.wants/systemd-networkd.service → /lib/systemd/system/systemd-networkd.service. Created symlink /etc/systemd/system/sockets.target.wants/systemd-networkd.socket → /lib/systemd/system/systemd-networkd.socket. Created symlink /etc/systemd/system/network-online.target.wants/systemd-networkd-wait-online.service → /lib/systemd/system/systemd-networkd-wait-online.service. Ok, danach root@debian:~# systemctl start systemd-networkd.service root@debian:~# systemctl status systemd-networkd.service ● systemd-networkd.service - Network Service Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; ven> Active: active (running) since Tue 2021-08-17 17:36:38 CEST; 6s ago TriggeredBy: ● systemd-networkd.socket Docs: man:systemd-networkd.service(8) Main PID: 1288 (systemd-network) Status: "Processing requests..." Tasks: 1 (limit: 19087) Memory: 3.9M CPU: 39ms CGroup: /system.slice/systemd-networkd.service └─1288 /lib/systemd/systemd-networkd Aug 17 17:36:38 debian systemd[1]: Starting Network Service... Aug 17 17:36:38 debian systemd-networkd[1288]: enp25s0: Gained IPv6LL Aug 17 17:36:38 debian systemd-networkd[1288]: Enumeration completed Aug 17 17:36:38 debian systemd[1]: Started Network Service. Danach ging immer noch nix. root@debian:/etc/network# ^C root@debian:/etc/network# nmcli device show GENERAL.DEVICE: wlx7cdd907cbec2 GENERAL.TYPE: wifi GENERAL.HWADDR: BA:59:C0:76:C7:F5 GENERAL.MTU: 1500 GENERAL.STATE: 20 (nicht verfügbar) GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- GENERAL.DEVICE: enp25s0 GENERAL.TYPE: ethernet GENERAL.HWADDR: 30:9C:23:60:C6:8E GENERAL.MTU: 1500 GENERAL.STATE: 10 (nicht verwaltet) GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- WIRED-PROPERTIES.CARRIER: an IP4.ADDRESS[1]: 192.168.3.169/24 IP4.GATEWAY: 192.168.3.1 IP4.ROUTE[1]: dst = 192.168.3.0/24, nh = 0.0.0.0, mt = 0 IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 192.168.3.1, mt = 0 IP6.ADDRESS[1]: 2a02:908:1260:13bc:329c:23ff:xxxx:xxxx/64 IP6.ADDRESS[2]: fd8a:6ff:2880:0:329c:23ff:fe60:c68e/64 IP6.ADDRESS[3]: fe80::329c:23ff:fe60:c68e/64 IP6.GATEWAY: fe80::e4d3:f0ff:fe8f:2354 IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 256 IP6.ROUTE[2]: dst = ::/0, nh = fe80::e4d3:f0ff:fe8f:2354, mt = 1024 IP6.ROUTE[3]: dst = 2a02:908:xxxx:xxxx::/64, nh = ::, mt = 256 IP6.ROUTE[4]: dst = fd8a:6ff:2880::/64, nh = ::, mt = 256 Jetzt hatte ich das erste Mal einen Ansatz, wonach ich suchen musste. GENERAL.STATE: 10 (nicht verwaltet) Etwas Suche im Netz und dann das nano /etc/NetworkManager/NetworkManager.conf Inhalt der Datei [main] plugins=ifupdown,keyfile [ifupdown] managed=false Das false in true geändert. Danach ein systemctl restart NetworkManager und ich konnte den Network-Manager auf dem Desktop benutzen!?!?!? [image: 1629216580219-bildschirmfoto-vom-2021-08-17-18-07-25.png] Irgendwas ist da durcheinander im Bullseye
F

ClusterSSH
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
4

1

0 Stimmen

4 Beiträge

1k Aufrufe

F

Mal wieder lange dran rumgefummelt, bis es passte. I have figured out how to use any font in xterm. So for the case of the mentioned Inconsolata font size 14, the following works: Add these 2 lines into ~/.Xresources (create it if it does not exist) XTermfaceName: Inconsolata XTermfaceSize: 14 Then, tell xterm to use this file: export XENVIRONMENT="${HOME}/.Xresources" Preferably add this export into .bashrc, so that it is persistent. comment out the font settings in ~/.clusterssh/config, if it exists: # terminal_font=6x13 Quelle: https://unix.stackexchange.com/questions/230106/cluster-ssh-specify-terminal-font