linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Podman - Secrets

Podman

1 Beiträge 1 Kommentatoren 85 Aufrufe

FrankM

schrieb

Podman Secret

podman-secret-create — Podman documentation

(docs.podman.io)

root@debian-4gb-nbg1-2-forgejo:~# podman secret -h
Manage secrets

Description:
  Manage secrets

Usage:
  podman secret [command]

Available Commands:
  create      Create a new secret
  exists      Check if a secret exists in local storage
  inspect     Inspect a secret
  ls          List secrets
  rm          Remove one or more secrets

Aktuell habe ich das Passwort für Postgres da abgelegt.

root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED       UPDATED
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        22 hours ago  22 hours ago

Man kann sich folgendes ausgeben lassen.

root@debian-4gb-nbg1-2-forgejo:~# podman secret inspect POSTGRES_PASSWORD 
[
    {
        "ID": "db7abf687e9f06da08026da49",
        "CreatedAt": "2025-03-02T08:42:10.916706314Z",
        "UpdatedAt": "2025-03-02T08:42:10.916706314Z",
        "Spec": {
            "Name": "POSTGRES_PASSWORD",
            "Driver": {
                "Name": "file",
                "Options": {
                    "path": "/var/lib/containers/storage/secrets/filedriver"
                }
            },
            "Labels": {}
        }
    }
]

Unter /var/lib/containers/storage/secrets/filedriver liegen die verschlüsselten Daten im Filesystem.

So erzeugt man das

podman secret create test /root/secrets/POSTGRES_PASSWORD.txt

Dann hätte ich jetzt 2 Secrets in der Liste

root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED         UPDATED
2b8f7cc5e6aadce087f3b72b1  test               file        15 seconds ago  15 seconds ago
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        22 hours ago    22 hours ago

Und hiermit entfernt man eines

root@debian-4gb-nbg1-2-forgejo:~# podman secret rm test
2b8f7cc5e6aadce087f3b72b1
root@debian-4gb-nbg1-2-forgejo:~# podman secret ls
ID                         NAME               DRIVER      CREATED       UPDATED
db7abf687e9f06da08026da49  POSTGRES_PASSWORD  file        23 hours ago  23 hours ago

Anmelden zum Antworten

F

Fedora 40
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux fedora kde plasma6 linux btrfs
2

8

0 Stimmen

2 Beiträge

289 Aufrufe

F

Ja, der Btrfs Assistant ist doch ein klasse Tool Heute mal weiter mit rum gespielt. Man muss natürlich auch für die Home-Partition eine Konfiguration anlegen. [image: 1724169277045-config_home.png] Danach mal getestet, ob das auch klappt. Einen neuen Ordner unter /home/frank angelegt. Davor hatte ich einen Snapshot angelegt. [image: 1724169282591-snapshots-home.png] Danach den Snapshot vor der Erstellung des Ordners wieder hergestellt. Dann wird man zu einem Reboot aufgefordert. Also neugestartet und der Ordner ist wieder weg. Irgendwie mag ich diese Funktion
F

Links zu Vaultwarden
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden bitwarden linux
1

0 Stimmen

1 Beiträge

140 Aufrufe

Niemand hat geantwortet
F

VisionFive2 - Armbian
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Software visionfive2 linux armbian
1

1

0 Stimmen

1 Beiträge

95 Aufrufe

Niemand hat geantwortet
F

Debian Bookworm 12 - Test
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian bookworm linux
6

4

0 Stimmen

6 Beiträge

544 Aufrufe

F

Es scheint sich was zu tuen. Ein paar Probleme, gehören der Vergangenheit an. Bitte beachten, ich nutze fast ausschließlich Wayland! [image: 1699092052949-e0c00b53-8f25-4b52-97a3-6fd49a2c5638-grafik.png] Problem VLC Ich nutze zum TV schauen gerne die Listen der Fritzbox. Damit kann man einfach im VLC TV schauen und umschalten usw. Problem war, das sehr oft, das Umschalten nicht korrekt funktionierte. Das scheint mittlerweile gefixt zu sein. DANKE! [image: 1699092017630-56648116-4bbb-461c-b7fd-4a344cc12749-grafik.png] Problem KDE Desktop Der KDE Desktop konnte sich die Positionen der Icons nicht "merken". Ich sortiere die gerne, so das ich die TV-Listen z.B. immer unten rechts vorfinde. Das ging leider lange nicht. Mittlerweile scheint das nervige Problem gefixt zu sein. Ich habe eben sogar extra dafür neugestartet um zu sehen, das die Positionen erhalten bleiben. DANKE! [image: 1699091862623-63f71f34-c208-4b98-b0e9-54c94f3d19f2-grafik.png] Fazit Somit bleibt aktuell noch ein Problem, das wäre OBS. Dafür muss ich aktuell noch immer auf eine X11 Session umschalten. Bitte fixen! Es sieht auch so aus, das am KDE Plasma Desktop recht aktiv gearbeitet wird. Da kommen sehr oft, sehr viele neue Pakete rein. Nein, ich benutze kein Testing, ich bin aktuell auf dem Stable Zweig. So langsam wird der KDE Plasma Desktop - unter Wayland - rund! Bitte beachten, die Wayland Erfahrung hängt extrem von der GPU ab. Unter NVidia wird das auch heute keinen Spaß machen. Mit eingebauter AMD GPU und Intel GPU solltet ihr sehr wenige Probleme haben. Das dürfte auch der Grund sein, warum immer mehr Distributionen ankündigen, in Zukunft nur noch auf Wayland zus setzen. https://linuxiac.com/fedora-40-to-offer-plasma-6-drops-x11-entirely/
F

Debian 11.1 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux debian
1

0 Stimmen

1 Beiträge

173 Aufrufe

Niemand hat geantwortet
F

Ubuntu Cinnamon Remix 21.04
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux ubuntu cinnamon linux
2

1

0 Stimmen

2 Beiträge

309 Aufrufe

F

Nach einem kurzen Test denke ich, das für das Projekt noch eine Menge Arbeit wartet. Verschlüsselte Installation Geht nicht, nach Reboot klappt die Passwortabfrage nicht Unverschlüsselte Installation Ok, nachdem ich dann die Zeichensatzprobleme im Griff hatte, warum bekommt man das eigentlich nicht in den Griff?, hatte ich nach der zweiten Installation eine funktionierende Installation. Kurz Fazit Dringend den Installer überarbeiten. Die Ubuntu Installation funktioniert auf dem Rechner problemlos. Der Desktop gefällt mir auf den ersten Blick ganz gut. Kein Wunder, man fühlt sich ja sofort zu Hause Aktuell in meinen Augen produktiv nicht einsetzbar! Und HiDPi habe ich noch gar nicht getestet...
F

Restic - Backblaze B2 Cloud Storage
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic backblaze linux restic
1

2

0 Stimmen

1 Beiträge

398 Aufrufe

Niemand hat geantwortet
F

Let's Encrypt installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Let's Encrypt letsencrypt linux
3

0 Stimmen

3 Beiträge

1k Aufrufe

F

Wenn ihr alles richtig gemacht habt, dann könnt ihr Euer Zertifikat überprüfen lassen. Sollte dann so aussehen. [image: 1538314121022-index-resized.jpeg]