Zentrales Passwortmanagement

Sofern ein Container beim Aufbau ein administratives Konto benötigt, wird automatisch ein entsprechend komplexes Kennwort generiert und in einer kleinen redis-Datenbank auf dem puppeteer-g3 zwischengespeichert. Die redis-Datenbank fungiert dabei nur als Cacher (zudemreadonly) und kann im Zweifelsfall auch gelöscht und neu aufgebaut werden. Sie eignet sich aber sehr gut, um den Namen und das Kennwort eines administrativen Benutzers für einen speziellen Dienst abzufragen.

Über nachfolgenden Befehl lassen sich zunächst alle adminstrativen Konten anzeigen, sofern der Container aktiviert ist und die Dienste ein entsprechendes Konto mitbringen:

root@puppeteer-g3:~ # redis-cli keys '*'

Tipp

Mit einem grep kann die Ausgabe auf explizitere Ergebnisse reduziert werden. Beispielsweise mit redis-cli keys '*' | grep admin filtert man nur nach Strings mit dem Inhalt "admin".

Nun kann das Passwort des gewünschten Benutzers ausgelesen werden. Es ist dabei notwendig, den kompletten String im Befehl mitzugeben, der Benutzername allein reicht nicht aus. Hier am Beispiel des qBittorrent-Benutzers qadmin.

root@puppeteer-g3:~ # redis-cli get system@ld_base::random_value::base64_016@ld_qbittorrent::user#qadmin%password