Development #21809
Mettre de l'aléatoire dans les fichier /etc/appname/secret
0%
Description
Pour l'instant le 'secret' est 'secret' (dans roles/app-setup/tasks/main.yml
)
Pas réussi à utiliser de l'aléatoire dans le premier jet du playbook : avec quelque chose du type cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1
,
la tache du playbook ne rendait jamais la main à ansible.
Historique
Mis à jour par Thomas Noël il y a environ 6 ans
À tout hasard, peux-être essayer avec quelque chose comme :
python -c "from django.core.management import utils; print(utils.get_random_secret_key())"
Mis à jour par Frédéric Péters il y a environ 6 ans
Mais en local, ça n'a aucune espèce d'importance le contenu.
Je serais plutôt pour modifier debian_config_common.py pour tranquillement ignorer l'absence de /etc/app/secret.
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
Le contenu a quand même son importance (coté authentic on chiffre/hash des choses avec), ça me va que ça reste une chaîne fixe, pour le debug ce sera pratique.
Mis à jour par Frédéric Péters il y a environ 6 ans
Le contenu a quand même son importance (coté authentic on chiffre/hash des choses avec), ça me va que ça reste une chaîne fixe, pour le debug ce sera pratique.
Une chaine fixe c'est ce que fournissent les */settings.py des projets, d'où mon commentaire sur ignorer /etc/$app/secret.
Mis à jour par Emmanuel Cazenave il y a environ 6 ans
Personnellement pas chaud pour proposer un patch dans debian_config_common qui ignorerait l'absence de /etc/app/secret : je ne mesure absolument pas les impacts, qu'est ce qui se passe si dans une install debian on ignore parce que je ne sais quel enchaînement de circonstance a fait que /etc/app/secret n'est pas là ?
Si c'est pratique pour le debug, on peut laisser en l'état et rejeter ce ticket.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Statut changé de Nouveau à Rejeté
9 mois après l'ouverture du ticket, aucun problème signalé sur ce sujet, on doit pouvoir s'en passer.