Rundeck 开源:配置属性文件中JDBC密码的加密
正如我注意到的,一个插件可用于企业版();Rundeck开源用户是否可以选择在配置文件中执行相同类型的数据源密码加密 我注意到许多人提到编写自己的java程序和利用Jasypt实用程序;我试过这个。我有两个jar文件(一个用于加密,一个用于解密)。我创建了一个名为:/var/lib/Rundeck/lib的目录(因为我使用的是基于rpm的Rundeck 3.3安装)。我通过以下方式将此目录添加到/etc/sysconfig/rundeckd中的JVM类路径:Rundeck 开源:配置属性文件中JDBC密码的加密,rundeck,Rundeck,正如我注意到的,一个插件可用于企业版();Rundeck开源用户是否可以选择在配置文件中执行相同类型的数据源密码加密 我注意到许多人提到编写自己的java程序和利用Jasypt实用程序;我试过这个。我有两个jar文件(一个用于加密,一个用于解密)。我创建了一个名为:/var/lib/Rundeck/lib的目录(因为我使用的是基于rpm的Rundeck 3.3安装)。我通过以下方式将此目录添加到/etc/sysconfig/rundeckd中的JVM类路径:export-RDECK\u JVM\
export-RDECK\u JVM\u SETTINGS=“-Djava.class.path=/var/lib/rundeck/lib/*”
。我将/etc/rundeck/rundeck-config.properties文件转换为groovy格式,并使用以下内容更新/etc/sysconfig/rundeck:export-RDECK\u-config\u file=“/etc/rundeck/rundeck-config.groovy”
。但是,当我将datasource.password的/etc/rundeck/rundeck-config.groovy条目更改为:
datasource.password=MyDecrypt(“MyTest123Password”)
;重新启动后,我在Rundeck日志中发现错误:
[2020-09-08T18:01:03168]警告context.AnnotationConfigServletWebServerApplicationContext-在上下文初始化过程中遇到异常-取消刷新尝试:org.springframework.beans.factory.BeanCreationException:创建名为“application”的bean时出错:bean初始化失败;嵌套异常为groovy.lang.MissingMethodException:没有方法的签名:groovy.util.ConfigSlurper$\u parse\u closure5.MyDecrypt()适用于参数类型:(字符串)值:[MyTest123Password]
有什么建议吗?那就是加密仅适用于Rundeck Enterprise,也许Rundeck社区的最佳方法是通过文件UNIX权限保护
Rundeck config.properties
文件