Para los constructores caseros

Secretos únicos para el armario del servidor que construyó usted mismo.

TofuPas ayuda a los propietarios de placas a evitar la reutilización de contraseñas a través de routers, cajas NAS, tableros de control, VMs, cuentas locales de administración y experimentos.

Generar una contraseña Hacer una contraseña

Se ejecuta en el navegador, funciona bien fuera de línea, y no recopila sus contraseñas generadas.

Por defectos compatibles con el laboratorio

Deja que el laboratorio comparta un secreto.

Los pilares crecen de lado. TofuPass le da contraseñas únicas rápidas antes de que los servicios temporales se conviertan en infraestructura permanente.

  • Use Firma Extra o contraseñas para routers, administración NAS, hipervisores y gestores de contraseña.
  • Dar cada dashboard, VM, y el servicio local su propia credencial.
  • Guarde secretos finales en su administrador de contraseñas o bóveda, no en un README.
Plan secreto de Homelab
Equipo básico
Utilice el modo práctico más fuerte para los routers, NAS, hipervisores y cuentas de recuperación.
Aplicaciones locales
Generar credenciales únicas para los paneles, bases de datos, contenedores y servicios de prueba.
Documento
Guardar el secreto en un gestor de contraseñas y mantener las notas de configuración libres de contraseñas en vivo.

Homelab playbook

Construir como el laboratorio será importante más tarde.

La mayoría de los homelabs comienzan como experimentos y se convierten lentamente en infraestructura personal. Las contraseñas únicas impiden que ese crecimiento se convierta en un radio de explosión compartido.

Que modo se ajusta al servicio

Firma Paneles temporales

Bien por herramientas locales y UIs web que no están expuestos pero todavía merecen credenciales únicas.

Extra Red y almacenamiento

Use Firma Extra para routers, administración NAS, hipervisores, sistemas de respaldo y cualquier cosa con amplio acceso.

Frase Entradas de bóveda de larga duración

Usa las contraseñas cuando se acepta la longitud y quieres un secreto que pueda sobrevivir más allá de una construcción de fin de semana.

Escenarios de laboratorio

Router El núcleo de red se toca

Reemplaza las credenciales predeterminadas y almacena los detalles de recuperación antes de cambiar demasiados ajustes.

VM Una caja de prueba se vuelve permanente

Rotar la contraseña rápida original una vez que el servicio comience a tener datos reales o acceso real.

Docs Las notas de configuración necesitan limpieza

Mover contraseñas en vivo en un administrador y dejar notas con nombres de cuenta, URLs y fechas de rotación solamente.

Ajuste de automatización

Útil para los scripts de configuración, no un reemplazo de bóveda.

Utilice la API cuando un script de laboratorio necesita una contraseña de inicio legible o contraseña de transfrase, luego guardar el secreto final en su gestor o bóveda.

Ver opciones de API
Punto final Passphrase curl https://tofupass.com/api/passphrase?count=5

Devuelve una contraseña hidratada que se puede mover a su bóveda después de la configuración.

Infraestructura personal

Trate al laboratorio como si pudiera importar más tarde.

1

Isolado

Una contraseña de panel filtrado no debe abrir el resto del laboratorio.

2

Actualización

Mueva los servicios de larga duración de contraseñas rápidas a transfrases o secretos generados por bóveda.

3

Recuperar

Mantener caminos de recuperación privados, únicos y almacenados en algún lugar que realmente pueda encontrar.