v
уберите его в отдельный плейбук если не надо обновляться
Size: a a a
2019 August 08
v
оберните плейбуки в баш скрипты и запускайте по крону или в случае необходимости
v
или параметры там передавайте да и все
C
ну софт обновлять нельзя
Теги юзай, локально их исключить
C
--skip-tags update
C
Как-то так
2019 August 09
YA
2019 August 10
🍅
о/
Начал осваивать Ansible, затупил на элементарной задаче - задать пароль sudo пользователю на машинах в инвентаре. Как задать пароль пользователя нашёл, а вот sudo пароль - нет. Всякого начитался, решения не нагуглил.
Начал осваивать Ansible, затупил на элементарной задаче - задать пароль sudo пользователю на машинах в инвентаре. Как задать пароль пользователя нашёл, а вот sudo пароль - нет. Всякого начитался, решения не нагуглил.
2019 August 11
M
о/
Начал осваивать Ansible, затупил на элементарной задаче - задать пароль sudo пользователю на машинах в инвентаре. Как задать пароль пользователя нашёл, а вот sudo пароль - нет. Всякого начитался, решения не нагуглил.
Начал осваивать Ansible, затупил на элементарной задаче - задать пароль sudo пользователю на машинах в инвентаре. Как задать пароль пользователя нашёл, а вот sudo пароль - нет. Всякого начитался, решения не нагуглил.
Общая рекомендация ансибла. Использовать логин пользователем, для которого сконфигурирован sudo NOPASSWD
ОДнако, я уверен, должны быть переменные как задать пароль судо
Гуглю: https://lmgtfy.com/?q=ansible+sudo+password
Вменяемые ссылки
Раз: https://stackoverflow.com/a/27153708/205355
Два: https://www.cyberciti.biz/faq/how-to-set-and-use-sudo-password-for-ansible-vault/
Ну и официальный мануал: https://docs.ansible.com/ansible/latest/user_guide/become.html#connection-variables
ОДнако, я уверен, должны быть переменные как задать пароль судо
Гуглю: https://lmgtfy.com/?q=ansible+sudo+password
Вменяемые ссылки
Раз: https://stackoverflow.com/a/27153708/205355
Два: https://www.cyberciti.biz/faq/how-to-set-and-use-sudo-password-for-ansible-vault/
Ну и официальный мануал: https://docs.ansible.com/ansible/latest/user_guide/become.html#connection-variables
🍅
Общая рекомендация ансибла. Использовать логин пользователем, для которого сконфигурирован sudo NOPASSWD
ОДнако, я уверен, должны быть переменные как задать пароль судо
Гуглю: https://lmgtfy.com/?q=ansible+sudo+password
Вменяемые ссылки
Раз: https://stackoverflow.com/a/27153708/205355
Два: https://www.cyberciti.biz/faq/how-to-set-and-use-sudo-password-for-ansible-vault/
Ну и официальный мануал: https://docs.ansible.com/ansible/latest/user_guide/become.html#connection-variables
ОДнако, я уверен, должны быть переменные как задать пароль судо
Гуглю: https://lmgtfy.com/?q=ansible+sudo+password
Вменяемые ссылки
Раз: https://stackoverflow.com/a/27153708/205355
Два: https://www.cyberciti.biz/faq/how-to-set-and-use-sudo-password-for-ansible-vault/
Ну и официальный мануал: https://docs.ansible.com/ansible/latest/user_guide/become.html#connection-variables
Спасибо за столь развернутый ответ, гуглил именно так, но не является ли беспарольный sudo снижением безопасности системы?
M
Спасибо за столь развернутый ответ, гуглил именно так, но не является ли беспарольный sudo снижением безопасности системы?
Для безопасности лучше специального пользователя для ansible заводить, и для него делать беспарольный sudo.
Я вообще ансиблем сразу как root подключаюсь. Но у меня маленькая инфраструктура.
Если ансибль получает рут доступ, то sudo важен только для дополнительного аудита.
Я вообще ансиблем сразу как root подключаюсь. Но у меня маленькая инфраструктура.
Если ансибль получает рут доступ, то sudo важен только для дополнительного аудита.
🍅
Для безопасности лучше специального пользователя для ansible заводить, и для него делать беспарольный sudo.
Я вообще ансиблем сразу как root подключаюсь. Но у меня маленькая инфраструктура.
Если ансибль получает рут доступ, то sudo важен только для дополнительного аудита.
Я вообще ансиблем сразу как root подключаюсь. Но у меня маленькая инфраструктура.
Если ансибль получает рут доступ, то sudo важен только для дополнительного аудита.
Штош, буду беспарольного делать.
M
А авторизоваться при ssh логине лучше по ключу, а не паролем. Раз уж о безопасности разговор.
M
Пароль судо можно задать переменной ansible_become_password
Если так хочется по каким-либо причинам
Если так хочется по каким-либо причинам
M
Штош, буду беспарольного делать.
Вот с этим еще ознакомься https://docs.ansible.com/ansible/latest/user_guide/become.html#limitations
Там возникает ряд специфических проблем при использовании sudo.
Например: если нужно будет сделать sudo в непревилегированного пользователя, пареметры передаваемые модулю world readable, что может быть небезопасно. (если только в root то всё Ок)
Ну и далее там...
Там возникает ряд специфических проблем при использовании sudo.
Например: если нужно будет сделать sudo в непревилегированного пользователя, пареметры передаваемые модулю world readable, что может быть небезопасно. (если только в root то всё Ок)
Ну и далее там...
O
Для безопасности лучше специального пользователя для ansible заводить, и для него делать беспарольный sudo.
Я вообще ансиблем сразу как root подключаюсь. Но у меня маленькая инфраструктура.
Если ансибль получает рут доступ, то sudo важен только для дополнительного аудита.
Я вообще ансиблем сразу как root подключаюсь. Но у меня маленькая инфраструктура.
Если ансибль получает рут доступ, то sudo важен только для дополнительного аудита.
При root не работает pipelining
C
о/
Начал осваивать Ansible, затупил на элементарной задаче - задать пароль sudo пользователю на машинах в инвентаре. Как задать пароль пользователя нашёл, а вот sudo пароль - нет. Всякого начитался, решения не нагуглил.
Начал осваивать Ansible, затупил на элементарной задаче - задать пароль sudo пользователю на машинах в инвентаре. Как задать пароль пользователя нашёл, а вот sudo пароль - нет. Всякого начитался, решения не нагуглил.
-u username -k userpass -U sudouser -K sudopass
M
При root не работает pipelining
То-то у меня pipelining не работает. Но pipelining очень мало где используется. При инсталляции паектов в основном. Всё равно я для больших плейбуков на mitogen перешел.
🍅
-u username -k userpass -U sudouser -K sudopass
У меня у пользователя пароль не выставлен. Пользователь пока тупо добавлен в группу wheel.
C
У меня у пользователя пароль не выставлен. Пользователь пока тупо добавлен в группу wheel.
Тогда без -K, просто укажи судоюзера, через -U