AK
testserver ansible_host=127.0.0.1 ansible_port=2222 ansible_user=!
Когда было прописано в hosts всё работало
Я так понимаю, правильно прописывать ansible.cfg
Я так понимаю, правильно прописывать ansible.cfg
Size: a a a
2021 February 14
$
Когда было прописано в hosts всё работало
Я так понимаю, правильно прописывать ansible.cfg
Я так понимаю, правильно прописывать ansible.cfg
Не совсем верно. Тут уже зависит от вашего желания где хранить параметры.
$
Кроме ansible.cfg можно и в hosts и в плейбуке и в vault
AK
Не совсем верно. Тут уже зависит от вашего желания где хранить параметры.
С этим я ещё не определился, только изучаю.
В данный момент по книжке "Запускаем ansible" практику делаю.
В данный момент по книжке "Запускаем ansible" практику делаю.
$
Обратите внимание на год книги, уже вышло множество релизов, документация всегда описана лучше всего на сайте
https://docs.ansible.com/ansible/latest/user_guide/index.html
https://docs.ansible.com/ansible/latest/user_guide/index.html
AK
Обратите внимание на год книги, уже вышло множество релизов, документация всегда описана лучше всего на сайте
https://docs.ansible.com/ansible/latest/user_guide/index.html
https://docs.ansible.com/ansible/latest/user_guide/index.html
спасибо за совет)
N
Как правильно админить через ansible кучу серваков?
На каждый сервак закидывать один общий публичный ключ
И одним общим закрытым ключом к ним логиниться
Или для каждого сервера свой открытый ключ, п подключаться к нему через смежный закрытый ключ?
Если по второму правилу то как написать конфиг что бы для каждого сервера со своим именем был свой закрытый ключ?
На каждый сервак закидывать один общий публичный ключ
И одним общим закрытым ключом к ним логиниться
Или для каждого сервера свой открытый ключ, п подключаться к нему через смежный закрытый ключ?
Если по второму правилу то как написать конфиг что бы для каждого сервера со своим именем был свой закрытый ключ?
M
Как правильно админить через ansible кучу серваков?
На каждый сервак закидывать один общий публичный ключ
И одним общим закрытым ключом к ним логиниться
Или для каждого сервера свой открытый ключ, п подключаться к нему через смежный закрытый ключ?
Если по второму правилу то как написать конфиг что бы для каждого сервера со своим именем был свой закрытый ключ?
На каждый сервак закидывать один общий публичный ключ
И одним общим закрытым ключом к ним логиниться
Или для каждого сервера свой открытый ключ, п подключаться к нему через смежный закрытый ключ?
Если по второму правилу то как написать конфиг что бы для каждого сервера со своим именем был свой закрытый ключ?
Обычно используется первый вариант, до тех пор, пока к вам не применяются какие-то особые требования аудита/безопасности
M
Плохо
А как по второй ветке пойти?
А как по второй ветке пойти?
Host server1
HostName server1.cyberciti.biz
User nixcraft
Port 4242
IdentityFile /nfs/shared/users/nixcraft/keys/server1/id_rsa
файл ~/.ssh/config
для каждого сервера.
HostName server1.cyberciti.biz
User nixcraft
Port 4242
IdentityFile /nfs/shared/users/nixcraft/keys/server1/id_rsa
файл ~/.ssh/config
для каждого сервера.
M
так это не магия ансибла. Это магия общесистемного ssh
смотрите в ssh_config и ман его. Ансибл просто наследует эти настройки.
Вот отсюда начать можно https://www.cyberciti.biz/faq/create-ssh-config-file-on-linux-unix/
смотрите в ssh_config и ман его. Ансибл просто наследует эти настройки.
Вот отсюда начать можно https://www.cyberciti.biz/faq/create-ssh-config-file-on-linux-unix/
TG
Лучше сразу ssh-agent освойте
TG
Сильно облегчает жизнь
TG
Как правильно админить через ansible кучу серваков?
На каждый сервак закидывать один общий публичный ключ
И одним общим закрытым ключом к ним логиниться
Или для каждого сервера свой открытый ключ, п подключаться к нему через смежный закрытый ключ?
Если по второму правилу то как написать конфиг что бы для каждого сервера со своим именем был свой закрытый ключ?
На каждый сервак закидывать один общий публичный ключ
И одним общим закрытым ключом к ним логиниться
Или для каждого сервера свой открытый ключ, п подключаться к нему через смежный закрытый ключ?
Если по второму правилу то как написать конфиг что бы для каждого сервера со своим именем был свой закрытый ключ?
Что за серваки? Железные или облако типа Амазона?
i
Как правильно админить через ansible кучу серваков?
На каждый сервак закидывать один общий публичный ключ
И одним общим закрытым ключом к ним логиниться
Или для каждого сервера свой открытый ключ, п подключаться к нему через смежный закрытый ключ?
Если по второму правилу то как написать конфиг что бы для каждого сервера со своим именем был свой закрытый ключ?
На каждый сервак закидывать один общий публичный ключ
И одним общим закрытым ключом к ним логиниться
Или для каждого сервера свой открытый ключ, п подключаться к нему через смежный закрытый ключ?
Если по второму правилу то как написать конфиг что бы для каждого сервера со своим именем был свой закрытый ключ?
держать ключ в лдапе