Anonymous
ты это. переставай вещества употреблять, а то у тебя, кажется, проблемы с самоидентификацией....
yopp
я щас ещё раз перечитал доку, тепреь не жопой, и немного понел что become этож уже после соединения
yopp
(и что я зря имя пользователя в ключ "become" запихал, ага)
yopp
получается без правки конфига проиграть плейбук под другим юзером не выйдет?
Anonymous
погоди
Anonymous
ты что хочеьш?
Anonymous
http://docs.ansible.com/ansible/playbooks_delegation.html
yopp
ты что хочеьш?
у меня есть плейбук cold, оно подготавливает базовые вещи на сервере, включая управление пользователями и вот этим всем
Anonymous
run_once - кажется это твой кейс
yopp
первый раз его надо играть от рута
yopp
дальше от deploy пользователя
yopp
потому что после первого проигрывания рута выключат
Anonymous
гм
Anonymous
какой-то ты сложный
Anonymous
может не надо рута "того"?:)
yopp
надо, надо
Anonymous
pci dss?
yopp
да
Anonymous
iso 27001?
Anonymous
а
yopp
да и без pci тоже не надо
Anonymous
не надо, логин отключить еще куда не шло
Anonymous
а вот целиком рута....
yopp
ну так логин и отключаетс
yopp
PermitRootLogin noooooooo
nvkv
ну, да, я так и подумал тоже
nvkv
просто если у тебя логин от рута заборонен, как ты будешь плейбуки от него гонять без become?
Anonymous
короче, единственный вариант, который я для тебя вижу - новые машины в один инвентари, после провижина - в другой инвентари
yopp
ну в теории можно в cold.yml оставить только выключалку рута
yopp
и остальное провижен вынести в другой плейбук и его гонять уже от deploy пользователя
Anonymous
ну напиши обертку, которая будет хост ранить с параметрами и переносить имя хоста в другой файл
Magistr
а withoutpassword не ?
Anonymous
у них pci, им никак нельзя
yopp
причём самый мерзкий saq который на 60 страниц :(
Anonymous
либо переходи на saltstack
Anonymous
там твою задачу можно реализовать
Anonymous
только провижин будет сложнее :)
yopp
ну уж нет
yopp
я уже натрахался с ансиблом, мне чот пока хватит
Dmitry
получается без правки конфига проиграть плейбук под другим юзером не выйдет?
да почему, в inventory прямо пропиши, например )
Dmitry
или параметром передай
yopp
если бы у аргументов был правильный приоритет я бы тут не нудел, а первый раз простоб играл с -u root
yopp
и гладил бы себе соски от счастья
Anonymous
-E
Anonymous
чо мешает-то? у него максимальный приоритет
Anonymous
круче только йайца
Anonymous
и то не факт
yopp
эм, я чот ен вижу такого ключа -E
yopp
-e вижу
Anonymous
да
Anonymous
он, сорян
yopp
тоесть сделать в host_vars/all переменную там run_as: deploy и потом тупо через -e run_as: root оверрайдить?
yopp
с remote_user: "{{ run_as }}"?
Anonymous
типа того
yopp
а глобальную конфигурацию remote_user куда принято класть?
yopp
для всех плейбуков?
Anonymous
grou vars?
Anonymous
или еще проще
ansible-playbook blabla.yml -e remote_user=root -i inventory
yopp
м
Anonymous
по идее ты можешь ремоут юзер переопределить и так
yopp
нука
yopp
чот нифига, один член идёт на хост как deploy
Anonymous
блин
Anonymous
ну тогда run_at остается :(
Anonymous
некрасиво, правда
Anonymous
хотя блин
Anonymous
я помню что переопределял
Anonymous
:(
yopp
яж говорю, параметры передаваемые через cli ваще смысла не имеют
Anonymous
должны, может там формат другой
Anonymous
я ж дано теребонил ансибль
yopp
потому что приорет у конфигурации
Anonymous
потом долго сидел на папете
yopp
ну вот есть ключ
yopp
-u REMOTE_USER, --user=REMOTE_USER
connect as this user (default=None)
Anonymous
http://docs.ansible.com/ansible/playbooks_variables.html#variable-precedence-where-should-i-put-a-variable
Anonymous
extra vars (always win precedence)
Anonymous
пример из доки