Есть полезный ключик --fit

Коллеги. Я тут ищу как включить изменение пароля root пользователя в Linux дистрибутивах. По этой ссылке https://docs.openstack.org/nova/latest/admin/admin-password-injection.html написано, что достаточно добавить в nova.conf [libvirt] inject_password=true Там же есть ссылка как в дашборде включить опцию For password injection display in the dashboard, please refer to the setting of can_set_password in Horizon doc Окей. Перехожу по этой ссылке. https://docs.openstack.org/horizon/latest//configuration/settings.html#openstack-hypervisor-features Там написано, что где-то надо сменить can_set_password': False на True { 'can_set_mount_point': False, 'can_set_password': False, 'requires_keypair': False, 'enable_quotas': True } Судя по синтаксису, это похоже на Django. Окей. Листаю вверх, в самое начало и вижу: To modify your settings, you have two options: Preferred: Add .py settings snippets to the openstack_dashboard/local/local_settings.d/ directory. Several example files (appended with .example) can be found there. These must start with an underscore, and are evaluated alphabetically, after local_settings.py. Modify your openstack_dashboard/local/local_settings.py. There is an file found at openstack_dashboard/local/local_settings.py.example. Но у меня то в /etc/openstack-dashboard только: [root@controller openstack-dashboard]# ll total 72 -rw-r----- 1 root apache 8560 Feb 16 2021 cinder_policy.json -rw-r----- 1 root apache 1388 Feb 16 2021 glance_policy.json -rw-r----- 1 root apache 10144 Feb 16 2021 keystone_policy.json -rw-r----- 1 root apache 12687 Aug 19 12:22 local_settings -rw-r----- 1 root apache 12580 Feb 16 2021 neutron_policy.json drwxr-xr-x 2 root root 33 Aug 15 15:08 nova_policy.d -rw-r----- 1 root apache 10202 Feb 16 2021 nova_policy.json

Зачем? В клауд образах уже есть вшитые пользователи для которых авторизация по ключу делается. Имя пользователя == имя дистрибутива. Или боишься что клиенты не осилят авторизацию по ключу?

Зачем? В клауд образах уже есть вшитые пользователи для которых авторизация по ключу делается. Имя пользователя == имя дистрибутива. Или боишься что клиенты не осилят авторизацию по ключу?

вангую спичь про винду и там не все так однозначно

У нас клиенты используют только пароли и я не решаю ничего. Поэтому нужно что-то с этим делать. Кроме того клиенты просят виртуалки с графическим интерфейсов да еще и с поддержкой RDP и это на Ubuntu.

#cloud-config password: atomic

но тут проблема, если дефолт образы - авторизация по паролю отключена

Вроде работает. На центосе проверял и редхате год назад

в консоль через ТВ войдешь по ssh нет

#cloud-config password: atomic

так это /etc/cloud/cloud.cfg.d/99-kek.cfg и там ssh_pwauth: True

так это /etc/cloud/cloud.cfg.d/99-kek.cfg и там ssh_pwauth: True

Этот вариант я знаю, но я хочу как в документации, что выше - в дашборде сменил пароль и всё. Ваш вариант с лишними телодвижениями. При создании инстанса надо руками забивать: #cloud-config password: mypasswd chpasswd: { expire: False } ssh_pwauth: True Не совсем удобно )

Этот вариант я знаю, но я хочу как в документации, что выше - в дашборде сменил пароль и всё. Ваш вариант с лишними телодвижениями. При создании инстанса надо руками забивать: #cloud-config password: mypasswd chpasswd: { expire: False } ssh_pwauth: True Не совсем удобно )

Эм ... а почему у меня нет этой папки? ))

Куда руками то? Вы ж не голый horizon отдавать будете клиентам.

Потому что вы собрали свой образ получается

Куда руками то? Вы ж не голый horizon отдавать будете клиентам.

Гм... сорри за тупость, я думал это на хосте, а это оказывается в cloud образе.

Пока голый.

Вот глянь. https://docs.openstack.org/nova/latest/admin/vendordata.html

А чтобы работал inject password нужно чтобы внутри образа работал qemu guest agent. Я бы себе не взял виртуалку в которую провайдер его ставит)

А чтобы работал inject password нужно чтобы внутри образа работал qemu guest agent. Я бы себе не взял виртуалку в которую провайдер его ставит)

мне казалось оно в /etc/shadow пишет хэш пароля перед стартом инстанса

Перед стартом? Было бы круто, конечно, но чот я сомневаюсь)

Но если почитать что может qemu guest agent

libguestfs долгая штука

А если диск шифрованный?

Аааа, через него делается) Никогда не интересовался как inject password работает.

С закрытой авторизацией root по ssh не сильно дыряво :))

Потроллить хакеров ?)

Пасаны, если харекы инфру провайдера ломанут, данные с ваших тачек достать - вопрос небольшого колва времени

Диски шифровать два раза

надел

Вот это триггернулся… первое сообщение с момента джойна в апреле :)

егоный

У меня собес через минут 20 с эйчаром из сбермаркета. Сижу и думаю: какого черта я волнуюсь?