Sander
а пример есть как ты запускаешь его?
docker run -it --name=ansible_app -v .:/srv/ansible --restart=always ansible/centos7-ansible /bin/bash
Max
Ух весело у вас тут
Max
Я вот докер ансиблом запускаю
Serge
мне кажется лушче полноценную вирт машину делать для ansible, или на локалке.
а не dockerom, потому что все токи ключ нужен публичный, а контейнеры я зачастую удаляю.
Serge
мне кажется лушче полноценную вирт машину делать для ansible, или на локалке.
а не dockerom, потому что все токи ключ нужен публичный, а контейнеры я зачастую удаляю.
Ну вот у меня образ локально с ключами собирается
Serge
Для идемпотентности
Sander
---
не понимаю что я делаю не так,
создал ssh-key, публичный ключ залил в папку /vagrant/.ssh/authorized_keys на вирт машине vagrant.
и все равно не могу подключиться, так же пробывал сделать и с /root/.ssh/authorized_keys
и почему-то все равно не конектит.
fatal: [192.168.135.121]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey).\r\n", "unreachable": true}
может потому что я с паролем сделал ssh-key? если это так, то как запустить ansible-playbook через ssh, защищенный паролем.
Sander
а введя вот это:
ansible-playbook database.yml --ask-pass
я получаю: fatal: [192.168.135.121]: UNREACHABLE! => {"changed": false, "msg": "('Bad authentication type', [u'publickey']) (allowed_types=[u'publickey'])", "unreachable": true}
Serge
Переделать на без пароля
Serge
И право на файл проверить
Sander
зачем переделывать на без пароля, это менее защищенно
Serge
Тогда надо еще ключ на зашифрованном разделе хранить
Serge
Это более защищенно
Sergey
зачем переделывать на без пароля, это менее защищенно
Лучше агент использовать, чем вводить пароль на каждый чих
Sander
ansible работает через ssh
Sander
у него нет же агентов
niko
А у ссш - есть)
Sander
@lig11 можно по подробней, что да как.
Sander
...
Sander
мда
Sander
поэтому я фтупился и не понял =_=
Sander
ну зачем так
Serge
Либо у тебя есть модель угроз, либо обеспечение большей безопасности - простая паранойя и бесполезный геморой
Serge
Более безопасно - слова ни о чем
Sander
идет ключ + пароль мой секретный, а так просто ключ
Sander
да вообще какая разница, я хочу научиться делать с паролем!
Sergey
Нет, ну хранить ключ без пароля действительно не стоит. Только год как багу в Firefox нашли, что пришлось все ключи менять.
Sergey
1000 циклов норм. + агент.
Sander
я сделал с паролем но приконектиться не могу
Sander
что за 1000 циклов?
Sander
как это понять? по русски можно, я не системник, я пришел из мира программирования
niko
Да этих яндексоидов не поймешь
Sergey
-a rounds
When saving a new-format private key(i.e. an ed25519 key or any SSH protocol 2 key when the -o flag is set), this option specifies the number of KDF (key derivation function) rounds used. Higher numbers result in slower passphrase verification and increased resistance to brute-force password cracking (should the keys be stolen).
Sergey
С телефона криво вставилось (
Sander
я мало что понял, мне надо примеры чтоб можно было это попробывать.
я ключ вот так создавал ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
Sergey
https://framkant.org/2015/12/protect-your-private-ssh-keys-with-kdf-key-derivation-function/
Первое что нашёл похоже на правду
Sergey
Про 1000 я загнул, конечно. Подбирал число опытным путём, чтобы единицы секунд требовалось на дешифрование на моей машине
Sergey
Ну и лучше переходить на Ed25519, если серверы с достаточно свежей ОС
niko
Еще бы убунтячий менеджер паролей этим ключам научили
Sergey
Это да, но у меня обычный агент стоит.
Sergey
На багтрекере гнома где-то была бага, но всем пофиг
Sergey
Есть замечательный http://www.funtoo.org/Keychain , который позволяет обойтись и без него
Dmitry
Sander
так я и клал в /home/vagrant
Sander
проблема была не в этом, просто ansible стучался не к vagrant user а к другому
Sander
по логам посмотрел
Sander
еще раз всем спасибо за помощь.
Nikita Dwarf
Всем привет!
Nikita Dwarf
кто юзает ансибл с докером ?
Nikita Dwarf
скиньте плз пример плейбука
Mikhail
А человечество уже разобралось зачем нужен докер?
Max
https://docs.ansible.com/ansible/docker_container_module.html
Max
A wild docker_container playbook example was appeared (c)
Denis 災 nobody
Или такое сокращение этих двух слов?
Dmitry
Это чад, угар и содомия
M
Да походу. Я поубирал у себя отовсюду
Привет, я помню ты искал способ узнать ip адрес машинки с ansible, не нашел?
Dmitry
вроде через local делали
M
там был нюанс, если адрес серый
M
для сценария нужен внешний
Dmitry
а, ну да
Dmitry
ну по идее можно зашелить чета типа curl -s http://whatismyip.akamai.com/
Dmitry
результат сунуть в файл
Dmitry
и выдрать его в регистер
Dmitry
ну или сразу результат курла выдрать
M
ssh server export|grep SSH_CLIENT |sed 's/="/ /g'|awk '{print $4}'
M
воркэраунд
M
по хорошему можно было echo $SSH_CLIENT, но у меня не получилось удаленный получить
Max
У ансибл в списке модулей видел что-то такое, как спец модуль, именно для узнавания адреса. Буквально на днях листал, когда искал модуль для iptables.
maniac
https://docs.ansible.com/ansible/ipify_facts_module.html
это есть, но оно в интернет лезет
Max
Да. А нельзя по условиям задачи?
maniac
не знаю, не моя задача.
но оно, как бы это сказать, НЕКОШЕРНО