manefesto
Oct 11 14:07:55 test04 su[63864]: pam_unix(su:auth): authentication failure; logname=testuser uid=1000 euid=0 tty=/dev/pts/4 ruser=testuser rhost= user=postgres
Oct 11 14:07:57 test04 su[63864]: pam_authenticate: Authentication failure
Oct 11 14:07:57 test04 su[63864]: FAILED su for postgres by testuser
manefesto
есть идеи?
Maxim
su разрешен этому юзеру?
manefesto
ansible-playbook app.yml -kK
-kK спрашивает пароли от юзера и рута
поидее внутри блока работает под рутом и su postgres должно без проверки подлинности идти
Pavel
а через shell и createuser нельзя?
manefesto
всё равно должно запускать от postgres
manefesto
иначе
shell: su postgres -c ''createuse test"
manefesto
не торт
Dmitrii
Максим используй login_user
Dmitrii
И login_pass
manefesto
ты имеешь ввиду в пределах postgresql_user ?
manefesto
fatal: [192.168.0.184]: FAILED! => {
"changed": false,
"failed": true,
"invocation": {
"module_args": {
"db": "",
"encrypted": false,
"expires": null,
"fail_on_user": true,
"login_host": "",
"login_password": "",
"login_unix_socket": "",
"login_user": "postgres",
"name": "ofd",
"no_password_changes": false,
"password": "VALUE_SPECIFIED_IN_NO_LOG_PARAMETER",
"port": "5436",
"priv": null,
"role_attr_flags": "",
"ssl_mode": "prefer",
"ssl_rootcert": null,
"state": "present",
"user": "ofd"
}
},
"msg": "unable to connect to database: ВАЖНО: пользователь \"postgres\" не прошёл проверку подлинности (Peer)\n"
manefesto
вариант поправить pg_hba
Nklya
В этой роли решается такая же задача https://github.com/ANXS/postgresql
manefesto
мне интересно почему блок внутри блока не работает
точнее become внутри become
manefesto
забил болт и поправил pg_hba
One
sudo -u postgres some_command
Vladimir
Господа, а кто нибуд пробовал делать из vmware_vm_facts модуля, Динамический инвентори файл ?
Dmitry
кстати, вы видели крутецкую обертку для анса, которая позволяет на нлету переключать версии?
Dmitry
А тем временем, groupon упаковал нам ansible в это https://github.com/groupon/ansible-silo/blob/master/README.md #ansible
Dmitry
во
Pavel
мне интересно почему блок внутри блока не работает
точнее become внутри become
скорее всего потому что внутри нет терминала и второе su не сработает
manefesto
скорее всего потому что внутри нет терминала и второе su не сработает
Не совсем логично, но возможно
Pavel
это так же как и подключение по ssh через промежуточный хост (причем доступ внутри есть только у рута):
ssh -t user1@host1 sudo ssh user2@host2
Womchik
что-то после просмотра такой конструкции хочется всё переделать, чтобы кошмары по ночам не снились
manefesto
Pavel
Нормальная конструкция
Womchik
для применения в плейбуке?
Pavel
Оу, ну не =\
Pavel
Ну это же можно эелегантно запрятать в inventory + ssh.config
Womchik
потом забыть перенести этот конфиг
Pavel
Я это все закомитил прямо в репо
Pavel
Всегда под рукой
Pavel
Ну это же можно эелегантно запрятать в inventory + ssh.config
можно элегантно это скрыть в переменные...
One
чё скрыть то? глупый пингвин робко прячет... умный гордо достает!
Dmitrii
Мне кажется если создать канал "Костыль ДевОпса" куда анонимно бы присылали заявки (костыли) самые ужасные и грязные хаки что есть на работе/в проекте
Dmitrii
Это было бы популярно, смешно и грустно одновременно
Aleksey
давай
Nklya
есть уже govnokod.ru
Pavel
чё скрыть то? глупый пингвин робко прячет... умный гордо достает!
чтобы плейбуки-роли легче читались....
когда детали скрыты "под капотом", а там только суть
Aleksey
я буду читать и осуждающе качать головой
Dmitrii
Надо согласовывать тогда пиар как то
Александр
Это было бы популярно, смешно и грустно одновременно
Будет еще грустнее через какое-то время, когда осознаешь свою никчемность
One
хаки, когда на виду, быстрее фиксятся
Pavel
Типа сайта govnokod но только для девопсов?
One
чтобы плейбуки-роли легче читались....
когда детали скрыты "под капотом", а там только суть
капот уехал, колёсы остались
One
ну дк, из репы падаван плейбук дернет и фиг запустит - ужасы спрятаны в переменных окружения у джедая
Pavel
ну дк, из репы падаван плейбук дернет и фиг запустит - ужасы спрятаны в переменных окружения у джедая
не переменных окружения, а переменных роли 😜
One
не переменных окружения, а переменных роли 😜
в инвентори вынесенных, в конфиге упрятанных
One
страшная сказка )
One
спрятанное говно - это уже мина =)
Aleksey
господа, дима запилил таки. @shitty_devops
Pavel
а как там с анонимностью??
One
говнокод можно начинать генерировать? )
Dmitrii
Присылайте в личку деперсонализировный ад (очищеный от креденшелов)
Dmitrii
Я обязательно запощу. Будет сборник "как делать не надо"
Dmitrii
Без пояснений и описания публиковать ничего не буду, ибо будет не интересно )
Dmitrii
Посмотрим зайдет или нет
Aleksey
надо контента
Dmitrii
В смысле?
Pavel
Я обязательно запощу. Будет сборник "как делать не надо"
Так надо бы еще добавлять потом исходник "как делать надо"
One
Третья болезнь обострилася? )
Aleksey
там плашка будет про спам.
Dmitrii
Все, я понял о чем ты. Не, я ж не дебил ) Щас ящик сделаю на gmail чтобы кому уж совсем стыдно
Pavel
Какой нафиг стыдно? Такие гисты должны с гордостью выкладывать и с цифровой подписью.
Aleksey
зачем гисты. pastie
Dmitrii
Ща. Будет gmail
Aleksey
да. литреев так меня зарепортил.
Ivan
Попрошу заметить, канал зародился в группе про Ансибл. Это значительно!
Womchik
и программировать на конфигах!
Nklya
@korotovskii Надо бы картинку поменять, да и название почему бы не оставить англоязычное?
Shitty DevOps норм имхо.
Dmitrii
Щас поищу картинку
Pavel
хорошая картинка )