Aleksey
это антипаттерн для него
John
файл user1.pub содержит одну строку: ssh-rsa AAAAB3NzaC1yc2EAAAADAQA
John
хм. а как надо?
Salem
скорее всего он у тебя файл сам не находит
Bogdan (SirEdvin)
Там нужно lookup писать
Aleksey
впрочем это не имеет отношения к ошибке которую ты получаешь
John
я понял как не надо, но не понял как надо 🙂
Salem
The SSH public key(s), as a string or (since 1.9) url (https://github.com/username.keys)
Bogdan (SirEdvin)
Что-то в духе {{ lookup('file', 'user1.pub') }}
Aleksey
authorized_key user=ansible key="{{ lookup('file', '/tmp/111') }}"
Bogdan (SirEdvin)
@freeseacher А что использовать? В случае, если это надо на 1-2 сервера?
Aleksey
я понял как не надо, но не понял как надо 🙂
надо ldap/radius whatever. но для мелких инсталяций пойдет и так. но зная что это не масштабируется
Sergey
John
киньте почитать как настроить авторизацию по ключу на сервер при наличии радиуса
Sergey
радиус - это про другое, это больше для вских pppd и прочего OpenVPN-стаффа
John
что такое радиус я знаю, я было подумал что с его помощью можно и на серверах авторизаию по ключу настроить
Bogdan (SirEdvin)
Если у вас 5- сервера и вы не планируете масштабироватся в ближайшем будущем - мне кажется, управление через ansible вполне себе ничего.
Sergey
что такое радиус я знаю, я было подумал что с его помощью можно и на серверах авторизаию по ключу настроить
для этой твоей хотелки есть FreeIPA / reOpenLDAP
Roman
Коллеги, вопрос тупой: как ансиблом добавить пользователя и прописать ему authorized_keys который взять из файла? вариантов в интернете вагон
- name: Ensure user is present.
user:
name: user1
state: present
- name: Set authorized key took from file
authorized_key:
user: user1
state: present
key: ./user1.pub
и на выходе имеем:
TASK [users : Set authorized key took from file] ***************************
fatal: [192.168.201.113]: FAILED! => {"changed": false, "failed": true, "msg": "invalid key specified: ./user1.pub"}
to retry, use: --limit @/builds/sign-service/.deploy/site.retry
ЧЯДНТ?
- name: Set up 'authorized_keys'
authorized_key:
user: "{{ username }}"
key: "{{ lookup('file', '~/.ssh/ansible.key.pub') }}"
manage_dir: yes
Aleksey
Если у вас 5- сервера и вы не планируете масштабироватся в ближайшем будущем - мне кажется, управление через ansible вполне себе ничего.
дело не в 5 серверах а в колве юзеров и их текучке
Aleksey
подход debops
present_users: []
absent_users: []
годен для создания 3 узеров.
Sergey
да ipa как вариант.
Там, по слухам, много боли и унижения с этим FreeIPA, но зато - опять же, по слухам - просто работает. если ты не перфекционист и хочешь тупо быстро и с минимальными думалками всё запилить - это вот прям оно-оно.
Aleksey
когда юзерв много и у них разные роли выдача пользователю web_developer127 доступа к серверу frontend2 и только на него становится адочком
Aleksey
так что проектировать систему сразу под адочек такое себе занятие
Sergey
так что проектировать систему сразу под адочек такое себе занятие
если не использовать коробчные решения - норм, ничего сложного
Bogdan (SirEdvin)
Ну, я добавил себе ключики
hosts:
- my1stest
- dev2
И тоже норм
Bogdan (SirEdvin)
Ну, чем больше переменных, тем хуже и рано или поздно будет больно, но пока у меня две-три опции на пользователя, которые еще добавляются/удаляются раз в полгода, не особо вижу смысл наворачивать управление пользователями сверху.
Aleksey
ну ровно как я и говорю. пока пользователей мало и ролей мало у тя всё ок.
Mikhail
Посоны, есть идея запилить Ansible в удобное приложение под Windows (uwp скорее всего, c#/4.5 дотнет), чтобы юзало Windows Subsystem for Linux.
Скажите мне, что это кто-то уже запилил до меня?
Danila
у меня только один вопрос: ЗАЧЕМ?
Mikhail
у меня только один вопрос: ЗАЧЕМ?
Многие коллеги сидят под форточками. Виртуалку крутить на своем пк им неудобно.
✙ DarkKC ✙
Данила, есть понятия "хобби" и "хочу". От них априори не ждут выгоды.
Mikhail
Ну да, просто по фану запилить.
✙ DarkKC ✙
Ну, я надеюсь, что эта затея подпадает под одну из них...
Бо если нет - надо переобдумать задачу...
Mikhail
Если уже сделано - то особого смысла не вижу, если нет - почему бы не попробовать?
Danila
Данила, есть понятия "хобби" и "хочу". От них априори не ждут выгоды.
всё так, но изначально про хобби и хочу не было сказано
Nklya
А что он и так не работает в подсистеме линукса?
✙ DarkKC ✙
После криейторса работает
✙ DarkKC ✙
Но на моей конторе криейторс пока инфосеком не забобрен
Mikhail
А что он и так не работает в подсистеме линукса?
Работает, но мне сказали: "Блин, эт круто, но там чет как-то ебаться с этим надо, ну нахрен".
Mikhail
А так запилил бы им "выбери путь к проекту", выбери инвентори и main.yml
Окошко с переменными. Нажми на кнопку - сделает красиво
✙ DarkKC ✙
Михаил, вас подписывают на лютую херню
✙ DarkKC ✙
Лень вообще не оправдание жи
Mikhail
Я в свободное время. Для себя чисто. Скиллы покачать.
Aleksey
пожалуйста не пилити ничего под WSL
✙ DarkKC ✙
Масштаб работ, боюсь, великоват. Модули тоже портировать будем?
Mikhail
Но таки понял, подобного приложения нет, спасибо посаны.
Aleksey
не надо кормить эту хрень
Nklya
Aleksey
только портите инфраструктуру
Mikhail
Масштаб работ, боюсь, великоват. Модули тоже портировать будем?
Они ж под всл работают норм?
✙ DarkKC ✙
Не уверен, не пробовал. И не буду, гы
Danila
энивэй, @mikhailsol, удачи тебе, есличо
✙ DarkKC ✙
А так запилил бы им "выбери путь к проекту", выбери инвентори и main.yml
Окошко с переменными. Нажми на кнопку - сделает красиво
Это Дженкинс, работает из докера...
Aleksey
тут нужна фотка столмана
✙ DarkKC ✙
Nklya
Aleksey
у форточки естсвои инструменты. пусть свои и развиввают. нафиг не надо лезть в линуксы
Aleksey
это не может кончится добром
Сергей
у форточки естсвои инструменты. пусть свои и развиввают. нафиг не надо лезть в линуксы
Так собственно об этом и вопрос..
Без доработок ansible на винде взлетит?
Чисто виндовые инструменты только для винды и подходят..
Aleksey
какая разница взлетит ли он ? бастион будет под *nix а ноды по wmi/posh
Сергей
Докладчики от Майкрософт помнится утверждали что в 10ке сделали нативную поддержку линукса, докера ...
Вопрос, как оно в реальности...
Пробовал кто?
Сергей
какая разница взлетит ли он ? бастион будет под *nix а ноды по wmi/posh
Ну компы разработчиков часто на винде бывают..
И отлаживаться на своей ос удобнее.
✙ DarkKC ✙
Докладчики от Майкрософт помнится утверждали что в 10ке сделали нативную поддержку линукса, докера ...
Вопрос, как оно в реальности...
Пробовал кто?
Я пробовал. На примере убунты.
До выхода Fall Creators update убунта была 14ая, с отломанными к чертям сокетами
✙ DarkKC ✙
После апдейта - 16ая, работает весьма прилично.
Vladimir
Докладчики от Майкрософт помнится утверждали что в 10ке сделали нативную поддержку линукса, докера ...
Вопрос, как оно в реальности...
Пробовал кто?
не докера, а контейнеров. всё-таки разные вещи.
✙ DarkKC ✙
Докер... При жесткой корпоративной полиси столкнулся, что проброс дисков/волюмов упирается в закрытые порты
✙ DarkKC ✙
В среднем по больнице - очень достойно для мелкософта
Nklya
Заявка на запуск контейнера))
Gleb
Докер... При жесткой корпоративной полиси столкнулся, что проброс дисков/волюмов упирается в закрытые порты
как проброс вольюмов в порты упирается?
Danila
а я, кажется, в глазки долблюсь
Danila
закомментировал задание, запустил плейбук, оно играет задание, которое закомментировал я. удалил задание, сохранил, всё равно играет его. как так-то?
✙ DarkKC ✙
как проброс вольюмов в порты упирается?
Завтра с работы пруфчиков покидаю, да инфы детальной. Сейчас, в баре, не отвечу, сорян
✙ DarkKC ✙
закомментировал задание, запустил плейбук, оно играет задание, которое закомментировал я. удалил задание, сохранил, всё равно играет его. как так-то?
-vvvv? И на пути да названия посмотреть
Danila
отмечу, что внимательно посмотрел