Tadeusz
ну, что я говорил?
Tadeusz
debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /home/user/.ssh
Tadeusz
chmod g-w /home/your_user
chmod 700 /home/your_user/.ssh
chmod 600 /home/your_user/.ssh/authorized_keys
Vladimir
может там вообще владелц .ssh не user
Alexander
user
Tadeusz
сама .ssh должна быть 700, authorized_keys максимум 640, минимум 600
Andrey
Remote: Ignored authorized keys: bad ownership or modes for directory /home/user/.ssh
Tadeusz
Tadeusz
надо ssh-keygen делать нормально)
Andrey
Это тоже
Tadeusz
---
- name: add user
user: name=user comment="user" shell=/bin/bash home=/home/user/ password="" groups=wheel append=yes
- authorized_key: user=user key="{{ lookup('file', 'auth_keys/user.pub') }}"
Alexander
В общем, права вручную переделал - не помогло.
Alexander
)
Alexander
Спасибо!
Tadeusz
нет проблем
One
кто сталкивался, openshift ssl сертификаты только crt понимает или pem тоже?
Terry
кто сталкивался, openshift ssl сертификаты только crt понимает или pem тоже?
а конвертнуть нет?
One
Конвертнуть - да. Хотелось бы понимать, надо это или нет, без развертывания нового кластера. =)
Konstantin
ребят не подскажите есть кто с SaltStack работает ?
Александр
Эт к девопсам видимо
Dan
@ru_devops тогда уж
Konstantin
я чё то там не подумал спросить )
simplemice.eth
да, ссылку надо на православный девапс давать
Alexander
ну простите, буду знать.
Dan
Правильный дивапс только один, и это @ru_devops
На то есть три причины 😊
Первая в том, что "неправильный" девапс основан фронтендерами.
Dan
(после этого обычно продолжение не требуется, однако для желающих - можно и подробнее развернуть)
Vadim
кто сталкивался, openshift ssl сертификаты только crt понимает или pem тоже?
secrets понимают оба формата, при инсталляции емнип только crt
One
tnx
Nklya
ребят не подскажите есть кто с SaltStack работает ?
Есть же канал для этого
https://t.me/saltstack
Petr
Есть же канал для этого
https://t.me/saltstack
В телеграме на каждую тему найдётся свой чатик 🙂
Dan
github.com/goq/telegram-list
Sun
Посоны, а кто-то строил ci из drone-ansible-docker? Дайте почитать howto? А то я клин словил, не могу понять где наобманулся
Nik
подскажите плиз по команде copy. remote_src: yes скопирует файл с машины, на которой я запускаю плейбук на машину, которая таргет?
Sergey
нет
Sergey
внтри удалённого хоста будет искать
Sergey
если хочешь чонть вытянуть к себе - это fetch
Nik
не, я хочу наоборот
Nik
#YAML
---
- hosts: "{{ host_type }}"
tasks:
- copy:
src: content/ssh_config
dest: /home/user/.ssh/config
mode: 0644
Nik
в логе ошибок нет. но ничерта не произошло
Pavel
Помогло увидеть) спасибо большое)
есть еще и -vvvv (для информации о ssh соединении, когда непонятно что со коннектом)
Nik
Nik
А кто как интегрил плейбуки с гитлабом? я ща все свалил в один репо, и cделал по кнопке на каждый плейбук. gitlab-ci болучился толстый и неудобный.
Nik
А можно как инвентори использовать какое либо хранилище, а не файлики?
Danila
можно волт использовать, не?
Nik
Спс, пошел читать
Ivan
Nik
Ну, не только паролей
Эт немного не то, что я имел ввиду. Я думал, какойнить консул/редис/мускул
Nik
и там манагерить хосты.
Danila
Эээ
Nik
ага.
Danila
Консул - ради бога
Danila
При чем тут редиска и мускуль-то
Nik
redis kv
Nik
а мускул это мускул - его можно везде)
Nik
Я бы вообще couchbase заюзал)
Nik
Консул - ради бога
вижу костыли, в которых чуваки из консула выгребают данные и генерят инвентори
Nik
более прямой дорожки не существует?
Danila
вижу костыли, в которых чуваки из консула выгребают данные и генерят инвентори
Это не костыль, милок, это - интеграция
Nik
я думал, ансайьб умеет там хость куром себе в голову выгрузить откуданить инвентори и бегать с ним
Nik
жаль что нет(