делает образы вм под все что шевелится
а для чего эти образы. Я что-то не пойму какой толк от пакера?
cent
Nklya
Ускорение провижининга
Artem
Доброй ночи! Подскажите можно ли использовать приватный ключ ssh c паролем для ансибла (в inventory)? есть ли функция автоввода пароля для ключа (аналог ansible_ssh_pass=)
niko
Womchik
Приватный ключ и пароль в инвентори?
Artem
А ssh-agent точно не подойдет?
Дело в том что я хотел в дальнейшем зашифровать пароль для ключа через ansible-vault
Sergey
Дело в том что я хотел в дальнейшем зашифровать пароль для ключа через ansible-vault
а какая задача решается?
Artem
Хочу понять как можно обезопасить сервер если приватный ключ вдруг будет украден
Artem
любо попадёт не в те руки
Mikhail
passphrase?
Alesha
Вопрос, можно ли ансиблю через проксю пускать без костылей?
Artem
Либо подскажите как вы решаете вопросы безопасности такого рода?
Womchik
Не оставлять ноут в старбаксе
Mikhail
а вдруг, когда я установлю kms для ms office 2016 то он уведет у меня ключ id_rsa?
Saykhan
А можно выучить ansible за неделю?
Saykhan
Здрасьте
Saykhan
И не только выучить, а ещё и развернуть java-приложение
Saykhan
На GlassFish
Saykhan
Я пытаюсь устроится на работу
Nik
Задача любого делался решается за полчаса
Nik
Учит нечего. Берёшь нужный кусок - и используешь
Saykhan
Пытался найти GlassFish ansible
Saykhan
По отдельности находит
Nik
А зачем тебе их вместе
Ivan
А можно выучить ansible за неделю?
Как показывает практика, за неделю можно научить верстальщика ставить Oracle WebСenter на linux.
Nik
Ivan
Побочным эффектом была пачка скриншотов, потом в инструкцию оформили.
Nik
Побочным эффектом была пачка скриншотов, потом в инструкцию оформили.
Он у вас как парсер работает?) объяснили куда жать , но что это значит сразу не понял?
Nik
После таких историй каждый раз обидно. Разрабы стараются делать юзер интерфейсы удобными и человекочитаемыми. Очень стараются. А юзеры даже не читают.
Но это уже лирика
Ivan
Он у вас как парсер работает?) объяснили куда жать , но что это значит сразу не понял?
ну как объяснили... пришлось разбираться с putty и winscp, потом ставил java, потом Weblogic нужной версии и вот уже потом «жать по кнопкам». Попутно делал скриншоты, чтобы знание не потерялось.
Nik
Ясн))
Sergey
Dmitry
Добрые люди, приветствую!
Кто знает, как правильно передать в ансибль unc путь?
Например вот тут:
—-
-
hosts: all
tasks:
-
name: "create a mapped drive under J"
win_mapped_drive:
letter: J
path: \\server\share
вместо нужного, передатся вот это: \\\\server\\share
Прошу прощения у почтенной публики. Обратите внимание, плиз, на мой вопрос.
manefesto
Прошу прощения у почтенной публики. Обратите внимание, плиз, на мой вопрос.
Слеши в другую сторону делай
manefesto
Или два раза экоанируй
Mikhail
cent
Хочу понять как можно обезопасить сервер если приватный ключ вдруг будет украден
Обычно, по инвентори пробегаются master ключом, который лежит в ~/.ssh и прописан в ~/.ssh/config.
А уже управляемые ключи можно положить в
.gitignore:
envs/my-cluster/.ssh
cent
Я пытаюсь устроится на работу
Как и написали выше, учить там нечего. Дока одна из лучших. galaxy в помощь с примерами. А вот когда начинается что-то больше kubespray, то там уже не все так просто. Там и макросы и свои модули на питоне...
Артём
тоже склоняюсь к этому. Ок, большое спасибо за уделенное время)
А
become_method
И
become_flags
Не помогут стать пользователем и подгрузить окружение этого пользователя?
Sergey
А
become_method
И
become_flags
Не помогут стать пользователем и подгрузить окружение этого пользователя?
ансибл не подгружает окружение пользователя
Артём
ансибл не подгружает окружение пользователя
Но можно указать как стать пользователем
Т.е. модуль become использует вроде как либо sudo либо su
К примеру
sudo su - username
Подгрузит окружение пользователя
Артём
И через become_method и _flags это можно реализовать
Sergey
Но можно указать как стать пользователем
Т.е. модуль become использует вроде как либо sudo либо su
К примеру
sudo su - username
Подгрузит окружение пользователя
Лично я в ситуациях "хочется странного" делаю остановку и задаюсь вопросом - "а как звучит изначальный вопрос? какая задача вот этим вот всем решается?"
И чаще всего оказывается, что искомого результата можно добиться без "странного" - просто реализовав решение по-другому.
"Нужно, чтобы система запуска пакетных заданий загрузила окружение некоторого пользователя"? WTF?
Артём
Лично я в ситуациях "хочется странного" делаю остановку и задаюсь вопросом - "а как звучит изначальный вопрос? какая задача вот этим вот всем решается?"
И чаще всего оказывается, что искомого результата можно добиться без "странного" - просто реализовав решение по-другому.
"Нужно, чтобы система запуска пакетных заданий загрузила окружение некоторого пользователя"? WTF?
Всё верно. Я скорее пытался подсказать как можно добиться чтобы "PATH" конкретного пользователя можно было использовать в действиях
Sergey
Всё верно. Я скорее пытался подсказать как можно добиться чтобы "PATH" конкретного пользователя можно было использовать в действиях
Это очень плохая практика с точки зрения InfoSec.
Pavel
Ребят, прошу прощения, вопрос бредовый, сам понимаю, но вдруг , просто опыта мало, решил только добавлением в sudoers на удаленном хосте выполнения команд для пользователя без пароля. Так вот, можно ли через ansible без пароля рута выполнить на удаленном хосте apt install sudo и в etc/sudoers добавить параметр выполнения всех команд от пользователя через sudo без пароля. Т.е. сделать все что сделал руками на удаленном хосте через рут с паролем , через ансибл без рут пароля - так понимаю нет?
Денис
Не совсем понятно... Нужно ввести судо пароль вовремя выполнения?
Денис
--ask-sudo-pass
Денис
или это —extra-vars "ansible_sudo_pass=yourPassword"
Pavel
А чтобы совсем без пароля не получится , правильно?
Денис
т.е. через рут пароль верно?
Pavel
Там тема в том, что все команды от пользователя с выполнением всех команд от судо без пароля
Pavel
Условие, но изначально нет судо
Pavel
Ансибл должен работать от пользователя user допустим
Pavel
User может выполнять судо без пароля
Денис
Наверное уже поздно )) Никак не понимаю... Локально на машине как выполняешь?
sudo apt или su - root -c "command"
Денис
т.е. введено visudo NOPASSWD?
Pavel
Для user
Pavel
На удаленном хосте
Денис
В старом ансибле become
Pavel
А в последнем без рут пароля есть возможность ?
Денис
- name: Ensure the httpd service is running
apt:
name: yourpakage
state: latest
become: yes
Денис
сейчас гляну... Я еще не перешел на новый
Pavel
Спасибо огромное, поизучаю, попробую
Денис
должно сработать
become: yes
become_user: apache
Pavel
Ок, спасибо, попробую, сегодня уже сил тоже нет, завтра отпишусь )
Денис
Спокойной ночи ))
Pavel
Приятных )
Err
Всё верно. Я скорее пытался подсказать как можно добиться чтобы "PATH" конкретного пользователя можно было использовать в действиях
Вот я перешёл на конкретного пользователя и распечатал его PATH, а он показывает то, что в /etc/profile указного. Команда export на PATH, говорит что нету существует такого файла или папки. Посмотрел в /etc/environment, не существует такого файла. Добавление в . bashrc с помощью lineinfile модуля не меняет PATH. Вычитал и говорят, что при смене пользователя сбрасывается PATH до изначального
manefesto
А зачем тебе path ?
manefesto
http://docs.ansible.com/ansible/latest/user_guide/playbooks_environment.html
Артём
Вот я перешёл на конкретного пользователя и распечатал его PATH, а он показывает то, что в /etc/profile указного. Команда export на PATH, говорит что нету существует такого файла или папки. Посмотрел в /etc/environment, не существует такого файла. Добавление в . bashrc с помощью lineinfile модуля не меняет PATH. Вычитал и говорят, что при смене пользователя сбрасывается PATH до изначального
Т.е. ты прописал в ~/.bashrc user1 export PATH=$PATH:/../..:/.../... Перелогинелся под user1 снова и echo $PATH не показал то что ты прописал?
Ты это делал в терминале или через ansible?
Err
Т.е. ты прописал в ~/.bashrc user1 export PATH=$PATH:/../..:/.../... Перелогинелся под user1 снова и echo $PATH не показал то что ты прописал?
Ты это делал в терминале или через ansible?
Не знаю насчет "перелогинился", но в ~/.bashrc приписывал. Делал через ansible, но не работает, менял все файлы с путями через терминал, не как не влияет.
Артём
manefesto
Может в оси прикол ?