если ты хочешь чтобы хост который выполнил долгий таск бежал дальше не ожидая остальных

которые выполняют долгий таск

ага, тоже прикольная тема

но мне нужно было просто ссш таймаут оттюнить, уже нашёл как

я удалил с user0, теперь он выдает rbenv: not found

под тем узером в которого ты делаешь become есть rbenv?

без этого таск просто вылетал недоделаным

под тем узером в которого ты делаешь become есть rbenv?

есть, rbenv работает если ручками запустить

Может дело в созданном мною юзере? неправильно создал

- name: Create a login user become: yes user: name: user1 password: '....' state: present create_home: yes

окей ты создал user1

это не значит что ты зашел под user1

ты да сделал become, для создания юзера

теперь для установки rbenv тебе нужно: command: бла бла become: yes become_user: user1

тогда у тебя заработает с большой долей вероятности "{{home_dir}}.rbenv/bin/rbenv install"

если у user1 будет в home каталоге .rbenv/bin/rbenv

теперь для установки rbenv тебе нужно: command: бла бла become: yes become_user: user1

- name: install ruby {{ rbenv_ruby_version }} become: yes become_user: user1 command: rbenv install {{ rbenv_ruby_version }}

может не сработать из за PATH

command: "{{home_dir}}.rbenv/bin/rbenv install {{ rbenv_ruby_version }}"

тогда у тебя заработает с большой долей вероятности "{{home_dir}}.rbenv/bin/rbenv install"

в том то и дело что $HOME выдает home/user0

become: yes become_user: user1

с вот так?

да

Пробовал через https://github.com/zzet/ansible-rbenv-role

- command: whoami become: yes become_user: user1

что говорит?

тоже самое, застревает на этапе установки rbenv install

changed: [35.196.209.175] => {"changed": true, "cmd": ["whoami"], "delta": "0:00:00.003167", "end": "2018-04-13 11:06:01.775823", "rc": 0, "start": "2018-04-13 11:06:01.772656", "stderr": "", "stderr_lines": [], "stdout": "user1", "stdout_lines": ["user1"]}

ну

уже хорошо

значит в user1 ты попадаешь

окей

но PATH возвращает /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

- debug: var: home_dir become: yes become_user: user1

что говорит

?

undefined скорей всего

потомо что это походу не builtin

c home_dir запускать? то ok: [35.196.209.175] => { "home_dir": "VARIABLE IS NOT DEFINED!: 'home_dir' is undefined" }

чтд, это я туплю

в .bashrc есть такие строчки

# If not running interactively, don't do anything case $- in *i*) ;; *) return;; esac

закоментировал

начал видеть если делать через роль zzet/ansible-rbenv-role

но зависает на этапе установки

где прописан PATH=/home/user1/.rbenv/bin?

писал в .bashrc и в .profile, etc/profile, etc/profile.d/rbenv.sh добавлял с инструкциями

home/user1/.bashrc и в home/user1/.profile

если заходить именно удаленно, видимо есть какой то специальный .bashrc или ..

Как я понял заход удаленно считается non-interactive

окей

зайдем с другого конца

когда это будет происходить?

единожды при создании узера?

откуда становится известен username ?

hardcoded. Но даже если я уже создал и не запускаю процесс создания юзера, результат тот же

установке через rbenv всегда предшествует создание user или на этапе установки rbenv username всегда известен?

очевидно потому что тебе надо сделать become

так?

влежит pre_tasks:

прибей гвоздями

username в переменную

ERROR: S client not available

)

предщедствует

username в переменную

как это

что означает Escalation succeeded

-set_fact: username: "xui" - name: Create a login user become: yes user: name: "{{ username }}" password: '....' state: present create_home: yes - name: install ruby {{ rbenv_ruby_version }} become: yes become_user: "{{ username }}" command: "/home/{{ username }}/.rbenv/bin/rbenv install {{ rbenv_ruby_version }}"

или можно через sudoers отменить reset PATH

или тут сделать: - name: Create a login user become: yes user: name: "{{ username }}" password: '....' state: present create_home: yes register: user_created потом глянуть что в: - debug: var: user_created и из user_created вытащить username и дальше с ним мутить

то что вписанный юзер ни чем не отличается от созданного это 100%

или можно через sudoers отменить reset PATH

Он ресетится при переходе на другой юзер?

Имеешь ввиду это

if [ "`id -u`" -eq 0 ]; then PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" else PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games" fi export PATH

не совсем, но через sudoers не вариант

в данном случае

я посмотрел, я не вижу на вскидку вариантов прямых, только костыльные

так что если user известен заранее, от этого и пляши

Добрые люди, приветствую! Кто знает, как правильно передать в ансибль unc путь? Например вот тут: —- - hosts: all tasks: - name: "create a mapped drive under J" win_mapped_drive: letter: J path: \\server\share вместо нужного, передатся вот это: \\\\server\\share

если кто то знает, как получить home для become_user из окружения не костыля через shell/command не молчите

Добрые люди, приветствую! Кто знает, как правильно передать в ансибль unc путь? Например вот тут: —- - hosts: all tasks: - name: "create a mapped drive under J" win_mapped_drive: letter: J path: \\server\share вместо нужного, передатся вот это: \\\\server\\share

ansible 2.4.3.0 config file = /etc/ansible/ansible.cfg configured module search path = [u'/usr/share/ansible'] ansible python module location = /usr/local/lib/python2.7/dist-packages/ansible executable location = /usr/local/bin/ansible python version = 2.7.9 (default, Jun 29 2016, 13:08:31) [GCC 4.9.2]

Ходим к нему полемаршем

я посмотрел, я не вижу на вскидку вариантов прямых, только костыльные

тоже склоняюсь к этому. Ок, большое спасибо за уделенное время)

если кто то знает, как получить home для become_user из окружения не костыля через shell/command не молчите

всё уже давно придумано! https://docs.ansible.com/ansible/2.5/modules/getent_module.html

getent passwd

делает образы вм под все что шевелится

а для чего эти образы. Я что-то не пойму какой толк от пакера?

Ускорение провижининга

Доброй ночи! Подскажите можно ли использовать приватный ключ ssh c паролем для ансибла (в inventory)? есть ли функция автоввода пароля для ключа (аналог ansible_ssh_pass=)

Доброй ночи! Подскажите можно ли использовать приватный ключ ssh c паролем для ансибла (в inventory)? есть ли функция автоввода пароля для ключа (аналог ansible_ssh_pass=)

А ssh-agent точно не подойдет?

Приватный ключ и пароль в инвентори?

А ssh-agent точно не подойдет?

Дело в том что я хотел в дальнейшем зашифровать пароль для ключа через ansible-vault

Дело в том что я хотел в дальнейшем зашифровать пароль для ключа через ansible-vault

а какая задача решается?

Хочу понять как можно обезопасить сервер если приватный ключ вдруг будет украден