passphrase?

passphrase?

yes

Вопрос, можно ли ансиблю через проксю пускать без костылей?

Либо подскажите как вы решаете вопросы безопасности такого рода?

Не оставлять ноут в старбаксе

а вдруг, когда я установлю kms для ms office 2016 то он уведет у меня ключ id_rsa?

А можно выучить ansible за неделю?

Здрасьте

И не только выучить, а ещё и развернуть java-приложение

На GlassFish

Я пытаюсь устроится на работу

Задача любого делался решается за полчаса

Учит нечего. Берёшь нужный кусок - и используешь

Пытался найти GlassFish ansible

По отдельности находит

А зачем тебе их вместе

А можно выучить ansible за неделю?

Как показывает практика, за неделю можно научить верстальщика ставить Oracle WebСenter на linux.

Как показывает практика, за неделю можно научить верстальщика ставить Oracle WebСenter на linux.

Да ну? Неплохо)

Побочным эффектом была пачка скриншотов, потом в инструкцию оформили.

Побочным эффектом была пачка скриншотов, потом в инструкцию оформили.

Он у вас как парсер работает?) объяснили куда жать , но что это значит сразу не понял?

После таких историй каждый раз обидно. Разрабы стараются делать юзер интерфейсы удобными и человекочитаемыми. Очень стараются. А юзеры даже не читают. Но это уже лирика

Он у вас как парсер работает?) объяснили куда жать , но что это значит сразу не понял?

ну как объяснили... пришлось разбираться с putty и winscp, потом ставил java, потом Weblogic нужной версии и вот уже потом «жать по кнопкам». Попутно делал скриншоты, чтобы знание не потерялось.

Ясн))

ну как объяснили... пришлось разбираться с putty и winscp, потом ставил java, потом Weblogic нужной версии и вот уже потом «жать по кнопкам». Попутно делал скриншоты, чтобы знание не потерялось.

это вместо ВМ с ансбилом? ?

Добрые люди, приветствую! Кто знает, как правильно передать в ансибль unc путь? Например вот тут: —- - hosts: all tasks: - name: "create a mapped drive under J" win_mapped_drive: letter: J path: \\server\share вместо нужного, передатся вот это: \\\\server\\share

Прошу прощения у почтенной публики. Обратите внимание, плиз, на мой вопрос.

Прошу прощения у почтенной публики. Обратите внимание, плиз, на мой вопрос.

Слеши в другую сторону делай

Или два раза экоанируй

Или два раза экоанируй

Например, как?

Слеши в другую сторону делай

Такое поведение не нравится павершелу

А можно выучить ansible за неделю?

Зачем вообще его учить? Им пользоваться нужно

Хочу понять как можно обезопасить сервер если приватный ключ вдруг будет украден

Обычно, по инвентори пробегаются master ключом, который лежит в ~/.ssh и прописан в ~/.ssh/config. А уже управляемые ключи можно положить в .gitignore: envs/my-cluster/.ssh

Я пытаюсь устроится на работу

Как и написали выше, учить там нечего. Дока одна из лучших. galaxy в помощь с примерами. А вот когда начинается что-то больше kubespray, то там уже не все так просто. Там и макросы и свои модули на питоне...

тоже склоняюсь к этому. Ок, большое спасибо за уделенное время)

А become_method И become_flags Не помогут стать пользователем и подгрузить окружение этого пользователя?

А become_method И become_flags Не помогут стать пользователем и подгрузить окружение этого пользователя?

ансибл не подгружает окружение пользователя

ансибл не подгружает окружение пользователя

Но можно указать как стать пользователем Т.е. модуль become использует вроде как либо sudo либо su К примеру sudo su - username Подгрузит окружение пользователя

И через become_method и _flags это можно реализовать

Но можно указать как стать пользователем Т.е. модуль become использует вроде как либо sudo либо su К примеру sudo su - username Подгрузит окружение пользователя

Лично я в ситуациях "хочется странного" делаю остановку и задаюсь вопросом - "а как звучит изначальный вопрос? какая задача вот этим вот всем решается?" И чаще всего оказывается, что искомого результата можно добиться без "странного" - просто реализовав решение по-другому. "Нужно, чтобы система запуска пакетных заданий загрузила окружение некоторого пользователя"? WTF?

Лично я в ситуациях "хочется странного" делаю остановку и задаюсь вопросом - "а как звучит изначальный вопрос? какая задача вот этим вот всем решается?" И чаще всего оказывается, что искомого результата можно добиться без "странного" - просто реализовав решение по-другому. "Нужно, чтобы система запуска пакетных заданий загрузила окружение некоторого пользователя"? WTF?

Всё верно. Я скорее пытался подсказать как можно добиться чтобы "PATH" конкретного пользователя можно было использовать в действиях

Всё верно. Я скорее пытался подсказать как можно добиться чтобы "PATH" конкретного пользователя можно было использовать в действиях

Это очень плохая практика с точки зрения InfoSec.

Ребят, прошу прощения, вопрос бредовый, сам понимаю, но вдруг , просто опыта мало, решил только добавлением в sudoers на удаленном хосте выполнения команд для пользователя без пароля. Так вот, можно ли через ansible без пароля рута выполнить на удаленном хосте apt install sudo и в etc/sudoers добавить параметр выполнения всех команд от пользователя через sudo без пароля. Т.е. сделать все что сделал руками на удаленном хосте через рут с паролем , через ансибл без рут пароля - так понимаю нет?

Не совсем понятно... Нужно ввести судо пароль вовремя выполнения?

--ask-sudo-pass

или это —extra-vars "ansible_sudo_pass=yourPassword"

А чтобы совсем без пароля не получится , правильно?

т.е. через рут пароль верно?

Там тема в том, что все команды от пользователя с выполнением всех команд от судо без пароля

Условие, но изначально нет судо

Ансибл должен работать от пользователя user допустим

User может выполнять судо без пароля

Наверное уже поздно )) Никак не понимаю... Локально на машине как выполняешь? sudo apt или su - root -c "command"

т.е. введено visudo NOPASSWD?

т.е. введено visudo NOPASSWD?

Да

Для user

На удаленном хосте

ERROR: S client not available

В старом ансибле become

А в последнем без рут пароля есть возможность ?

- name: Ensure the httpd service is running apt: name: yourpakage state: latest become: yes

сейчас гляну... Я еще не перешел на новый

Спасибо огромное, поизучаю, попробую

должно сработать become: yes become_user: apache

Ок, спасибо, попробую, сегодня уже сил тоже нет, завтра отпишусь )

Спокойной ночи ))

Приятных )

Всё верно. Я скорее пытался подсказать как можно добиться чтобы "PATH" конкретного пользователя можно было использовать в действиях

Вот я перешёл на конкретного пользователя и распечатал его PATH, а он показывает то, что в /etc/profile указного. Команда export на PATH, говорит что нету существует такого файла или папки. Посмотрел в /etc/environment, не существует такого файла. Добавление в . bashrc с помощью lineinfile модуля не меняет PATH. Вычитал и говорят, что при смене пользователя сбрасывается PATH до изначального

А зачем тебе path ?

http://docs.ansible.com/ansible/latest/user_guide/playbooks_environment.html

Вот я перешёл на конкретного пользователя и распечатал его PATH, а он показывает то, что в /etc/profile указного. Команда export на PATH, говорит что нету существует такого файла или папки. Посмотрел в /etc/environment, не существует такого файла. Добавление в . bashrc с помощью lineinfile модуля не меняет PATH. Вычитал и говорят, что при смене пользователя сбрасывается PATH до изначального

Т.е. ты прописал в ~/.bashrc user1 export PATH=$PATH:/../..:/.../... Перелогинелся под user1 снова и echo $PATH не показал то что ты прописал? Ты это делал в терминале или через ansible?

Т.е. ты прописал в ~/.bashrc user1 export PATH=$PATH:/../..:/.../... Перелогинелся под user1 снова и echo $PATH не показал то что ты прописал? Ты это делал в терминале или через ansible?

Не знаю насчет "перелогинился", но в ~/.bashrc приписывал. Делал через ansible, но не работает, менял все файлы с путями через терминал, не как не влияет.

Не знаю насчет "перелогинился", но в ~/.bashrc приписывал. Делал через ansible, но не работает, менял все файлы с путями через терминал, не как не влияет.

Покажи как ты делал через ansible

Может в оси прикол ?

http://docs.ansible.com/ansible/latest/user_guide/playbooks_environment.html

Делал как в конце статьи, но такое ощущение что PATH просто не существует

- command: export PATH="$HOME/.rbenv/shims:$PATH" - lineinfile: path: ~/.bashrc line: export PATH="$HOME/.rbenv/bin:$PATH" environment: PATH: '{{ rbenv_root }}/bin:{{ rbenv_root }}/shims:{{ rbenv_plugins }}/ruby-build/bin:{{ ansible_env.PATH }}'

варианты

become: yes become_user: user1 become_method: su become_flag: "-"

пишет ошибкой на become_flag

кто хочет посмотреть, скиньте ssh ключ, дам доступ на сервак

become: yes become_user: user1 become_method: su become_flag: "-"

flags окасса. FAILED! => {"msg": "Timeout (12s) waiting for privilege escalation prompt: "}

flags окасса. FAILED! => {"msg": "Timeout (12s) waiting for privilege escalation prompt: "}

- hosts: all become: yes tasks: - name: install ruby {{ rbenv_ruby_version }} command: rbenv install {{ rbenv_ruby_version }} become_method: su become_user: user1 become_flags: "-" так делал?

- hosts: all become: yes tasks: - name: install ruby {{ rbenv_ruby_version }} command: rbenv install {{ rbenv_ruby_version }} become_method: su become_user: user1 become_flags: "-" так делал?

именно так я и делал.

Наверное это все таки в оси дело

Debian GNU/Linux 9 (stretch)