И это достаточно безопасно. Если уж совсем хочешь упарываться, бери хешикорповский волт

есть с UI и в докере https://github.com/Caiyeon/goldfish

Энивей, секретный переменные для ключа волта это лучше имхо, чем файлик на билд агенте

Наверное соглашусь. Спасибо за помощь. В итоге сделал как советуете, в репе зашифрованный вультом файлом, при исполнии секрет вариаблс пожставляется. Спасибо

а можно включить 2 callback плагина одновременно

можно через callback_whitelist в ansible.cfg [defaults] stdout_callback = yaml callback_whitelist = profile_tasks

Philip Morris будет жить. Поприветствуем!

@simubishi будет жить. Поприветствуем!

Вы там приветственного бота делаете что ли?))

Всем привет. Только начал изучать ansible, решил потестировать winrm, а он не видит хостов через winrm, когда как с компа на комп вполне успешно всё рулится повершелом. Что-то специальное требуется ставить на win хосты или я рукожоп ?

рукожоп

во первых должен стоять powershell 3

минимум

во вторых надо запустить ps скрипт который разрешит подключения

во вторых надо запустить ps скрипт который разрешит подключения

где взять, чего он делает ? зачем он нужен если с компа на комп и так управляется ?

ps от 3 и выше имеется.

winrm управляет через службу wmi вроде

по дефолту она отключена

как-то немного через гланды, печаль.

https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html#winrm-setup

что значит через гланды

ниче не через гланды

на линуксе ssh

на винде winrm

всё нормально

можешь батники писать

поиграем в аналогию, вот есть линукс с ssh сервером. а что если бы ансибл требовал для управления поставить на каждом хосте вэбсервер ?

нет не так

вот есть ссш и есть винрм, что если везде надо его настраивать

у тебя так то и rdp не работает пока не разрешиш явно

но ведь надо

короче

надо и всё

скрипт по факту просто изменяет настройки системы

ничего он не правит

точнее не устаналивает

вообще полезно почитать скрипт, что он там делает

но

можно написать гайд

как руками всё настроить

без скрипта

смирись

это винда

у меня кстати работал ансибл

с виндой

накатывал роли на сервер, ставил софт через chocolatey

чоколатка

Перестаньте

писать

вот так

пожалуйста

???

ладно ладно, не буду каждая строка это мысль

@Telsir будет жить. Поприветствуем!

да блин

поиграем в аналогию, вот есть линукс с ssh сервером. а что если бы ансибл требовал для управления поставить на каждом хосте вэбсервер ?

Не стоит аналогиями разбрасываться, правда-правда. В десктопной винде НЕТ удалённого управления искаропки. Ты же не сервером рулишь, ведь правда? ?

Не стоит аналогиями разбрасываться, правда-правда. В десктопной винде НЕТ удалённого управления искаропки. Ты же не сервером рулишь, ведь правда? ?

я знаю что аналогия вещь нехорошая.

короч нужно в среде заказчика кой-как автоматизироваться. ничего менять нельзя.

вещь типа Invoke-Command -ComputerName pcname -ScriptBlock {cmd} работает успешно

при этом сам winrm отключен

короч нужно в среде заказчика кой-как автоматизироваться. ничего менять нельзя.

Тогда всё честно - корявый процесс и отстойные требования на входе, боль и унижение на выходе.

согласен

при этом сам winrm отключен

Ансибл так не рабоатет, там же тип подключения winrm.

ERROR: S client not available

это как если бы ssh отключить и удивляться - ну какого чорта connection_type=ssh не работает

даже костыль в виде ssh сервера на винде тоже не работает

непонятно за счет чего некоторые поверщель команды удаленно работают.

остается тогда говнякать на повершеле

непонятно за счет чего некоторые поверщель команды удаленно работают.

они не через winrm

если мне не изменяет память, там другой протокол для некоторых команд, которые из коробки умеют удаленными компами рулить

wmi называется

непонятно за счет чего некоторые поверщель команды удаленно работают.

wmi, и его (сюрприз-сюрприз!) тоже нужно разрешать

секурно зато

так, ну он разрешен, получается, если это wmi.

да. по центосью есть пакет даже специальный - можно некоторые команды виндовые вызывать.

написано в офф доке как делать, так и делай

samba ? :)

дижёнейм

мне низя делать как в доке, а то безопасники по жопе надают. можно только то что сейчас разрешено. ну вобщем понятно, что каши не сваришь ) всем спасибо. продолжу изучать только для управления линукса. пожалуй.

мне низя делать как в доке, а то безопасники по жопе надают. можно только то что сейчас разрешено. ну вобщем понятно, что каши не сваришь ) всем спасибо. продолжу изучать только для управления линукса. пожалуй.

https://docs.microsoft.com/ru-ru/powershell/dsc/overview

Тогда тебе сюда.

один хер там авторизация по логину паролю

через wmi

спроси можно ли удаленно использовать wmi или нет

можно прикрыться что надо статистику снимать

спроси можно ли удаленно использовать wmi или нет

Если он в домене и у него есть права, то это легко проверить

а через wmi это можно сделать

wmic /node:pcname baseboard get product например

мне низя делать как в доке, а то безопасники по жопе надают. можно только то что сейчас разрешено. ну вобщем понятно, что каши не сваришь ) всем спасибо. продолжу изучать только для управления линукса. пожалуй.

Вот только не ясно почему у тебя безопасники боятся ? Я сейчас глянул, там auth есть все тоже что и в домене, убрать basic и http и вот тебе секурно, так же как и в домене.

wmic /node:pcname baseboard get product например

такое работает

Вот только не ясно почему у тебя безопасники боятся ? Я сейчас глянул, там auth есть все тоже что и в домене, убрать basic и http и вот тебе секурно, так же как и в домене.

ну они например считают что винда = безопасность, а линукс в проде только нищеброды используют.

короч я существую в своём манямирке, они в своём. стараюсь не притягивать логику к их решениям и ни о чем не просить.

вот это сильное заявление

короч я существую в своём манямирке, они в своём. стараюсь не притягивать логику к их решениям и ни о чем не просить.

ну тогда тебе если для реальной жизни с такими людьми надо использовать powershell dsc, а если для себя то используй ансибл только для *nix и не парься