ansible изменение в /home у всех пользователей

0

2

Dear all!

Задача: пусть есть /etc/skel, в котором содержится профиль для вновь создаваемого пользователя.

Пусть есть «n» уже созданных пользователей.

Как с помощью ansible применить обновления из /etc/skel для всех уже созданных пользователей, без костылей?

Ссылка

←	Непонятки с nginx

ipv6 туннели

→

Заготовить патч, получить из фактов список хомяков и последовательно к ним применить patch.

Но лучше так делать только в каких-то крайних случаях, то есть, когда меняется один-два конфига, которые вообще вряд ли кто-нибудь возьмётся править. А то начитается кто-нибудь этого топика, а потом пойдёт порнографию какую-нибудь разводить, например, алиасы всем в bashrc обновлять при живом /etc/profile.d…

thriller ★★
(27.03.15 11:52:55 MSK)

Ответ на: комментарий от thriller 27.03.15 11:52:55 MSK

Мне нужно будет обновлять, конфигурацию libreoffice (или патчить, или полностью переписывать один файл xml), править настройки браузера firefox, кидать/изменять ярлыки на рабочем столе, изменять принтер по-умолчанию, изменять настройки xfce. -Как это правильнее сделать?

Пока тот способ который ты описал, видится мне грамотным! Спасибо!

DALDON ★★★★★
(27.03.15 12:01:06 MSK) автор топика
Последнее исправление: DALDON 27.03.15 12:01:52 MSK (всего исправлений: 1)

Ответ на: комментарий от thriller 27.03.15 11:52:55 MSK

Пользуясь случаем, хочу спросить, можно как-то удалить пользователя если он в системе есть, а из плейбука создания пользователей его удалили? То есть, например, есть плейбук со списком нужных пользователей, вдруг один из пользователей стал не нужен, удаляем его из плейбука и он удаляется при следующем прогоне плейбука?

В документации я вижу такой пример для удаления

# Remove the user 'johnd'
- user: name=johnd state=absent remove=yes

Но не хочется хранить в плейбуке всех удаленных пользователей

autonomous ★★★★★
(27.03.15 13:49:36 MSK)
Последнее исправление: autonomous 27.03.15 13:51:27 MSK (всего исправлений: 1)

Ответ на: комментарий от DALDON 27.03.15 12:01:06 MSK

Это вы так деплойментом десктопов/тонких клиентов через Ansible занимаетесь, что ли? Или тестированием каким? Хотя вряд ли: принтеры ведь, ярлыки всякие… В любом случае, давать советов по массовому разворачиванию десктопов я не готов, не моя вотчина-с.

thriller ★★
(27.03.15 14:08:15 MSK)

Ответ на: комментарий от autonomous 27.03.15 13:49:36 MSK

1. Держать всех юзеров в одной группе, получать список текущих членов группы из фактов и удалять тех, кто не перечислен в локальной переменной;
2. ввести регламент удаления юзеров, предусматривающий ansible all -m user -a 'name=johnd state=absent remove=yes', и за его нарушение бить палкой по рукам;
3. не париться и вместо ручного разведения юзеров использовать sssd-ldap.

thriller ★★
(27.03.15 14:15:06 MSK)

Ссылка

Ответ на: комментарий от thriller 27.03.15 14:08:15 MSK

Это вы так деплойментом десктопов/тонких клиентов через Ansible занимаетесь, что ли?

Да. Терминалы самообслуживания. Занимаюсь - очень громко сказано, пока тестовое внедрение на Linux.

DALDON ★★★★★
(27.03.15 16:42:36 MSK) автор топика
Последнее исправление: DALDON 27.03.15 16:43:02 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от thriller 27.03.15 11:52:55 MSK

ansible -i stage -m setup terminal1|grep home

Допиливать надо похоже... :(

DALDON ★★★★★
(27.03.15 18:09:38 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Непонятки с nginx

Admin

ipv6 туннели

→

Похожие темы