LINUX.ORG.RU
ФорумAdmin

пользователь ssh для ansible

 ,


0

2

День добрый. читаю по настройке ssh ключей. а там всё вместе - смешались в кучу люди, кони...


начну с начала настройки:
1. сервер ansible. ssh-keygen -t rsa - выполнять под рутом или пользователем текущим/для_ansible ?
2. ssh-copy-id adminX@192.168.1.60 на сервере ansible под каким пользователем запускать?
пользователь adminX(удалённой клиентской машины) должен быть суперпользователем?

★★★★★

Последнее исправление: darkenshvein (всего исправлений: 1)

1. сервер ansible. ssh-keygen -t rsa - выполнять под рутом или пользователем текущим/для_ansible ?

под пользователем, которым выполняешь ansible-playbook

2. ssh-copy-id adminX@192.168.1.60 на сервере ansible под каким пользователем запускать?

госпади, просто положи тот ключ туда. Ну ок, под пользователем, которым выполняешь ansible-playbook

пользователь adminX(удалённой клиентской машины) должен быть суперпользователем?

Не должен, но может. Или у него может быть sudo без пароля, чтоб стать рутом.

Bers666 ★★★★★
()

Вообще-то у ansible нет сервера. Ты можешь push-ить конфигурацию хоть со своего десктопа. При этом на целевом сервере нужен только ssh сервер и Питон.

Bers666 ★★★★★
()
Ответ на: комментарий от Bers666

разобрался. посидел, 5 минут подумал. пинг позапускал.
под юзером везде.

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от Bers666

Вообще-то у ansible нет сервера.

спасибо, кеп. я читал доки.

darkenshvein ★★★★★
() автор топика

столкнулся с другой проблемой
«module_stdout»: «/bin/sh: 1: /usr/bin/python: not found\r\n»,
«msg»: «The module failed to execute correctly, you probably need to set the interpreter.\nSee stdout/stderr for the exact error»,


оказалось, на клиент-машинах надо ставить питон
странно(1). казалось бы уже через ssh команду выполнить...

и странно(2) ещё что его(питона) по дефолту не ставится везде.

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от darkenshvein

казалось бы уже через ssh команду выполнить...

Все ansible'овские инструкции компилятся в питон, потому что там есть и async и сложные лукапы

ещё что его(питона) по дефолту не ставится везде.

Откуда ему знать как ты хочешь питон поставить?

Если его нужно поставить, то пригодится raw:

- raw: 'sudo apt-get -y install python'

или что-то в этом духе

vrutkovs ★★
()
Последнее исправление: vrutkovs (всего исправлений: 1)
Ответ на: комментарий от vrutkovs

Все ansible'овские инструкции компилятся в питон, потому что там есть и async и сложные лукапы

да, я понимаю, что так, видимо, проще получать статус выполнения успех/неуспех задачи и подобное.

darkenshvein ★★★★★
() автор топика

было бы проще не ssh-ключи, а собственно, логин-пароль, но как я смотрю, этот метод у них считается устаревший?

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от darkenshvein

он уже почти везде считается устаревшим. ключи - благодать

SevikL ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.