Ansible + sudo rubrika: Administrace: Software
3
richard.mihalovic
Mam niekolko virtualiek, kym ich nebolo az tak vela updatoval som ich rucne. Ale uz to zacalo zaberat dost casu, tak som zacal pouzivat Ansible. Mam nakonfigurovane prihlasovanie pomocou ssh klucov. Ale problem je ked chcem napriklad nainstalovat na virtualke novy balik alebo updatunut "stroj" tak potrebujem este opravnenie "root" ku ktoremu chce rucne zadat heslo.
Pozeral som ake su moznosti:
1) pouzit parameter "-K" a zadavat heslo pre root-a rucne. co asi nebude moc pohodlne kedze mam na kazdom stroji ine hesla.
2) myslim ze sa daju zapisat hesla pre jednotlive virtualky do suboru a ansible si ich odtial vie vytahat. otazka ci je bezpecne "napchat" vsetky hesla do jedneho suboru a potom davat napr. do gitu.
3) pridat ucet uzivatela na virtualke do 'sudoers' aby sa nemuselo pri prikaze 'sudo' zadavat heslo. ale tu je problem, ak sa taketo nieco spravi pre uzivatela pod ktorym bezi webova aplikacia dost riziko. mozno keby sa zalozilo samostatne konto ktore bude sluzit len na aktualizaciu systemu.
Ako to riesite vy ?
10
jiri.knesl
řešil bych to variantou 3, tzn.
- hosts: all user: deploy sudo: True
Pro zobrazení všech 3 odpovědí se prosím přihlaste:
Nebo se přihlaste jménem a heslem: