Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani
INDIAN
Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

Sirsi zaber vitan (resp. co se neveslo do nazvu) :
Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

Par tipu :
Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
chybi tu neco ? sem s tim ;)
Máte k tomu co říct? Vložte se do diskuze.
QUIP --- 18:50:40 26.11.2019
Jako jo, nejaky reseni na to jsou, ale vsechno mi to prijde zbytecne slozity pro ten use case, ze to potrebuju jednou za rok, respektive pro jeden jedinej pripad, kdy jsem chtel jen vypsat seznam hostu (tzn. ani se nic neposle nikam po siti) a ansible se me stejne pta na to heslo. Coz pri normalni praci je to, co chci, ale ne v pripade, ze chci jen videt --list-hosts.
INDIAN --- 14:48:41 26.11.2019
QUIP: a co si treba zakryptovat sudo heslo pomoci vault ?
$ ansible-vault create secrets.yml

- dovnitr heslo:
ansible_become_pass: mypass123

(+ nezapomenout zahrnout secrets.yml do vars)
a pak si vault heslo ulozit do souboru a pouzit ho k --vault-password-file:
ansible all --vault-password-file=my_vault_password.txt -m ping
DEFILA --- 14:00:59 26.11.2019
QUIP:
vsak jde, posles si --extra-vars="TVOJE_HODNOTA" a zavolas si ji; problem je, ze (tusim) hodnota too hesla bude nekde citelna ... (a osobne nemam rad --external-vars ...:))
QUIP --- 0:07:22 26.11.2019
DEFILA: Sudo bez hesla neprovozuju (zamerne). Tak asi jedine ten samostatny config. Skoda, ze to nejde elegantneji jen pomoci parametru v cli, jako to jde u nekterych jinych programu.
DEFILA --- 17:33:40 25.11.2019
QUIP: mít v visudo NOPASSWD: .... ?:) Jinak bych řekl, že buď mít dedikovaný config pro to chceš jednou dělat; případně tam posílat z cli externí proměnou?(má největší prioritu, ale přijde mi to vždy jako prasarna)
QUIP --- 20:14:17 23.11.2019
Da se u prikazu "ansible" (ne ansible-playbook) nejak potlacit dotazovani na heslo pro sudo, jen pro to jedno spusteni, kdyz v ansible.cfg mam sudo_ask_pass=True? Zkratka existuje nejaky opak k --ask-sudo-pass?
Takhle se me totiz dotazuje na heslo, i kdyz chci jen --list-hosts.
DEFILA --- 12:41:54 28.8.2019
QUIP: jop, není to perfektní ve všech případech, ale jako ukázka pro Ansible mi to přišlo OK:)
QUIP --- 11:02:11 13.8.2019
DEFILA: Ciste teoreticky ten tvuj task (shell: 'egrep ":[1][0-9]{3}" /etc/passwd | cut -d: -f1') muze odchytit i uzivatele, ktery ma UID mimo ten pozadovany rozsah, ale ma takove treba GID, nebo komentar zacina cislem 1xxx

Takze bych tam spis dal awk, ktere bude rozlisovat konkretni fieldy

awk -F: '$3 ~ /1[0-9]{3}/ { print $1 }' /etc/passwd

nektere verze awk nerozumi tomu regexpu 1[0-9]{3}
Tam je pak moznost pouzit

awk -F: '$3 ~ /1[0-9][0-9][0-9]/ { print $1 }' /etc/passwd

nebo

awk -F: '$3 > 1000 && $3 < 2000 { print $1 }' /etc/passwd
RUDOLF --- 10:15:39 7.8.2019
FRANCIMOUR: Wiki to má popsané lépe, imho něco jako selinux, jako nástroj tam má být csutil či tak nějak.. prej to jde částečně vypnout..

System Integrity Protection - Wikipedia
https://en.m.wikipedia.org/wiki/System_Integrity_Protection
DEFILA --- 8:52:58 7.8.2019
FRANCIMOUR:
ja se v macOSu vazne nevyznam :)