Özel anahtar ve sudo kullanıcısı kullanılarak yapılabilen ana bilgisayar yapılandırması

Question

Merhaba Ansible'a birkaç uygulama yüklemek için bir çalışma kitabı yazdım. Her şeyi iyi bir fikir olmayan bir kök olarak çalıştırmak zorunda olduğum için sorun yaşıyorum.

Bu yüzden bir sudo kullanıcı oluşturduk ve kimlik doğrulama için özel bir anahtar oluşturduk.

Bu senaryo için hosts dosyasını tanımlamada bana yardımcı olabilir.

Bulunduğum hosts dosyası şu şekildedir:

[webserver] 
web-01 ansible_ssh_host=192.168.0.11 ansible_ssh_user=root 

sayesinde

Answer 1

Yeni barındıran dosya şöyle görünür olacak:

[webserver] 
web-01 ansible_ssh_host=192.168.0.11 ansible_ssh_user=USERNAME ansible_ssh_private_key_file=/secure/mykey 

Ama aynı zamanda olun sudo: Doğru Bu gibi oyun kitabında:

--- 
    - hosts: webserver 
    sudo: True 
    remote_user: USERNAME 
    gather_facts: True 
    # Run these tasks 
    tasks: 
     - name: Run this task..... 

senin sudo kullanıcı şifresi az olmalıdır

Bir Önemli olan, kendi sudoer dosyasını düzenlemek gerektiğini ulaşmak için. Eğer CentOS kullanıyorsanız kullandığınız takdirde,

USERNAME ALL=(ALL) NOPASSWD: ALL 

#includedir /etc/sudoers.d 

diyor son satırdan sonra bu satırı ekleyin/etc/sudoers dosyasını düzenlemek ve aşağıdaki satırı ekleyin yapabilirsiniz, lütfen

# Members of the admin group may gain root privileges 
%sudo ALL=(ALL:ALL) NOPASSWD: ALL