Как использовать Ansible для автоматизации настройки и резервного копирования конфигурации устройств Cisco
Ansible SSH аутентификация и повышение привилегий.
В этой статье мы сосредоточимся на двух важных концепциях Ansible. Первая концепция заключается в том, как в Ansible работает аутентификация на основе ключей SSH и паролей. Вторая концепция – как повысить привилегии при работе со специальными командами и плейбуками. Аутентификация на основе ключей в Ansible Первое, что вы должны понять при изучении Ansible, это то, как происходит обмен данными между контроллером и управляемыми нодами. Ansible использует протокол SSH для подключения к управляемым нодам и выполнения задач. Каждый раз, когда вы запускаете playbook или специальные команды, вам необходимо указать пароль SSH, чтобы Ansible мог аутентифицироваться на управляемых нодах по SSH...
Ansible is being run in a world writable directory
Поймал WARNING при попытке запустить ansible-playbook. Я бы даже назвал это ERROR. Горе-разработчики сделали очередную палку в колёса. Теперь нельзя просто так взять и запустить команду из директории, доступной всем на запись. Команда запустится, но конфигурационный файл ansible.cfg применён не будет. Дело в том, что разработчики курнули фанты и решили, что кто-то заменит в директории ansible.cfg на свой и заставит вас выполнить совсем не то, что вы собирались сделать (serious security risk). А чего тогда ещё и антивирус себе не встроили, раз так пекутся о моей безопасности? https://docs...