Programaticamente alterando ansible_ssh_user durante uma jogada

5

Atualmente, estou criando um playbook ansible comum para o Ubuntu.

Durante o processo de proteção eu desabilito o usuário root e crio um novo usuário sudo para rodar livros de exercícios futuros (chamado ansible ).

Na primeira vez que executo este manual, eu tenho ansible_ssh_user definido como root na segunda vez que preciso alterar manualmente o ansible_ssh_user var para ansible .

Existe uma maneira de ansible rastrear quais hosts tiveram essa etapa concluída e se conectar com o usuário ansible recém-criado ou até mesmo fazer uma segunda tentativa de nome de usuário. Eu gostaria que esse processo fosse desassistido, se possível.

Editar: Estou tentando corrigir o usuário ao estabelecer uma nova conexão. Por exemplo. Eu corri o manual de endurecimento de um servidor. Agora eu quero executá-lo para provisionar um novo servidor e fazer algumas atualizações para os existentes. Por isso tenho dois nomes de usuário root e ansible. Eu gostaria que o script tentasse ambos em vez de configurar um host var, o host vars é minha única opção aqui?

    
por Jamie 05.07.2015 / 17:15

1 resposta

1

Use os metadados que seu script de inventário pode consultar e, em seguida, selecione o usuário com base no grupo da caixa de destino.

Por exemplo, usando o AWS, defina uma tag hardened depois de configurar o usuário ansible e, quando executar outras reproduções, você poderá usar o ansible user em hosts que tenham o conjunto de tags endurecido. Isso aparecerá automaticamente como um grupo usando o inventário da AWS.

    
por 10.08.2015 / 15:55

Tags