înregistrare Logare
Puncte:0
dubby avatar Server

Permisiunile modulului de sincronizare Ansible eșuează

drapel it
dubby

0

Doresc să sincronizez acreditările Letsencrypt de la gazda S la gazda D folosind o sarcină ansible care rulează pe gazda H.

Sarcina mea actuală arată astfel:

- nume: Sincronizează directorul local letsencrypt
  ansible.posix.synchronize:
    src: /etc/letsencrypt
    dest: /etc/letsencrypt
    arhiva: adevarat
    suma de control: adevărat
    șterge: adevărat
    recursiv: adevărat
    devenit_utilizator: myuserid
    rsync_path: „sudo rsync”
  deveni: adevărat
  delegat_la: S

Pe gazda S:

drwxr-xr-x. 9 root root 4096 Jul 10 01:15 /etc/letsencrypt

Pe gazda D:

drwxr-xr-x. 2 root root 6 Apr 8 07:58 /etc/letsencrypt

Mesajul de eroare pe care îl primesc este:

SARCINA [sync_certs - rsync de la gazda master certificat la gazda slave certificat] ************************************ *****
fatal: [D]: NEACCESIBIL! => {"schimbat": false, "msg": "Parolă nevalidă/incorectă: Permisiune refuzată, vă rugăm să încercați din nou.", "inaccesibil": true}

Deoarece autentificarea root este interzisă pe toate gazdele, sarcina rulează ca un utilizator obișnuit cu permisiuni sudo pentru a executa „bash”. Aceasta este situația tuturor gazdelor.

Orice ajutor ar fi foarte apreciat.

PS: Următorul script bash rulează cu succes. Din păcate, solicită o parolă pentru myuserid.

sudo /usr/bin/rsync --rsync-path="sudo rsync" --acls --archive --checksum --delete --links --numeric-ids --recursive --stats --times --verbose / etc/letsencrypt [email protected]::letsencrypt
461
2 + 0
Puncte:0
Stefano Zaniboni avatar Server
drapel cn
Stefano Zaniboni

Vă puteți autentifica prin ssh cu utilizatorul âmyuseridâ? Cred că cheia problemei este partajarea cheii dintre gazdele S și D. Verificați cum rulați playbook-ul și adăugați steag-ul -umyuserid -k

0 + 3
dubby avatar
drapel it
dubby
Pot ssh cu succes la „myuserid” fără a fi necesar să furnizez o parolă. Folosesc cheile ssh-rsa pentru a realiza acest lucru.
0
Răspunde
dubby avatar
drapel it
dubby
Când rulez playbook-ul cu -u myuserid -k, primesc aceeași eroare ca cea prezentată în întrebarea mea inițială.
0
Răspunde
tilleyc avatar
drapel us
tilleyc
Ați încercat să specificați cheia ssh pe care să o utilizați în mod explicit cu indicatorul `âprivate-key`?
0
Răspunde
Puncte:0
Michael Hampton avatar Server
drapel cz
Michael Hampton

Încercați să vă conectați la gazda de la distanță „S” ca utilizator care nu este configurat pentru a fi utilizat sau nu există, astfel încât ansible nu poate trimite ssh la gazdă și se autentifica. Trebuie să specificați corect utilizator_la distanţă pentru a vă conecta la gazda respectivă.

În plus, sarcina ta este să faci ceva bizar: ai cerut să se sudo myuserid în loc de root, apoi rulați sudo rsync din nou pentru a rula procesul rsync. Nu este nevoie de nimic din toate acestea; doar lăsați-l sudo să rooteze așa cum ar fi în mod normal.

0 + 6
dubby avatar
drapel it
dubby
Michael, am eliminat „become_user” și am adăugat un „remote_user: myuserid”. Primesc aceeași eroare ca cea prezentată în întrebarea mea inițială.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
@dubby Sunteți 100% sigur că ați furnizat acreditările corecte pentru ca acel utilizator să poată trimite ssh la acel sistem? Verificați jurnalele de pe acel sistem pentru a afla ce s-ar putea să fi mers prost.
0
Răspunde
dubby avatar
drapel it
dubby
Michael, Nu există nimic în jurnalul Systemd care să indice vreun fel de problemă. Am ID-ul de utilizator și parola pentru autentificarea ansible și root în /etc/rsyncd.secrets. Întrebare: parola din acel fișier ar trebui să fie text simplu sau ar trebui să fie hashing? Folosesc text simplu. Se pare că nu pot găsi niciun document care să indice dacă s/b hash sau nu.
0
Răspunde
dubby avatar
drapel it
dubby
Michael, am reluat sarcina cu -vvvvv și am capturat rezultatul. Din păcate, este > 740 de linii. Dacă îmi dau seama cum să folosesc pastebin, ați putea interpreta autentificarea eșuată?
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
@dubby Nu folosești chei ssh?!
0
Răspunde
dubby avatar
drapel it
dubby
Eu folosesc chei ssh dintr-o versiune de script shell a rsync și funcționează bine. Presupun că ansible folosește ssh pentru a comunica între gazde. Toate celelalte manuale ale mele se conectează și se execută pe aceleași gazde foarte bine.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.