有人可以在这里提出一个像样的案例:
我想使用 syslog,所以日志是集成的,所以我可以根据严重性等来指导它更不用说日志轮换了,但同时我喜欢为我的应用程序拥有一个专用日志文件的想法,所以如果有问题,你可以无需进行任何过滤即可轻松查看与应用程序相关的信息。记录到专用文件和系统日志似乎是多余的。有人可以说服我使用一个或另一个,或两者兼而有之。
谢谢
从 Puppet 迁移到 Ansible。就像它没有代理和SSH驱动一样。我只是设置了两个测试虚拟机。一个作为 Ansible 服务器(是的矫枉过正),另一个作为示例客户端(随机 Linux 服务器)。我们所有的服务器仅使用公钥私钥对身份验证。这对于 Ansible 最初来说有些问题。我很(几乎可以肯定)Ansible 可以使用密钥对,但我似乎找不到一个很好的例子。
我通过执行以下操作,专门为 Ansible 创建了一个密钥对
ssh-keygen -t rsa -b 4096
然后我将公钥复制到客户端。当我通过标准 SSH 对其进行测试时,密钥对身份验证效果很好。现在来测试 Ansible。我将测试客户端放在 Ansible 主机文件中,并使用唯一看起来正确的语法来使密钥对正常工作。
[TEST]
10.0.0.5 ansible_ssh_private_key_file=~/.ssh/id_rsa
当我尝试只运行一个基本的测试模块时
sudo ansible all -m ping
我收到以下错误消息
10.0.0.5 | FAILED => SSH Error: Permission denied (publickey,password).
while connecting to 10.0.0.5:22
It is sometimes useful to re-run the command using -vvvv, which prints SSH debug output to help diagnose the issue.
显然,我对如何设置 Ansible 以使用密钥对的语法或概念性理解是有缺陷的。有什么建议?谢谢
Ansible 中的用户模块有一些问题。一切都在技术上工作,只是不像我预期的那样。Ansible 似乎在 Ubuntu 中使用“useradd”而不是较新的“adduser”,我认为它在创建用户时缺少一些配置设置。如果我让 Ansible 创建用户,则该帐户已创建并处于活动状态,但该帐户的行为有点奇怪。特别是,不存在 user@hostname 提示。我确实确认它正在使用 /bin/bash。作为 Ansible 创建的用户的提示,我得到的只是 $. 甚至不显示当前工作目录。我想使用 Ansible 创建管理员帐户,但如果它的行为像这样,则不会。但是,如果我在操作系统中使用 adduser 手动创建用户,则帐户会按预期设置。有什么想法吗?
Ansible 用户提示:
$
手动用户创建提示:
username@hostname:directory$
这是剧本的示例用户部分:
- name: Add user
user:
name: Username
password: 'Password Hash'
groups: sudo
state: present