Solaris + Ansible

 ( gdavid | 2016. július 30., szombat - 14:21 )

Ansible-vel kellene elérnem solaris 9,10,11 -es gépeket, ami sima userrel remekül megy, mindaddig míg nem szeretnék root-lenni.
ansible_become=true
ansible_become_user=root
ansible_become_method=su
ansible_become_pass=************

timeout-tal elszáll, akármennyi időt is adok neki.

mintha nem érzékelné, hogy password -t kér be. A passwd se nagyon stdout,stderr-ra írja ki a "Password:" -t lehet hogy a su sem?
Tudja valaki a megoldást?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

probaltad debug mode-ban is?

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

+1
Azért jó lenne látni hogy pontosan mi történik. Ez a "nem gurul az autóm, mi legyen?" kategóriájú kérdés amire bármi lehet a válasz, még az is hogy nincsenek rajta kerekek


// Happy debugging, suckers
#define true (rand() > 10)

sudo?
custom setuid root C program?
ssh root@?

több mint 100 szerverről beszélünk.
custom setuid root C program... nah abba szakadna bele a vezetőség, lévén, hogy fordítani sem engednek a gépeken semmit, nemhogy telepíteni éles környezetben bármit.
root-ként ssh-zni klassz és jó is lenne, de sajnos csak a gépek kevesebb mint 20%-án lehetséges, (ezekkel nincs is probléma,) csak a többin, ahol nem lehet, csak nem-privilegizált userrel belépni.

A szerverek száma nyilván lényegtelen, ami megy egy gépen, az megy 100-on is.

Amúgy 10-es Solarison már volt RBAC, a 9-esre nem emlékszem, de talán azon is volt. Azzal szerintem lehet pótolni a sudo funkcionalitását.

Abszolút lehetne, de nagy divat a Solarishoz nem érteni, és 'Linuxot csinálni belo"le', fo"leg ami az OOTB biztonsági feature-eit illeti mint RBAC és auditing. Én feladtam anno, de sokat láttam a jelenséget.
------------------------
{0} ok boto
boto ?

nem feltétlenül lényegtelen, és nem feltétlenül megy egyiken akkor megy a másikon is.
egy új dolog telepítéséhez 100+ szerver esetén, amikor az esetek 60-70%-ában produktív környezetben vannak, és nem lehet bármit feltelepíteni rájuk. Meg aztán nem mindegy, hogy 10 szerverről beszélünk vagy 1-200-ról. Ansible működne így nem kell telepíteni rájuk semmit. Csak az az átkozott timeout ne lenne su -nál...

azért kérdeztem, találkozott-e már valaki ilyen jelenséggel, vagy van-e ennek valami beállításos vagy alternatív megoldása.

Félig OFF:

Nyakadba szakadt ezeknek az üzemeltetése? Csak mert két hasonló topic-ot is nyitottál, kíváncsi lettem. :-)

valahogy úgy. bármelyikre is találok megoldást, az nagyban csökkenti a ráfordítandó időt.