Aktywne Wpisy
diGIO +69
Niemieckiemu agentowi nie mieści się w głowie, że można prowadzić suwerenną politykę.
Tak to jest jak fajnopolaki wybierają kukolda na premiera.
Widać, że wojna się ma ku końcowi i źle to wygląda dla kijowskiego reżimu, najpierw wyciekło nagranie jak chad Orban sztorcuję kijowskiego narkomana a teraz to ( ͡° ͜ʖ ͡°)
#bekazlewactwa #ukraina #rosja #wojna #polityka
Tak to jest jak fajnopolaki wybierają kukolda na premiera.
Widać, że wojna się ma ku końcowi i źle to wygląda dla kijowskiego reżimu, najpierw wyciekło nagranie jak chad Orban sztorcuję kijowskiego narkomana a teraz to ( ͡° ͜ʖ ͡°)
#bekazlewactwa #ukraina #rosja #wojna #polityka
![diGIO - Niemieckiemu agentowi nie mieści się w głowie, że można prowadzić suwerenną p...](https://wykop.pl/cdn/c3201142/79a4387bc4522df67b1bdc80964a67e15821bb917e08fd943a18ee45b496c34d,w150.png)
źródło: image
Pobierz![grzesiecki](https://wykop.pl/cdn/c0834752/24e75179a676827c34c4756dc60537538a018418e31298089a6a68cda415b063,q60.jpg)
grzesiecki +161
Pierwszy raz układam płytki, wiem że #!$%@?, ale chcę się pochwalić
#majsterkowanie #zrobtosam #ciekawostki #glazurnik15k #stepujacybudowlaniec
#majsterkowanie #zrobtosam #ciekawostki #glazurnik15k #stepujacybudowlaniec
![grzesiecki - Pierwszy raz układam płytki, wiem że #!$%@?, ale chcę się pochwalić
#m...](https://wykop.pl/cdn/c3201142/0f92ee1d9fe06e6fa549fcb785e139c4cef27dec8adade9ad3e8ac2c1ab66401,w150.jpg)
źródło: temp_file5213025786390140720
Pobierz
- z użyciem roota
- z użyciem np. jakiegoś konta który będzie miał możliwość wykonania sudo passwd
- coś innego?
#ansible #devops #linux
1. nie dopuszczac logowania bezposrednio na roota. (to odp. na Twoje pytanie)
2. Nie dopuszczac do logowa po hasle.
Jest sobie mój laptop na którym zainstalowane jest ansible. W hostsach mam załóżmy 100 serwerów. Raz na miesiąc trzeba zrobić porządek z kontami użytkowników czy też zmienić hasło. I tu wkracza ansible całe na biało. Nie wiem jaka jest "dobra praktyka". Czy wykonywać playbooki które wymagają konta roota z wymienionymi kluczami ssh czy może bez wymiany kluczy (czyli wymusić przy uruchomieniu playbooka aby podać haslo na
1. Logowac sie do systemu na konto imienne po kluczach.
2. Eskalowac uprawnienia przez sudo.
Jak chcesz rozwiązać problem zmiany haseł, polityki haseł, itd to odpal sobie na jakimś serwerku freeIPA - problem rozwiązany :)
@etch: na zdalnych hostach są tylko konto aplikacyjne i imienne konta użytkowników, dlatego nie wiem czy dodanie mojego klucza publicznego na konto roota na zdalnych serwerach to dobry pomysł, bo przyjdzie student zobaczy ze moze sobie ssh root@serwer i coś popsuje :D a z kolei używanie ansible bez wymiany kluczy
Ale w momencie kiedy chcesz coś zrobić jawnie i to kontrolować - prompt o hasło jest uzasadniony :)