Aktywne Wpisy
AlienFromWenus +17
Gdyby incelstwo miesiączkowalo i nie działały by na nich żadne leki przeciwbólowe, to przestali by piertolić farmazony że różowe mają w życiu łatwiej od niebieskich a już na pewno nie podawali by najżałośniejszego argumentu w historii, jakim jest ilość matchy na tinderze u lasek 4/10. Ba, woleli by sprzedać wszystkie matche i nigdy nie zaruchać niż tak cierpieć.
#logikarozowychpaskow #logikaniebieskichpaskow #p0lka #tinder #przemyslenia
#logikarozowychpaskow #logikaniebieskichpaskow #p0lka #tinder #przemyslenia
WonszWykopowy +90
Pytanie do wyznawców ##!$%@?.
Co Wam się podoba w tym gównie które mamy za oknem? Że po 15 minutach wyjścia na dwór boli głowa i się leje z człowieka?
Że jest susza? Że zdychają rośliny? Że nie da się wyjść na spacer, zrobić czegokolwiek na zewnątrz?
A może "jest w pyte" bo po prostu nawet nie wychodzicie na dwór?
##!$%@? ##!$%@?
Co Wam się podoba w tym gównie które mamy za oknem? Że po 15 minutach wyjścia na dwór boli głowa i się leje z człowieka?
Że jest susza? Że zdychają rośliny? Że nie da się wyjść na spacer, zrobić czegokolwiek na zewnątrz?
A może "jest w pyte" bo po prostu nawet nie wychodzicie na dwór?
##!$%@? ##!$%@?
- z użyciem roota
- z użyciem np. jakiegoś konta który będzie miał możliwość wykonania sudo passwd
- coś innego?
#ansible #devops #linux
1. nie dopuszczac logowania bezposrednio na roota. (to odp. na Twoje pytanie)
2. Nie dopuszczac do logowa po hasle.
Jest sobie mój laptop na którym zainstalowane jest ansible. W hostsach mam załóżmy 100 serwerów. Raz na miesiąc trzeba zrobić porządek z kontami użytkowników czy też zmienić hasło. I tu wkracza ansible całe na biało. Nie wiem jaka jest "dobra praktyka". Czy wykonywać playbooki które wymagają konta roota z wymienionymi kluczami ssh czy może bez wymiany kluczy (czyli wymusić przy uruchomieniu playbooka aby podać haslo na root)
1. Logowac sie do systemu na konto imienne po kluczach.
2. Eskalowac uprawnienia przez sudo.
Jak chcesz rozwiązać problem zmiany haseł, polityki haseł, itd to odpal sobie na jakimś serwerku freeIPA - problem rozwiązany :)
@etch: na zdalnych hostach są tylko konto aplikacyjne i imienne konta użytkowników, dlatego nie wiem czy dodanie mojego klucza publicznego na konto roota na zdalnych serwerach to dobry pomysł, bo przyjdzie student zobaczy ze moze sobie ssh root@serwer i coś popsuje :D a z kolei używanie ansible bez wymiany kluczy a
Ale w momencie kiedy chcesz coś zrobić jawnie i to kontrolować - prompt o hasło jest uzasadniony :)