Size: a a a

Puppet — русскоговорящее сообщество

2021 July 07

AM

Aleks Michajlow in Puppet — русскоговорящее сообщество
А кто-нибудь использует модуль для vault?
https://forge.puppet.com/modules/petems/hiera_vault
Как вы решаете проблему с протухающими ключами?
источник

EM

Evgenii Molchanov in Puppet — русскоговорящее сообщество
ты про токен наверное, для авторизации в волте?
источник

AM

Aleks Michajlow in Puppet — русскоговорящее сообщество
да
источник

EM

Evgenii Molchanov in Puppet — русскоговорящее сообщество
на сервере с волтом, добавил крон, который продлевал жизнь для токена
источник

EM

Evgenii Molchanov in Puppet — русскоговорящее сообщество
но тоже бы послушал, более правильное решение
источник

AM

Aleks Michajlow in Puppet — русскоговорящее сообщество
Ну то есть там крутится крон, который с рутовым токеном продлевает жизнь?
источник

EM

Evgenii Molchanov in Puppet — русскоговорящее сообщество
блин, я вроде бы создал роль для авторизации по серту и по ней авторизовывался, сейчас уже точно не скажу
источник

EM

Evgenii Molchanov in Puppet — русскоговорящее сообщество
но можно и по рутовому токену конечно, если не боишься =)
источник

AM

Aleks Michajlow in Puppet — русскоговорящее сообщество
а, то есть можно сделать аппроль, которой можно делать токен ренью?
источник

sk

sergey kopachov in Puppet — русскоговорящее сообщество
Всем доброго времени суток. Недавно начал использовать puppet и уперся в то что неполучается создать юзера и засунуть в него ssh ключ. точнее создать юзера отдельно получаетсяю но положить ключ некак не выходит. Можете пожалуйста подсказать куда смотреть

user { 's.kopachev':
 name       => 's.kopachev',
 home       => '/home/s.kopachev',
 managehome => true,
 shell      => '/bin/bash',
 ensure     => present,
 groups     => sudo,
 ssh_key    => 'ssh-rsa AAAAB3
……..
}
источник

sk

sergey kopachov in Puppet — русскоговорящее сообщество
Пробовал через класс юзер. все проходит без ошибок но пользователь не добавляется так же как и ключ
class user {
user { 's.kopachev':
 name       => 's.kopachev',
 home       => '/home/s.kopachev',
 managehome => true,
 shell      => '/bin/bash',
 ensure     => present,
 groups     => sudo,
}
 ssh_authorized_key { 's.kopachev_ssh':
 user       => 's.kopachev',
 type       => 'rsa',
 key        => 'ssh-rsa AAAAB3Nza
...... skopachev@s-kopachev',
 }
}
источник

A

Andor in Puppet — русскоговорящее сообщество
Что именно значит "не добавляется ключ"?
источник

A

Andor in Puppet — русскоговорящее сообщество
Ошибка какая-то или что?
источник

sk

sergey kopachov in Puppet — русскоговорящее сообщество
В этом случае все зеленое. ошибок нет будтобы оно мимо него проходит
источник

sk

sergey kopachov in Puppet — русскоговорящее сообщество
а в этом случае ошибка

Error: Could not retrieve catalog from remote server: Error 500 on SERVER: Server Error: no parameter named 'ssh_key' (file: /etc/puppetlabs/code/environments/test/manifests/site.pp, line: 41) on User[s.kopachev] (file: /etc/puppetlabs/code/environments/test/manifests/site.pp, line: 41) on node full-stack-m-pilipenko
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
источник

A

Andor in Puppet — русскоговорящее сообщество
потому что у ресурса user нет параметра ssh_key
источник

A

Andor in Puppet — русскоговорящее сообщество
чётко же написано
источник

sk

sergey kopachov in Puppet — русскоговорящее сообщество
puppetserver --version
puppetserver version: 7.2.0
источник

A

Andor in Puppet — русскоговорящее сообщество
без разницы
источник

sk

sergey kopachov in Puppet — русскоговорящее сообщество
источник