В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sysadminka

654 membersпожаловаться на группу
2020 June 30

АЛ

Александр Леутин... in Sysadminka
Нужно не так:
  tasks:
    - name : run command on remote devices

а так:
  tasks:
  - name : run command on remote devices
источник
18:57пожаловаться#1

K

Kirill in Sysadminka
всеравно
источник
19:05пожаловаться#2

K

Kirill in Sysadminka
источник
19:05пожаловаться#3

K

Kirill in Sysadminka
Но он с другим плейбуком и ошибку другую пишет, no action detected in task... какого экшена ему нехватает блин...
источник
19:07пожаловаться#4

L

Lev in Sysadminka
Baka mate
Кто нибудь когда нибудь следил за сессиями ssh, возможно ли снимать дамп комманд что вводит юзер?
* Давал аутсорсерам доступ через bastillion.
* Есть штатная .bash_history.
* Можно запитонить чот типа прокси, сунуть его в /bin/bash, а сам /bin/bash затолкать в другое расположение. Так можно будет хоть в облако сразу писать.
* Есть  logkeys.
* Где-то на ксакепе еще водилась статья как самописный кейлоггер написать
www.bastillion.io
Bastillion - Web-Based Bastion Host and SSH Key Management
Bastillion is an open-source web-based SSH console that centrally manages administrative access to systems. It acts as a bastion host for administrators with features that promote infrastructure security. Web-based administration is combined with management and distribution of user's public SSH keys. Key management and administration is based on profiles assigned to defined users.
источник
19:29пожаловаться#5

FM

Fedotov Mikl in Sysadminka
источник
19:30пожаловаться#6

L

Lev in Sysadminka
Baka mate
Не я наоборот обезопасить себя, вдруг удаленно работать по ssh, но не хочу чтобы следили
Ансиблом все конфигуряй. Вот это сюрприз будет, если захотят перечисленными средствами лог команд писать =))
источник
19:31пожаловаться#7

FM

Fedotov Mikl in Sysadminka
Kirill
---
- name: ololo
 hosts: router_os
 tasks:
   - name: run command on remote devices
     routeros_command:
       commands: /system routerboard print
     register: system_print

   - name: debug_print
     debug: var=system_print.stdout_lines

   - name: run command and check to see if output contains routeros
     routeros_command:
       commands: /system resource print
       wait_for: result[0] contains MikroTik

   - name: run multiple commands on remote nodes
     routeros_command:
       commands:
         - /system routerboard print
         - /system identity print
источник
19:35пожаловаться#8

Bm

Baka mate in Sysadminka
Lev
* Давал аутсорсерам доступ через bastillion.
* Есть штатная .bash_history.
* Можно запитонить чот типа прокси, сунуть его в /bin/bash, а сам /bin/bash затолкать в другое расположение. Так можно будет хоть в облако сразу писать.
* Есть  logkeys.
* Где-то на ксакепе еще водилась статья как самописный кейлоггер написать
www.bastillion.io
Bastillion - Web-Based Bastion Host and SSH Key Management
Bastillion is an open-source web-based SSH console that centrally manages administrative access to systems. It acts as a bastion host for administrators with features that promote infrastructure security. Web-based administration is combined with management and distribution of user's public SSH keys. Key management and administration is based on profiles assigned to defined users.
Там выше кинули прям штатный логгер черз PAM, вполне годно, вот только его побороть еще думою
источник
19:38пожаловаться#9

K

Kirill in Sysadminka
Fedotov Mikl
---
- name: ololo
 hosts: router_os
 tasks:
   - name: run command on remote devices
     routeros_command:
       commands: /system routerboard print
     register: system_print

   - name: debug_print
     debug: var=system_print.stdout_lines

   - name: run command and check to see if output contains routeros
     routeros_command:
       commands: /system resource print
       wait_for: result[0] contains MikroTik

   - name: run multiple commands on remote nodes
     routeros_command:
       commands:
         - /system routerboard print
         - /system identity print
источник
19:38пожаловаться#10

K

Kirill in Sysadminka
Fedotov Mikl
---
- name: ololo
 hosts: router_os
 tasks:
   - name: run command on remote devices
     routeros_command:
       commands: /system routerboard print
     register: system_print

   - name: debug_print
     debug: var=system_print.stdout_lines

   - name: run command and check to see if output contains routeros
     routeros_command:
       commands: /system resource print
       wait_for: result[0] contains MikroTik

   - name: run multiple commands on remote nodes
     routeros_command:
       commands:
         - /system routerboard print
         - /system identity print
я просто скопипастил...
источник
19:38пожаловаться#11

K

Kirill in Sysadminka
2_5465670905810126081.mp4
(17.82 Кб)
источник
19:39пожаловаться#12

FM

Fedotov Mikl in Sysadminka
Kirill
я просто скопипастил...
https://spw.ru/educate/articles/ispolzovanie-ansible/
https://docs.ansible.com/ansible/latest/network/user_guide/platform_routeros.html
spw.ru
MikroTik Ansible
<p class="1">Вторая часть цикла посвящена использованию централизованного инструмента управления конфигурациями на примере Ansible.
источник
19:39пожаловаться#13

FM

Fedotov Mikl in Sysadminka
там возможно надо дополнительные переменные задать для модуля
источник
19:41пожаловаться#14

K

Kirill in Sysadminka
Fedotov Mikl
там возможно надо дополнительные переменные задать для модуля
в ansible.cfg?
источник
19:42пожаловаться#15

Bm

Baka mate in Sysadminka
Baka mate
Там выше кинули прям штатный логгер черз PAM, вполне годно, вот только его побороть еще думою
Если есть доступ отправлять файл log_file (из /etc/audit/auditd.conf) в /dev/null

например
источник
19:42пожаловаться#16

FM

Fedotov Mikl in Sysadminka
не, в первой ссылке глянь, там наглядно показано что кого и куда, дерево проекта даже показали
источник
19:42пожаловаться#17

K

Kirill in Sysadminka
Fedotov Mikl
не, в первой ссылке глянь, там наглядно показано что кого и куда, дерево проекта даже показали
я пробовал их пример, там же ошибка...
источник
19:43пожаловаться#18

S

Slach in Sysadminka
Вадим Исаканов
А при работе над каким-нибудь проектом какая часть времени уходит на то, чтобы понять, "как это сделать в AWS"?
Скажем, решить, у нас тут Beanstalk, ручками делаем, Cloudformation, Opsworks или Terraform?
ну, есть целые специальные люди - AWS cloud solution architectors, даже сертификация есть по этому
источник
19:51пожаловаться#19

L

Lev in Sysadminka
Kirill
я просто скопипастил...
Reason 2: https://stackoverflow.com/questions/47159193/why-does-ansible-show-error-no-action-detected-in-task-error
Stack Overflow
Why does Ansible show "ERROR! no action detected in task" error?
Ansible shows an error:
 ERROR! no action detected in task. This often indicates a misspelled module name, or incorrect module path.
What is wrong?
The exact transcript is:

ERROR! no action de...
источник
19:51пожаловаться#20