Witam mam problem z punktem 2.7 Weryfikacja poprawności konfiguracji.
Przy próbie sprawdzenia komunikacji Ansible z nodami dostaję błąd -
db | UNREACHABLE! => {
“changed”: false,
“msg”: “Invalid/incorrect password: Permission denied, please try again.”,
“unreachable”: true
}
na serwerze gdzie będzie instalowana baza danych mam założonego użytkownika spzoz który ma uprawnienia administratora:
spzoz@ezd-baza:~$ groups spzoz
spzoz : spzoz root adm cdrom sudo dip plugdev lxd
mój plik inventory ma wpisy:
db ansible_host=10.80.20.73 ansible_user=spzoz ansible_ssh_pass=tutaj hasło spzoz ansible_sudo_pass=tutaj hasło sudo
Komunikacja z serwerem 10.80.20.73 na którym będzie baza jest prawidłowa.
Gdzie jest problem że dostaję komunikat “Invalid/incorrect password: Permission denied, please try again” ?
A jakbyś zrobił tak i podał swoje hasło (spzoz pass), to masz ten sam rezultat?
ansible nodes -m ping --ask-pass
W inventory w ansible_sudo_pass wprowadź to samo hasło co w ansible_ssh_pass, jak to nie pomoże, to może to co poniżej napisałem.
Raczej to obejście niż rozwiązanie, ale dodaj może w /etc/sudoers poniżej tej linii:
#Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
spzoz ALL=(ALL:ALL) NOPASSWD:ALL
I zobacz czy działa
W pliku inventory hasło powinno zostać powtórzone dla ansible_sudo_pass, tam też powinno być hasło spzoz.
Dzięki za odpowiedzi.
Połączenie już działa.
Hasła w inventory miałem już takie same, ale w /etc/sudoers nie maiłem NOPASSWD.
To co jeszcze zrobiłem to wcześniej podłączyłem się do serwera bazodanowego z serwera Ansible przez ssh aby na serwerze bazy danych potwierdzić fingerprint.
Witam
Robię instalację EZDRP na nowo i napotykam błąd przy punkcie 2.7 z Weryfikacja poprawności konfiguracji.
Instalacja baz danych leci z maszyny master po połączeniu przez SSH z maszyną baz danych.
- Do punktu 2.6 wszystko idzie bez błędów i poprawnie zgłaszają się komunikaty jak w instrukcji.
- przy ustawieniu inventory ip serwera db jest poprawne nazwa użytkownika też, hasła również, bez problemu mogę się z maszyny master lub maszyny storage połączyć po ssh tymi danymi z serwerem db
[nodes]serverdb ansible_host=ipserweradb ansible_user=uzytkownik_db ansible_ssh_pass=haslo_uzytkownia_db ansible_sudo_pass=haslo_uztytkownika_db
[nodes:vars]ansible_connection=sshhost_key_checking=False
- konto usera na serwerze db ma uprawnienia sudo oraz dodane wpisy jak w powyższym poście
#Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
mojuser ALL=(ALL:ALL) NOPASSWD:ALL
w dalszym ciągu otrzymuję komunikat:
serverdb | UNREACHABLE! => {
“changed”: false,
“msg”: “Invalid/incorrect password: Permission denied, please try again.”,
“unreachable”: true
}