Фон
Мой вопрос кажется простым, но он становится более сложным очень быстро.
В принципе, я действительно устал поддерживать мои серверы вручную (кричит в фоновом режиме), и я решил, что пришло время найти способ сделать администратор сервера более пригодным для жизни. Это когда я нашел Ansible. Отлично? Конечно, биты делают bash скрипты (громкий крик) для всего, что я хотел автоматизировать.
Какая проблема?
У меня много проблем с выяснением того, какой пользователь может использовать некоторые мои игры. Мне также нужна возможность указать, какой пользователь будет выполнять определенные задачи. Вот некоторые конкретные варианты использования:
Клонирование репо в качестве другого пользователя:
Моя цель заключается в том, что он запускает мой node.js webapp от другого пользователя, который мы будем называть счетом (который может использовать только sudo для запуска script, который я создал, который запускает сервер node в отличие от root или моего пользователя, который может использовать sudo для всех команд). Для этого мне нужна возможность иметь модуль Ansible git для клонирования моего репозитория git в качестве счета. Как мне это сделать?
Зная, как Ansible получит root:
Насколько я понимаю, вы можете установить, какой пользователь Ansible будет подключаться к серверу, который вы поддерживаете, определяя "пользователь" и начало файла плей-листа. Вот что я не понимаю: если я скажу ему подключиться через мое имя пользователя, joe и попросить его обновить пакет через apt-модуль, как он получит root? Судо обычно запрашивает у меня мой пароль, и я бы предпочел сохранить его таким образом (для обеспечения безопасности).
Заключительный запрос
Я просмотрел документы Ansible, сделал некоторые (то, что я думал, был полностью) Googling, и вообще просто пытался разобраться в этом сам, но эта информация продолжает меня освещать.
Я очень новичок в Ansible, и, хотя он в основном прямолинейный, мне бы очень понравилось, если бы я мог точно понять, насколько безопасны пробежки, на которых они запускаются, и как/где я могу указать, какой пользователь использовать для разных раз.
Спасибо за тонну заранее