Назад | Перейти на главную страницу

Ansible / Capistrano с фиксированной командой sudo («sudo su -»)

Мне нужно администрировать несколько полууправляемых серверов (чудовищно CentOS 6), где нам разрешено входить в систему только как обычный пользователь, затем выполнить «sudo su -» и ввести пароль обычного пользователя, а затем выполнить команды в корневой оболочке . Я искал, как это сделать с помощью некоторых инструментов управления конфигурацией (ansible, capistrano и т. Д.), Но ничего не нашел. Есть ли опыт в подобной ситуации? Я должен сказать, что мы НЕ можем / не можем изменять разрешенные команды sudo, поэтому обязательно, чтобы инструменты использовали «sudo su -» и запускали соответствующие команды. Кроме того, нам не разрешено устанавливать какое-либо программное обеспечение на машины (да, это очень ограниченный клиент), поэтому все команды должны запускаться с использованием ssh и аутентификации по паролю.

С уважением и заранее спасибо.

Если у вас есть sudo, вы можете использовать Fabric для развертывания кода (и использовать его для подключения к git), установки и удаления программного обеспечения (хотя я думаю, вам не понадобится эта функциональность), создания / удаления пользователей и других подобных применений. Он не такой многофункциональный, как программное обеспечение для управления конфигурацией, такое как Puppet, но с ним можно многое сделать, и его довольно быстро и легко освоить.