⛑️

ansible 研究 2024/12/24

2024/12/24に公開

何故か become が失敗している

結論: doas では sudo を補完してくれない。

セキュリティホールがよく発見される=利用者が多い "sudo " のパッチ更新が疎ましいとおもい、リスクヘッジとして OpenBSD の成果物である、 "doas" を入れた機材があり、 "sudo" を入れていなかった。

  • become のコマンドとして "doas" も使えるように書かれていると記憶していたが、自動で探査してくれるものではないとわかった。

raw モジュールの -a "string" オプションで末尾が消える件

結論: sshjail で raw モジュールを使うときには注意が必要である。

$ ansible -m raw -a "ping -c1 www.google.co.jp"

ping: cannot resolve www.google.co.j: Name does not resolve

などとすると、 "www.google.co.jp" の末尾部が消されておかしなことになってしまう。
偶々見つけたが、今日確認したところ 同じ問題が発生する機器としない機器が存在する。
ちなみに、 "www.google.co.jp " と末尾が食われてしまう分にスペースなどを置くと、
エラーにはならないが・・・これは?

発生するモノは、sshjail で接続する インスタンスに 限られる。
回避策は、sshjail だけ raw モジュールで使う文字列を工夫するか、パーサのバグを
取り除くほかないだろう。

Discussion