Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
Big Data Science :: AI / ...
pro.kafka
3ds Max
DevsHelper
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
ru_gitlab
OctoberCMS
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Software Design/Architect...
Evolution CMS
Odoo talks & fun
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
Google Cloud Platform_ru
.NET Group
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Всем привет. Ищу как красиво проверить наличие строки в файле (в
sudoers разрешение), большинство найденных инструкций направляет в shell, чего бы хотелось избежать. Lineinfile вроде как добавит строку (чего бы не хотелось). Подскажите, как бы вы подобное реализовали ?
17 ответов
check_mode: yes попробуй использовать
Dmitriy
Автор вопроса
check_mode: yes попробуй использовать
такое находил, говорит что не поддерживает параметр
такое находил, говорит что не поддерживает парамет...
Это общий параметр, а не параметр моодуля
Dmitriy
Автор вопроса
Это общий параметр, а не параметр моодуля
- name: Ensure /etc/sudoers.d/zabbix contains script lineinfile: path: /etc/sudoers.d/zabbix regexp: '^/etc/zabbix/scripts/check_login.sh' state: absent check_mode: yes changed_when: false register: out подскажите пож, как поправить, нашел такой пример, смущает state: absent (вроде present должен быть же, не?)
- name: Ensure /etc/sudoers.d/zabbix contains scri...
Тут неважно потому как ни чего не меняется. По факту это dry run.
Dmitriy
Автор вопроса
Тут неважно потому как ни чего не меняется. По фак...
оставлю тогда present, с ним спокойнее, однако вот эта конструкция мне и выдает Unsupported parameters for (lineinfile) module: changed_when
оставлю тогда present, с ним спокойнее, однако вот...
Отступы. changed_when это параметры таски, а не модуля lineinfile
Вы не хотите этого. Задача ансиболи привести в состояние х, а не что-то там проверять
Dmitriy
Автор вопроса
Отступы. changed_when это параметры таски, а не мо...
- name: Ensure /etc/sudoers.d/zabbix contains script lineinfile: path: /etc/sudoers.d/zabbix regexp: '^/etc/zabbix/scripts/check_users_login.sh' state: present check_mode: yes changed_when: false register: out failed_when: out.changed Получается так ? а как будут выглядеть тогда условие (хотя бы просто оповещения)? Нашел такой вариант, но он не рабоичй - debug: msg: "Yes, line exists." when: out.found
Кстати, а сталкивались в Маке в бигсуре, что инклуддир не работает?
Dmitriy
Автор вопроса
уже открыл, но в текущих реалиях есть возможность поломать то, что уже работает и внесено кем то руками. Так то файл sudoers у меня с ролью агента залетает
Все штатно и правильно: #includedir
Dmitriy
Автор вопроса
а как меня спасет check если кто то зафигачил руками в sudoers команду ? просто потом что то в мониторинге отвалится
Dmitriy
Автор вопроса
боюсь что все равно, пострадаю от этого я, так как "оножвсеработало".
1. не консистентен 2. не у всех модулей есть поддержка check
task1: state directory task2: template in directory упадет при чеке, если в системе нет папки
что проверить?
Похожие вопросы
Обсуждают сегодня