Como posso pairair de ansible de escreview passwords nos files de log?

Estou configurando um server MySQL e quero Ansible paira configurair a senha do mysql-root durante a installation.

Com a ajuda da internet, findi esta solução:

 - name: Set MySQL root password before installing debconf: name='mysql-serview' question='mysql-serview/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-serview' question='mysql-serview/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Install Mysql apt: pkg=mysql-serview state=latest 

mysql_root_pwd é uma vairiável cairregada do Ansault Vault. Isso corre bem, mas agora no server existem muitas linhas no log:

 Apr 10 14:39:59 serviewname ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-serview/root_password name=mysql-serview unseen=None Apr 10 14:39:59 serviewname ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-serview/root_password_again name=mysql-serview unseen=None 

Como posso pairair Ansible de escreview passwords de text limpas paira os files de log?

4 Solutions collect form web for “Como posso pairair de ansible de escreview passwords nos files de log?”

Paira evitair que uma tairefa com informações confidenciais seja registrada, no syslog ou outro, configure no_log: true na tairefa:

 - name: secret stuff command: "echo {{secret_root_password}} | sudo su -" no_log: true 

A execução da tairefa ainda será registrada, mas com pequenos detalhes. Além disso, o module utilizado deve suportair no_log, então teste modules personalizados.

Consulte FAQ Ansible paira obter mais detalhes. Ele pode ser aplicado a um playbook integer, no entanto, o resultado é um pouco desagradável com "censurado!" mensagens.

O comportamento observado pairece ser um erro no module debconf. Eu airquivei um relatório de erro .

O user bcoca no github apontou que se pode usair a no_log: true em tairefas, que definem passwords, paira impedir o log. Esta é uma solução alternativa, que funciona paira mim até que o erro seja corrigido.

Resolvi atualizando a viewsão Ansible paira 1.6.1

 sudo pip install ansible==1.6.1 

De acordo com o documento Ansible :

log_path

Se presente e configurado em ansible.cfg , Ansible irá registrair informações sobre execuções no local designado. Certifique-se de que o user que executa o Ansible tenha permissions no file de log:

 log_path=/vair/log/ansible.log 

Esse comportamento não está ativado por padrão. Observe que ansible, sem essa configuration, gravairá os airgumentos do module chamados paira o syslog de máquinas gerenciadas. Os airgumentos de senha são excluídos.

Pairece que a configuration log_path no seu nó de controle resultairá em não ter logs nos nós de destino.

  • ESXi hospedado em IP público sem firewall
  • Configurando a bandeira segura em cookies do Outlook Web Access
  • Falha ao gerair uma instância de user do SQL Serview
  • Locking Desktop USB Ports
  • / vair / log / btmp é de 6GB, como cortá-lo?
  • Como habilitair o access ao redirecionamento.config
  • Como descobrir se meu server está comprometido?
  • Muitos events de logon / logótypes no log de events do Windows
  • Os firewalls e o softwaire anti-vírus afetam o performance de um server?