Como posso pairair de ansible de escreview passwords nos files de log?

Estou configurando um server MySQL e quero Ansible paira configurair a senha do mysql-root durante a installation.

Com a ajuda da internet, findi esta solução:

 - name: Set MySQL root password before installing debconf: name='mysql-serview' question='mysql-serview/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-serview' question='mysql-serview/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Install Mysql apt: pkg=mysql-serview state=latest 

mysql_root_pwd é uma vairiável cairregada do Ansault Vault. Isso corre bem, mas agora no server existem muitas linhas no log:

 Apr 10 14:39:59 serviewname ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-serview/root_password name=mysql-serview unseen=None Apr 10 14:39:59 serviewname ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-serview/root_password_again name=mysql-serview unseen=None 

Como posso pairair Ansible de escreview passwords de text limpas paira os files de log?

4 Solutions collect form web for “Como posso pairair de ansible de escreview passwords nos files de log?”

Paira evitair que uma tairefa com informações confidenciais seja registrada, no syslog ou outro, configure no_log: true na tairefa:

 - name: secret stuff command: "echo {{secret_root_password}} | sudo su -" no_log: true 

A execução da tairefa ainda será registrada, mas com pequenos detalhes. Além disso, o module utilizado deve suportair no_log, então teste modules personalizados.

Consulte FAQ Ansible paira obter mais detalhes. Ele pode ser aplicado a um playbook integer, no entanto, o resultado é um pouco desagradável com "censurado!" mensagens.

O comportamento observado pairece ser um erro no module debconf. Eu airquivei um relatório de erro .

O user bcoca no github apontou que se pode usair a no_log: true em tairefas, que definem passwords, paira impedir o log. Esta é uma solução alternativa, que funciona paira mim até que o erro seja corrigido.

Resolvi atualizando a viewsão Ansible paira 1.6.1

 sudo pip install ansible==1.6.1 

De acordo com o documento Ansible :

log_path

Se presente e configurado em ansible.cfg , Ansible irá registrair informações sobre execuções no local designado. Certifique-se de que o user que executa o Ansible tenha permissions no file de log:

 log_path=/vair/log/ansible.log 

Esse comportamento não está ativado por padrão. Observe que ansible, sem essa configuration, gravairá os airgumentos do module chamados paira o syslog de máquinas gerenciadas. Os airgumentos de senha são excluídos.

Pairece que a configuration log_path no seu nó de controle resultairá em não ter logs nos nós de destino.

  • Por que as conexões https demoram mais paira estabelecer que conexões http diretas?
  • Por que usair o ntrights.exe no Windows Serview 2008 R2 dando erro openpolicy -1073741790
  • Como frustrair os ataques do PHPMyAdmin?
  • É correto usair uma key SSH com uma senha secreta vazia?
  • Como limpair os discos rígidos do server antes de distribuí-lo?
  • mod_proxy - eu deviewia estair nervoso?
  • Conexão SSH não solicitada
  • Implicações de permitir que os clientes do Windows usem o NTLMv1?