Uwierzytelnianie lub błąd uprawnień, nie ma uprawnień do katalogu zdalnego

Question

Używam ansijet do automatyzacji instrukcji ansibli, które będą uruchamiane po kliknięciu przycisku. Playbook ma na celu zatrzymanie działających instancji w AWS. Po uruchomieniu, ręcznie z wiersza poleceń, zakładka działa dobrze i wykonuje zadania. Ale kiedy uruchomić poprzez interfejs WWW z ansijet po napotkania błędu

Authentication or permission failure. In some cases, you may have been able to authenticate and did not have permissions on the remote directory. Consider changing the remote temp path in ansible.cfg to a path rooted in "/tmp". Failed command was: mkdir -p $HOME/.ansible/tmp/ansible-tmp-1390414200.76-192986604554742 && chmod a+rx $HOME/.ansible/tmp/ansible-tmp-1390414200.76-192986604554742 && echo $HOME/.ansible/tmp/ansible-tmp-1390414200.76-192986604554742, exited with result 1: 

Poniżej znajduje się konfiguracja ansible.cfg.

# some basic default values... 

inventory  = /etc/ansible/hosts 
#library  = /usr/share/my_modules/ 
remote_tmp  = $HOME/.ansible/tmp/ 
pattern  = * 
forks   = 5 
poll_interval = 15 
sudo_user  = root 
#ask_sudo_pass = True 
#ask_pass  = True 
transport  = smart 
#remote_port = 22 
module_lang = C 

próbuję zmienić ścieżkę remote_tmp do /home/ubuntu/.ansible/tmp ale wciąż otrzymuję ten sam błąd.

Answer 1

Domyślnie użytkownik Ansible łączy się ze zdalnymi serwerami, ponieważ będzie miał taką samą nazwę, jak użytkownik ansibli działa jako. W przypadku Ansijet, spróbuje połączyć się ze zdalnymi serwerami z użytkownikiem, który rozpoczął proces node.js w Ansijet. Można to zmienić, podając remote_user w książce adresowej lub globalnie w pliku ansible.cfg.

SLAUM spróbuje utworzyć katalog tymczasowy, jeśli jeszcze nie istnieje, ale nie będzie mógł go użyć, jeśli ten użytkownik nie ma katalogu domowego lub jego uprawnienia do katalogu domowego nie pozwalają na dostęp do zapisu.

Właściwie zmieniłem katalog tymczasowy w moim pliku ansible.cfg, aby wskazywał na lokalizację w/tmp, która obsługuje tego typu problemy.

remote_tmp = /tmp/.ansible-${USER}/tmp

Answer 2

wychodził ten sam problem jakiś czas temu i rozwiązany w ten sposób. Możliwe, że katalog zdalnego serwera /tmp nie ma wystarczających uprawnień do zapisu. Uruchom komendę ls -ld /tmp, aby upewnić się, że jej wydruk wygląda mniej więcej tak: drwxrwxrwt 7 root root 20480 Feb 4 14:18 /tmp Mam root użytkownika jako superużytkownika i /tmp ma uprawnienie 1777.

Również dla mnie po prostu - remote_tmp = /tmp działa dobrze.

Innym sprawdzeniem jest upewnienie się, że $ HOME jest obecny w powłoce, którą próbujesz uruchomić. Ansaly uruchamia polecenia przez powłokę /bin/sh, a nie /bin/bash. Upewnij się, że $ HOME jest obecny w powłoce sh.