通过Apache Ansible:身份验证或权限失败

时间:2015-01-11 13:56:41

标签: python ansible

我尝试通过Apache2 CGI运行Ansible。

这是我的剧本:

#!/usr/bin/env python
# -*- coding: UTF-8 -*-# enable debugging
print "Content-type: text/html"
print

import cgitb
cgitb.enable()
print "<html><head>"
print ""
print "</head><body>"

import os
import ansible.runner
import sys
results = ansible.runner.Runner(
#    transport='ssh',
#    remote_user='root',
#    remote_pass='pass',
    transport='local',
#    su='yes',
#    su_user='root',
#    su_pass='su_pass',
    sudo='yes',
    sudo_user='root',
    sudo_pass='sudo_pass',
    pattern='127.0.0.1',
    module_name='service',
    module_args='name=shoc-lxc-net state=started enabled=yes',
    forks=10,
).run()

if results is None:
   print "No hosts found"
   sys.exit(1)

import json
print(json.dumps(results,
                 default=lambda obj: vars(obj),
                 indent=1))

for (hostname, result) in results['contacted'].items():
    if not 'failed' in result:
        print "%s >>> %s" % (hostname, result['enabled'])

print "</body></html>"

当我运行它时,我得到:

  

{&#34; dark&#34;:{&#34; 127.0.0.1&#34;:{&#34; msg&#34;:&#34;身份验证或许可   失败。在某些情况下,您可能已经能够进行身份验证并执行此操作   没有远程目录的权限。考虑改变   ansible.cfg中的远程临时路径到以&#34; / tmp \&#34;为根的路径。失败   命令是:mkdir -p   $ HOME / .ansible / tmp / ansible-1420984254.94-125323999727459&amp;&amp; chmod a + rx   $ HOME / .ansible / tmp / ansible-1420984254.94-125323999727459&amp;&amp;回声   $ HOME / .ansible / tmp / ansible-1420984254.94-125323999727459,退出   结果1&#34;,&#34;失败&#34;:true}},&#34;已联系&#34;:{}}

但是当我通过shell运行这个脚本时,我得到了:

$ /lxc/www/py/index.py 
Content-type: text/html

<html><head> </head><body> {  "dark": {},  "contacted": {  
"127.0.0.1": {    "invocation": {
    "module_name": "service",
    "module_args": "name=shoc-lxc-net state=started enabled=yes"    },    "state": "started",    "changed": false,    "enabled": true,   
"name": "shoc-lxc-net"   }  } }
127.0.0.1 >>> True

当我检查时:

# ls -la /var/www/
total 20
drwxrwxrwx  4 root     root     4096 Jan 11 15:57 .
drwxr-xr-x 14 root     root     4096 Jan  8 15:58 ..
drwxr-xr-x  2 root     root     4096 Jan 11 14:54 etc
-rw-r--r--  1 root     root      177 Mar 18  2013 index.html
drwx------  2 www-data www-data 4096 Jan 11 15:36 .ssh
# su www-data
$ mkdir /var/www/.ansible/tmp -p
$
# ls -la /var/www/.ansible/
total 12
drwxrwxr-x 3 www-data www-data 4096 Jan 11 15:57 .
drwxrwxrwx 5 root     root     4096 Jan 11 15:57 ..
drwxrwxr-x 2 www-data www-data 4096 Jan 11 15:57 tmp

2 个答案:

答案 0 :(得分:0)

该脚本将作为apache用户(或者您正在运行apache的任何用户运行 - 在某些情况下可能是'nobody'或其他完全不同的东西)。该用户很可能没有与您相同的权限。您可能需要setuid脚本以具有相应权限的用户身份运行,或者向/ etc / sudoers添加条目以允许脚本以不同用户身份运行而不提示输入密码然后使用包装器shell脚本让Apache通过sudo调用脚本。

答案 1 :(得分:0)

在Molecule中运行Ansible项目时遇到了相同的错误。这是我发现的:

运行命令molecule test --destroy=never时,我在tmp文件夹/文件中重现了同样的问题。如果我跳过destroy标志,而只运行molecule test,则效果很好。

以社区成员的身份发布此答案可能会遇到此问题。解决方法是,您可以在Ctrl+C步骤完成分子后verify,也就是destroy

分子步骤:

└── default
    ├── lint
    ├── destroy
    ├── dependency
    ├── syntax
    ├── create
    ├── prepare
    ├── converge
    ├── idempotence
    ├── side_effect
    ├── verify
    └── destroy
相关问题
最新问题