abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 13
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    6.5. 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    6.5. 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 32
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 549 hlasů
     Komentářů: 25, poslední včera 20:12
    Rozcestník

    Dotaz: ansible, winrm a https

    23.6.2016 11:26 figliar0
    ansible, winrm a https
    Přečteno: 386×

    Caute,

    pardon za nie cisto open-source otazku, ale uz si neviem rady. V praci sa morim s Ansible a spravou Windows strojov.

    Mam virtualny stroj s Debian 8, Ansible 2.1.0.0 (instalovany cez PPA) a Python 2.7.9. Dalej mam druhu virtualku s Windows 10. Cielom je posielat prikazy z Debianu cez Ansible do Windows pouzitim WinRM cez HTTPS (pripajam sa priamo na Windows lokalny ucet), ale daco je naprd. Ak pouzijem konfiguracnu volbu "ansible_winrm_server_cert_validation: ignore", vsetko je fajn a ja dostanem nasledovne:

    root@debx-test:~# ansible 192.168.0.1 -m win_ping 
    192.168.0.1 | SUCCESS => {
        "changed": false, 
        "ping": "pong"
    }

    ale toto nie je celkom to, co by som chcel, lebo to povazujem za bezpecnostne riziko. Ak danu moznost vypnem, dostanem toto:

    root@debx-test:~# ansible 192.168.0.1 -m win_ping -vvvvv
    Using /etc/ansible/ansible.cfg as config file
    Loaded callback minimal of type stdout, v2.0
    <192.168.0.1> ESTABLISH WINRM CONNECTION FOR USER: admin on PORT 5986 TO 192.168.0.1
    <192.168.0.1> WINRM CONNECT: transport=plaintext endpoint=https://192.168.0.1:5986/wsman
    <192.168.0.1> WINRM CONNECTION ERROR: ("bad handshake: Error([('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],)",)
    Traceback (most recent call last):
      File "/usr/lib/python2.7/dist-packages/ansible/plugins/connection/winrm.py", line 152, in _winrm_connect
        self.shell_id = protocol.open_shell(codepage=65001) # UTF-8
      File "/usr/local/lib/python2.7/dist-packages/winrm/protocol.py", line 132, in open_shell
        res = self.send_message(xmltodict.unparse(req))
      File "/usr/local/lib/python2.7/dist-packages/winrm/protocol.py", line 207, in send_message
        return self.transport.send_message(message)
      File "/usr/local/lib/python2.7/dist-packages/winrm/transport.py", line 173, in send_message
        response = self.session.send(prepared_request, timeout=self.read_timeout_sec)
      File "/usr/local/lib/python2.7/dist-packages/requests/sessions.py", line 585, in send
        r = adapter.send(request, **kwargs)
      File "/usr/local/lib/python2.7/dist-packages/requests/adapters.py", line 477, in send
        raise SSLError(e, request=request)
    SSLError: ("bad handshake: Error([('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],)",)
    
    192.168.0.1 | UNREACHABLE! => {
        "changed": false, 
        "msg": "plaintext: (\"bad handshake: Error([('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],)\",)", 
        "unreachable": true
    }

    pricom nezalezi na tom, aky certifikat pouzivam - ci self-signed alebo nie.

    Skusal som na Debiane vytvorit kvazy CA, podpisat CSR z Windows, naimportovat podpisany certifikat do Windows, rekonfigurovat HTTP listener a naimportovat CA certifikat do doveryhodnych autorit v Debiane - nepomohlo. Som si celkom isty, ze som urobil vsetko OK, lebo na testovacom web servery na Windows tieto hry z certifikatmi funguju. Pri tomto hrani som sa riadil tymto navodom.

    Je vobec mozne rozbehat Ansible na spravu Windowsov skutocne bezpecne? Co by ste este odporucali skusit? Pripadne nejaku alternativu na spravu Windowsov z Linuxu podobnu Ansible? Co pouzivate Vy?

    Vdaka za odpoved.

    Odpovědi

    26.6.2016 22:01 mcx
    Rozbalit Rozbalit vše Re: ansible, winrm a https
    Kedze tam kde pracujem este mame na par virtualoch este W2003 a zatial nie je v plane ich upgrade, tak sme prisli s riesenim ze pouzijeme Salt. Spravil som si aj "portable" miniona, ktoreho nie je potrebne instalovat ale staci nakopirovat a spustit batak, ktory nahodi miniona ako servisu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.