/var/log/messages

debugging with sixth sense

DevOps Okinawa な勉強会

某所から仮想リソースを払いだしてもらえるみたいなのですが

  • 起動して初期設定がアレ
  • 接続のための鍵について

という問題があるなと。関係方面に問い合わせているのですが諸々以下に控え。

とりあえず仮想リソースの初期設定についてはテンプレで逃げる方向。とは言え、

  • ssh 接続な穴を空ける手間を極力排除したい
  • GIP 付与についても同様

という問題があれど、おそらくはこのあたり手動にせざるを得ないのかどうか。 また、鍵認証なソレについても接続先の仮想リソースで鍵ペアを用意しておいてそれを配布する形が可能なのかどうか。別途関係方面と確認の方向です。 基本的に sudo できて ssh で接続できればそれで OK なはずなので、って違うのかな。

そーゆー意味では .ssh/config のテンプレも配布が必要なのかな。

あら?

Chef-solo とか Serverspec とかってリモート側の権限ってどうやって設定するのかと。接続した権限で sudo できれば良いのかどうか。 パスワード入力無しで sudo chef-solo できること、とかありますね。当り前か。備忘まで記述の例を以下に。

hoge ALL=(ALL) NOPASSWD:ALL

なるほど。

Comments