Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 8. Роль должна выполняться пользователем без прав администратора. Повышение роли должно происходить непосредственно при выполнении задач роли.
- - Выполнено через [privilege_escalation] в
- become=True
- become_method=sudo
- become_user=root
- become_ask_pass=True
- 14. Убедитесь что роль запускает openvpn сервис, а также что сервис будет запущен при последующей перезагрузке.
- - Запуск сервиса был прописан в handlers, из-за чего ранее установленная служба не стартовала. Добавлена задача принудительного запуска службы, здесь же она добавляется в автозагрузку
- - name: force start openvpn
- service:
- name: openvpn
- state: started
- enabled: yes
- 16. Не следует использовать deprecated конструкции и модули, в том числе include (в ближайшее время будет помечено как устаревший)
- - Исправлено, последняя версия ansible (2.7.5) варнингов не выдает
- 17. Обращайте внимание на предупреждения и ошибки, их не должно быть.
- [WARNING]: Could not find aptitude. Using apt-get instead.
- Вероятно роль тестируется не на чистой системе, результат работы на чистой может оказаться другим, см п.14
- - Исправлено - добавлен параметр принудительного запуска aapt-get
- force_apt_get: yes
- Дополнительно
- 18. Не нужно создавать лишние директории, конфиг можно вполне положить в /etc/openvpn/
- - исправлено
- 19. Не нужно явно устанавливать и фиксировать другие пакеты кроме openvpn.
- - исправлено
- 20. Не нужно обновлять все пакеты системы.
- - исправлено
- 21. Если переменные перенесены то не стоит их оставлять в комментариях, также не стоит класть лишние файлы, которые не относятся к роли.
- - исправлено
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement