8. Роль должна выполняться пользователем без прав администратора. Повышение роли

1. 8. Роль должна выполняться пользователем без прав администратора. Повышение роли должно происходить непосредственно при выполнении задач роли.
2. - Выполнено через [privilege_escalation] в
3. become=True
4. become_method=sudo
5. become_user=root
6. become_ask_pass=True
7.  
8.  
9. 14. Убедитесь что роль запускает openvpn сервис, а также что сервис будет запущен при последующей перезагрузке.
10. - Запуск сервиса был прописан в handlers, из-за чего ранее установленная служба не стартовала. Добавлена задача принудительного запуска службы, здесь же она добавляется в автозагрузку
11. - name: force start openvpn
12. service:
13. name: openvpn
14. state: started
15. enabled: yes
16.  
17. 16. Не следует использовать deprecated конструкции и модули, в том числе include (в ближайшее время будет помечено как устаревший)
18. - Исправлено, последняя версия ansible (2.7.5) варнингов не выдает
19.  
20. 17. Обращайте внимание на предупреждения и ошибки, их не должно быть.
21. [WARNING]: Could not find aptitude. Using apt-get instead.
22. Вероятно роль тестируется не на чистой системе, результат работы на чистой может оказаться другим, см п.14
23. - Исправлено - добавлен параметр принудительного запуска aapt-get
24. force_apt_get: yes
25.  
26.  
27. Дополнительно
28. 18. Не нужно создавать лишние директории, конфиг можно вполне положить в /etc/openvpn/
29. - исправлено
30. 19. Не нужно явно устанавливать и фиксировать другие пакеты кроме openvpn.
31. - исправлено
32. 20. Не нужно обновлять все пакеты системы.
33. - исправлено
34. 21. Если переменные перенесены то не стоит их оставлять в комментариях, также не стоит класть лишние файлы, которые не относятся к роли.
35. - исправлено