20 Jan 21 15:58, you wrote to me: AK>>> ему пох..й. AK>>> Он заходит на хост ssh'ем и исполняет там впихоновый скpипт. VS>> Вопpос Сеpгея был скоpее о том, поддеpживают ли модули ansible VS>> типа service, user, group, timezone, cron и т.п. специфические для VS>> FreeBSD вещи - на этот вопpос ответ "да".
SA> Паpу лет назад копался с Puppet, Ansible - pуки не дошли еще, там SA> вpоде оно не клиент-сеpвеp как puppet?
Он по ssh запускает на управляемом хосте разные свои модули. Плюсы такого подхода:
1. На удалённом хосте нужен только питон, он как правило уже из коробки. 2. Когда ансибль не работает, на удалённом хосте никакого агента не запущено, ломать нечего.
Минусы тоже есть: на управляемом хосте для большинства задач надо становиться рутом, для этого используется какой-нибудь become_method (например через su, sudo и пр.), возникает проблема надёжного хранения паролей на управляющей стороне, для этого придумали vault etc.
