Обновить playbooks/scan_inventory.yml

2025-12-10 11:25:22 +00:00
parent d6987ac18f
commit 7b4053d8c5
1 changed files with 16 additions and 14 deletions
--- a/playbooks/scan_inventory.yml
+++ b/playbooks/scan_inventory.yml
@@ -3,7 +3,7 @@
  hosts: localhost
  connection: local
  gather_facts: no
-  # become: yes <--- УБРАНО, ЭТО ВЫЗЫВАЛО ОШИБКУ
+  become: yes # МЫ ВЕРНУЛИ ЭТО (нужны права root для nmap -sU / -O)
  vars:
    # --- SEMAPHORE API ---
    semaphore_url: "http://192.168.0.198:9999"
@@ -36,20 +36,22 @@
    snmp_community: "public"

  tasks:
-    # ----------------------------------------------------------------
-    # ПРЕДВАРИТЕЛЬНЫЙ ШАГ: Проверка sudo
-    # ----------------------------------------------------------------
-    - name: Убедиться, что sudo установлен (для Alpine)
-      shell: "apk add --no-cache sudo || apt-get update && apt-get install -y sudo || true"
-      ignore_errors: yes
-      # Эта команда попытается поставить sudo, если вы root. Если нет - пропустит.
+    # ТЕСТ ПРАВ: Проверяем, работает ли become после настройки Environment
+    - name: Проверка прав root
+      command: id
+      register: id_check
+      changed_when: false
+
+    - name: Показать пользователя (должен быть root)
+      debug:
+        msg: "Я работаю от имени: {{ id_check.stdout }}"

    # ----------------------------------------------------------------
-    # ШАГ 1: Поиск живых хостов (Ping)
+    # ШАГ 1: Поиск живых хостов
    # ----------------------------------------------------------------
    - name: Ping Sweep (быстрый поиск)
-      # ИСПОЛЬЗУЕМ sudo ПРЯМО В КОМАНДЕ
-      command: "sudo nmap -sn -n --min-rate 1000 -T4 -oG - {{ subnets | join(' ') }}"
+      # УБРАЛИ 'sudo', ОСТАВИЛИ ТОЛЬКО nmap (права дает become: yes выше)
+      command: "nmap -sn -n --min-rate 1000 -T4 -oG - {{ subnets | join(' ') }}"
      register: ping_scan
      changed_when: false

@@ -63,12 +65,12 @@
      when: active_ips | length == 0

    # ----------------------------------------------------------------
-    # ШАГ 2: Опрос через SNMP + Проверка портов
+    # ШАГ 2: Опрос через SNMP
    # ----------------------------------------------------------------
    - name: SNMP Discovery
-      # ИСПОЛЬЗУЕМ sudo ПРЯМО В КОМАНДЕ
+      # УБРАЛИ 'sudo'
      shell: |
-        sudo nmap -sU -sS -p U:161,T:22,T:445,T:8291,T:9100 \
+        nmap -sU -sS -p U:161,T:22,T:445,T:8291,T:9100 \
        --script snmp-sysdescr \
        --script-args snmpcommunity={{ snmp_community }} \
        -Pn -n -T4 {{ item }}