diff --git a/playbooks/scan_inventory.yml b/playbooks/scan_inventory.yml index 4a7ccc8..6725895 100644 --- a/playbooks/scan_inventory.yml +++ b/playbooks/scan_inventory.yml @@ -3,7 +3,7 @@ hosts: localhost connection: local gather_facts: no - # become: yes <--- УБРАНО, ЭТО ВЫЗЫВАЛО ОШИБКУ + become: yes # МЫ ВЕРНУЛИ ЭТО (нужны права root для nmap -sU / -O) vars: # --- SEMAPHORE API --- semaphore_url: "http://192.168.0.198:9999" @@ -36,20 +36,22 @@ snmp_community: "public" tasks: - # ---------------------------------------------------------------- - # ПРЕДВАРИТЕЛЬНЫЙ ШАГ: Проверка sudo - # ---------------------------------------------------------------- - - name: Убедиться, что sudo установлен (для Alpine) - shell: "apk add --no-cache sudo || apt-get update && apt-get install -y sudo || true" - ignore_errors: yes - # Эта команда попытается поставить sudo, если вы root. Если нет - пропустит. + # ТЕСТ ПРАВ: Проверяем, работает ли become после настройки Environment + - name: Проверка прав root + command: id + register: id_check + changed_when: false + + - name: Показать пользователя (должен быть root) + debug: + msg: "Я работаю от имени: {{ id_check.stdout }}" # ---------------------------------------------------------------- - # ШАГ 1: Поиск живых хостов (Ping) + # ШАГ 1: Поиск живых хостов # ---------------------------------------------------------------- - name: Ping Sweep (быстрый поиск) - # ИСПОЛЬЗУЕМ sudo ПРЯМО В КОМАНДЕ - command: "sudo nmap -sn -n --min-rate 1000 -T4 -oG - {{ subnets | join(' ') }}" + # УБРАЛИ 'sudo', ОСТАВИЛИ ТОЛЬКО nmap (права дает become: yes выше) + command: "nmap -sn -n --min-rate 1000 -T4 -oG - {{ subnets | join(' ') }}" register: ping_scan changed_when: false @@ -63,12 +65,12 @@ when: active_ips | length == 0 # ---------------------------------------------------------------- - # ШАГ 2: Опрос через SNMP + Проверка портов + # ШАГ 2: Опрос через SNMP # ---------------------------------------------------------------- - name: SNMP Discovery - # ИСПОЛЬЗУЕМ sudo ПРЯМО В КОМАНДЕ + # УБРАЛИ 'sudo' shell: | - sudo nmap -sU -sS -p U:161,T:22,T:445,T:8291,T:9100 \ + nmap -sU -sS -p U:161,T:22,T:445,T:8291,T:9100 \ --script snmp-sysdescr \ --script-args snmpcommunity={{ snmp_community }} \ -Pn -n -T4 {{ item }}