From 7b4053d8c5fd64e35621bd8639eebe191a1b993a Mon Sep 17 00:00:00 2001
From: ogrechko <ogrechko@top-sysops.ru>
Date: Wed, 10 Dec 2025 11:25:22 +0000
Subject: [PATCH] =?UTF-8?q?=D0=9E=D0=B1=D0=BD=D0=BE=D0=B2=D0=B8=D1=82?=
 =?UTF-8?q?=D1=8C=20playbooks/scan=5Finventory.yml?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 playbooks/scan_inventory.yml | 30 ++++++++++++++++--------------
 1 file changed, 16 insertions(+), 14 deletions(-)

diff --git a/playbooks/scan_inventory.yml b/playbooks/scan_inventory.yml
index 4a7ccc8..6725895 100644
--- a/playbooks/scan_inventory.yml
+++ b/playbooks/scan_inventory.yml
@@ -3,7 +3,7 @@
   hosts: localhost
   connection: local
   gather_facts: no
-  # become: yes <--- УБРАНО, ЭТО ВЫЗЫВАЛО ОШИБКУ
+  become: yes # МЫ ВЕРНУЛИ ЭТО (нужны права root для nmap -sU / -O)
   vars:
     # --- SEMAPHORE API ---
     semaphore_url: "http://192.168.0.198:9999"
@@ -36,20 +36,22 @@
     snmp_community: "public"
 
   tasks:
-    # ----------------------------------------------------------------
-    # ПРЕДВАРИТЕЛЬНЫЙ ШАГ: Проверка sudo
-    # ----------------------------------------------------------------
-    - name: Убедиться, что sudo установлен (для Alpine)
-      shell: "apk add --no-cache sudo || apt-get update && apt-get install -y sudo || true"
-      ignore_errors: yes
-      # Эта команда попытается поставить sudo, если вы root. Если нет - пропустит.
+    # ТЕСТ ПРАВ: Проверяем, работает ли become после настройки Environment
+    - name: Проверка прав root
+      command: id
+      register: id_check
+      changed_when: false
+
+    - name: Показать пользователя (должен быть root)
+      debug:
+        msg: "Я работаю от имени: {{ id_check.stdout }}"
 
     # ----------------------------------------------------------------
-    # ШАГ 1: Поиск живых хостов (Ping)
+    # ШАГ 1: Поиск живых хостов
     # ----------------------------------------------------------------
     - name: Ping Sweep (быстрый поиск)
-      # ИСПОЛЬЗУЕМ sudo ПРЯМО В КОМАНДЕ
-      command: "sudo nmap -sn -n --min-rate 1000 -T4 -oG - {{ subnets | join(' ') }}"
+      # УБРАЛИ 'sudo', ОСТАВИЛИ ТОЛЬКО nmap (права дает become: yes выше)
+      command: "nmap -sn -n --min-rate 1000 -T4 -oG - {{ subnets | join(' ') }}"
       register: ping_scan
       changed_when: false
 
@@ -63,12 +65,12 @@
       when: active_ips | length == 0
 
     # ----------------------------------------------------------------
-    # ШАГ 2: Опрос через SNMP + Проверка портов
+    # ШАГ 2: Опрос через SNMP
     # ----------------------------------------------------------------
     - name: SNMP Discovery
-      # ИСПОЛЬЗУЕМ sudo ПРЯМО В КОМАНДЕ
+      # УБРАЛИ 'sudo'
       shell: |
-        sudo nmap -sU -sS -p U:161,T:22,T:445,T:8291,T:9100 \
+        nmap -sU -sS -p U:161,T:22,T:445,T:8291,T:9100 \
         --script snmp-sysdescr \
         --script-args snmpcommunity={{ snmp_community }} \
         -Pn -n -T4 {{ item }}