zag/semaphore
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity

Обновить playbooks/scan_inventory.yml

Browse Source
This commit is contained in:
ogrechko
2025-12-10 11:25:22 +00:00
parent d6987ac18f
commit 7b4053d8c5
1 changed files with 16 additions and 14 deletions
Download Patch File Download Diff File Expand all files Collapse all files

30
playbooks/scan_inventory.yml
View File

@@ -3,7 +3,7 @@
hosts: localhost hosts: localhost
connection: local connection: local
gather_facts: no gather_facts: no
# become: yes <--- УБРАНО, ЭТО ВЫЗЫВАЛО ОШИБКУ become: yes # МЫ ВЕРНУЛИ ЭТО (нужны права root для nmap -sU / -O)
vars: vars:
# --- SEMAPHORE API --- # --- SEMAPHORE API ---
semaphore_url: "http://192.168.0.198:9999" semaphore_url: "http://192.168.0.198:9999"
@@ -36,20 +36,22 @@
snmp_community: "public" snmp_community: "public"
tasks: tasks:
# ---------------------------------------------------------------- # ТЕСТ ПРАВ: Проверяем, работает ли become после настройки Environment
# ПРЕДВАРИТЕЛЬНЫЙ ШАГ: Проверка sudo - name: Проверка прав root
# ---------------------------------------------------------------- command: id
- name: Убедиться, что sudo установлен (для Alpine) register: id_check
shell: "apk add --no-cache sudo || apt-get update && apt-get install -y sudo || true" changed_when: false
ignore_errors: yes
# Эта команда попытается поставить sudo, если вы root. Если нет - пропустит. - name: Показать пользователя (должен быть root)
debug:
msg: "Я работаю от имени: {{ id_check.stdout }}"
# ---------------------------------------------------------------- # ----------------------------------------------------------------
# ШАГ 1: Поиск живых хостов (Ping) # ШАГ 1: Поиск живых хостов
# ---------------------------------------------------------------- # ----------------------------------------------------------------
- name: Ping Sweep (быстрый поиск) - name: Ping Sweep (быстрый поиск)
# ИСПОЛЬЗУЕМ sudo ПРЯМО В КОМАНДЕ # УБРАЛИ 'sudo', ОСТАВИЛИ ТОЛЬКО nmap (права дает become: yes выше)
command: "sudo nmap -sn -n --min-rate 1000 -T4 -oG - {{ subnets | join(' ') }}" command: "nmap -sn -n --min-rate 1000 -T4 -oG - {{ subnets | join(' ') }}"
register: ping_scan register: ping_scan
changed_when: false changed_when: false
@@ -63,12 +65,12 @@
when: active_ips | length == 0 when: active_ips | length == 0
# ---------------------------------------------------------------- # ----------------------------------------------------------------
# ШАГ 2: Опрос через SNMP + Проверка портов # ШАГ 2: Опрос через SNMP
# ---------------------------------------------------------------- # ----------------------------------------------------------------
- name: SNMP Discovery - name: SNMP Discovery
# ИСПОЛЬЗУЕМ sudo ПРЯМО В КОМАНДЕ # УБРАЛИ 'sudo'
shell: | shell: |
sudo nmap -sU -sS -p U:161,T:22,T:445,T:8291,T:9100 \ nmap -sU -sS -p U:161,T:22,T:445,T:8291,T:9100 \
--script snmp-sysdescr \ --script snmp-sysdescr \
--script-args snmpcommunity={{ snmp_community }} \ --script-args snmpcommunity={{ snmp_community }} \
-Pn -n -T4 {{ item }} -Pn -n -T4 {{ item }}