(iptables ) Лучший способ заблокировать соединение с одним исходящим TCP-портом?

Тем временем я нашел причину.

Таким образом, Ansible будет обычно генерировать сценарий Python (2.x )для выполнения на удаленной машине с помощью любого метода подключения, настроенного для любого конкретного хоста.

Увы, Python является обязательным условием модуля apt. Модуль raw, по-видимому, не имеет этого ограничения, и поэтому его можно использовать для установки предварительных условий, необходимых для запуска задач Ansible на удаленных хостах (), используя команды dpkgи apt-getнепосредственно на удаленном хосте. система. Кстати, модуль shellимеет точно такое же ограничение, а модуль raw— нет. Я хотел бы, чтобы это было упомянуто немного более явно в документации.

В этом случае словарь результатов содержит ключ с именем module_stderrсо следующим значением:module_stderr": "/bin/sh: 1: /usr/bin/python: not found\n. Сделайте его видимым, увеличив уровень детализации при вызове ansible-playbook.

Теперь, когда я знаю, что происходит, это предложение из документации модуля rawимеет гораздо больше смысла:

This module does not require python on the remote system, much like the script module.

Я не нашел этого раньше, потому что инкрементально запускал свой плейбук, поэтому пакет pythonуже был установлен, когда я подумал про себя: "Почему бы не использовать модуль apt?"