Люкс
20.09.2017
15:12:12
Пару маскированных хостов с маскированными паролями. Как у тебя это сделано. Хочешь 500 рублей тебе заданучу на киви или карту?
Pavel
20.09.2017
15:16:04
Люкс
20.09.2017
15:16:21
Google
Pavel
20.09.2017
15:17:03
мы здесь собраись помогать друг-другу, а не наживаться
Anton
20.09.2017
15:17:13
Denis 災 nobody
20.09.2017
15:17:31
"или сменить" - нужен пасс
пасс в логе это ещё хуже чем установка без пароля
Anton
20.09.2017
15:18:16
Ну так бинарь при запуске mysql его генерирует, если в таблицe mysql.user нет записи root@localhost.
Denis 災 nobody
20.09.2017
15:20:29
странный сервак, где есть мускуль и есть "кто угодно"..
какая-то надуманная проблема. Нуок, пишите пасс в root/.my.cnf
Anton
20.09.2017
15:21:04
А я не утверждаю, что есть. Я утверждаю, что может быть. Или не быть. Как повезёт.
Denis 災 nobody
20.09.2017
15:21:04
его распарсить можно если что
хотя и лог тоже грепнуть/авкнуть
Anton
20.09.2017
15:21:16
Ну вот они решили в лог писать.
@Dragonflybsd, вот, в блоге Percona есть объяснение: https://www.percona.com/blog/2016/05/18/where-is-the-mysql-5-7-root-password/
Нельзя его в .my.cnf писать, т.к. этот пароль временный и инвалидируется при первом же входе, его следует немедленно менять.
Google
Denis 災 nobody
20.09.2017
15:24:56
ок, непонятный ненужный костыль.
хз как у всех, а у меня не проходной двор и всё под контролем..
Anton
20.09.2017
15:25:35
Как это непонятный? Цель ясна - чтобы ни в какой момент времени сервер БД не был с рутом без пароля.
Denis 災 nobody
20.09.2017
15:26:03
Anton
20.09.2017
15:26:19
Это если ты уже рут на самом сервере.
Denis 災 nobody
20.09.2017
15:26:35
я понял идею, если что, но реализация с паролем в логе - говно.
Anton
20.09.2017
15:27:07
Denis 災 nobody
20.09.2017
15:27:26
в файл, который удобно парсить и видно только руту.
то есть в /root
Anton
20.09.2017
15:27:38
Denis 災 nobody
20.09.2017
15:27:59
Anton
20.09.2017
15:28:04
Denis 災 nobody
20.09.2017
15:28:30
лог надо читать и парсить, плюс все скрипты деплоя надо пилить..
Anton
20.09.2017
15:28:57
Это уже второй вопрос, конечно...
Denis 災 nobody
20.09.2017
15:29:02
более того, в каком-то дистре лог мускуля штатно не ведётся. Такой вот прикол, там надо с my.cnf химичить.
Anton
20.09.2017
15:30:20
Вообще в /root нельзя писать демонам. Не технически, а организационно. Любой демон, запускаемый на *nix, должен писать только в /var.
Исходя из этого, лог остаётся единственным местом, куда можно этот одноразовый пароль вывести.
Denis 災 nobody
20.09.2017
15:32:34
ок, в /var/lib/mysql с 0600 и рутом, эффект тот же
Anton
20.09.2017
15:33:36
Нельзя, это datadir. Там лежат файлы БД и журнал действий. Там просто нет места, в которое можно записать 12 (или около того, точно не помню) символов в таком виде, чтобы их можно было прочесть до установления соединения с БД.
Google
Denis 災 nobody
20.09.2017
15:37:26
О_о
не вижу проблемы. Но какой-то бессмысленный спор, что сделано то сделано.
Anton
20.09.2017
15:38:40
Именно. А сделано так, потому что так велит FHS (filesystem hierarchy standard).
Соколов
20.09.2017
15:56:38
Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.
Valeriy
21.09.2017
02:53:53
Vladimir
21.09.2017
02:58:20
Dmitry
21.09.2017
05:54:06
И возможно деприкейтед
Denis 災 nobody
21.09.2017
05:55:19
Dmitry
21.09.2017
05:55:28
Ваще канеш срака там с мускулом. Не понимаю почему нельзя нормально сделать
Denis 災 nobody
21.09.2017
05:56:04
Не использовать 5.7.. )
Dmitry
21.09.2017
05:56:13
У меня например юзалась штука которая только в 5.7
Я бы лучше не использовал рпм ггг
С этой проблемой народ стабильно раз в мес приходит
Надо выложить свою роль все таки
Alexsandr
21.09.2017
06:34:45
Alexey
21.09.2017
06:47:36
Dmitry
21.09.2017
08:34:21
Google
Соколов
21.09.2017
08:42:58
Alexsandr
21.09.2017
08:49:52
Соколов
21.09.2017
09:59:21
Sergey
21.09.2017
10:54:20
Vladimir
21.09.2017
12:01:24
Алексей
21.09.2017
12:22:59
эт чего ?
Nklya
21.09.2017
12:25:51
альтернатива ))
Алексей
21.09.2017
12:26:15
у мя просто ничем такое не открывается
Anton
21.09.2017
12:27:21
http://whatis.techtarget.com/fileformat/MPP-Project-file-Microsoft-Project
Первая ссылка в гугле.
Alexandr
21.09.2017
12:30:25
Алексей
21.09.2017
12:31:25
Alexandr
21.09.2017
12:31:39
блин я хз как я сюда это вообще кинул
Nikita
21.09.2017
12:32:03
Vladimir
21.09.2017
13:20:28
Очевидно, что здесь не стоит задавать стейт при создании VM.
Ilya
21.09.2017
14:56:29
какая-то хрень творится, что template что copy вызванные из роли не могут найти исходный файл.
контент роли в roles, исходный файл в templates в корне проекта.
уже что только не пробовал -
Unable to find 'production/ws/websocketserver-app.json' in expected paths.
Nklya
21.09.2017
15:04:12
темплейт, вызванный из роли должен лежать в самой роли
Ilya
21.09.2017
15:05:02
но можно же (было раньше во всяком случае) переопределить его на уровне проекта
и copy тоже
Nklya
21.09.2017
15:05:25
т.е. roles/app/tasks/main.yml и roles/app/templates/template.j2
Google
Nklya
21.09.2017
15:05:46
А зачем превращать репозиторий в мусорку?
Ilya
21.09.2017
15:06:52
может я чего-то не понимаю
вот есть роль, которая ставит условный сервис
мне ее надо накатывать на разные окружения разных проектов
везде есессно разные конфиги
соответственно логично на уровне проекта который использует эту роль и держать этот конфиг?
Sergey
21.09.2017
15:07:56
Nklya
21.09.2017
15:07:59
шаблон лежит в роли, в шаблоне заданы переменные, которые потом определяются в variables
Sergey
21.09.2017
15:08:11
для окружений у тебя будут различаться ПАРАМЕТРЫ, а не КОНФИГИ
Ilya
21.09.2017
15:08:29
дык программировать на конфигах вроде не комильфо?
Nklya
21.09.2017
15:08:35
В клиническом случае могут и конфиги отличаться
Ilya
21.09.2017
15:08:36
я от этого как раз уйти пытаюсь
Sergey
21.09.2017
15:09:06
Nklya
21.09.2017
15:10:00
Например https://github.com/alexey-medvedchikov/ansible-rabbitmq/blob/master/templates/etc/rabbitmq/rabbitmq.config.j2
Sergey
21.09.2017
15:10:14
например, в шаблон конфига написано:
RMQ_IP={{ rmq.host }}
а где-то в инвентори:
rmq:
host: 127.0.0.1
Ilya
21.09.2017
15:10:17
шаблон конфига может различаться, он растет с самой софтиной которую роль накатывает. получается разрабунужно вести версионироание роли вместе с ее содержимым
Sergey
21.09.2017
15:10:20
гыгыгы
и я пример про кролика написал