Пару маскированных хостов с маскированными паролями. Как у тебя это сделано. Хочешь 500 рублей тебе заданучу на киви или карту?

для каждого хоста у меня установлены переменные ansible_host и ansible_ssh_pass, по ним и получаю доступ

Аааа, просто через пробел объявить их в ini-представлении. Тю, вот я ламо.

Аааа, просто через пробел объявить их в ini-представлении. Тю, вот я ламо.

у меня все немного сложнее, потому что все хранится в репозитории, потому - в зашифрованном виде

у меня все немного сложнее, потому что все хранится в репозитории, потому - в зашифрованном виде

Спасибо, что натолкнул неуча и лентяя. Про 500 углей я не шутил. Ты помог мне, я могу скинуть.

мы здесь собраись помогать друг-другу, а не наживаться

ок, особенности сборок. А как потом в консоль попасть? или оно в /root/.my.cnf пишет?

Дык ручками из лога взять и вписать, куда тебе удобнее. Или сменить.

"или сменить" - нужен пасс

пасс в логе это ещё хуже чем установка без пароля

Ну так бинарь при запуске mysql его генерирует, если в таблицe mysql.user нет записи root@localhost.

пасс в логе это ещё хуже чем установка без пароля

Позволю себе не согласиться. Ежели пароль изначально пустой - любой на серваке может сделать mysql -uroot и творить любую херню.

странный сервак, где есть мускуль и есть "кто угодно"..

какая-то надуманная проблема. Нуок, пишите пасс в root/.my.cnf

А я не утверждаю, что есть. Я утверждаю, что может быть. Или не быть. Как повезёт.

его распарсить можно если что

хотя и лог тоже грепнуть/авкнуть

Ну вот они решили в лог писать.

@Dragonflybsd, вот, в блоге Percona есть объяснение: https://www.percona.com/blog/2016/05/18/where-is-the-mysql-5-7-root-password/ Нельзя его в .my.cnf писать, т.к. этот пароль временный и инвалидируется при первом же входе, его следует немедленно менять.

ок, непонятный ненужный костыль.

хз как у всех, а у меня не проходной двор и всё под контролем..

Как это непонятный? Цель ясна - чтобы ни в какой момент времени сервер БД не был с рутом без пароля.

Как это непонятный? Цель ясна - чтобы ни в какой момент времени сервер БД не был с рутом без пароля.

ок, я добавлю в запуск —skip-grant-table (так вроде) и у меня рут без пароля.

Это если ты уже рут на самом сервере.

я понял идею, если что, но реализация с паролем в логе - говно.

Это если ты уже рут на самом сервере.

а в каком нынче дистре можно ставить мускуль не от рута?

я понял идею, если что, но реализация с паролем в логе - говно.

Ну а куда ты предлагаешь записать одноразовый пароль?

в файл, который удобно парсить и видно только руту.

то есть в /root

а в каком нынче дистре можно ставить мускуль не от рута?

Речь не о "ставить". Речь о том, чтобы пока админ настраивает привилегии, никто не мог насрать в БД.

Речь не о "ставить". Речь о том, чтобы пока админ настраивает привилегии, никто не мог насрать в БД.

говорю же, понял

в файл, который удобно парсить и видно только руту.

Ммм... но ведь лог демона тоже "видно" только руту. ? Там 600 права.

лог надо читать и парсить, плюс все скрипты деплоя надо пилить..

Это уже второй вопрос, конечно...

более того, в каком-то дистре лог мускуля штатно не ведётся. Такой вот прикол, там надо с my.cnf химичить.

Вообще в /root нельзя писать демонам. Не технически, а организационно. Любой демон, запускаемый на *nix, должен писать только в /var.

Исходя из этого, лог остаётся единственным местом, куда можно этот одноразовый пароль вывести.

ок, в /var/lib/mysql с 0600 и рутом, эффект тот же

Нельзя, это datadir. Там лежат файлы БД и журнал действий. Там просто нет места, в которое можно записать 12 (или около того, точно не помню) символов в таком виде, чтобы их можно было прочесть до установления соединения с БД.

О_о

не вижу проблемы. Но какой-то бессмысленный спор, что сделано то сделано.

Именно. А сделано так, потому что так велит FHS (filesystem hierarchy standard).

Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.

Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.

тоже интересно вот vagrant позволял для виртуалбокс делать легко))

Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.

А на что анзибл ругается-то в случае с vmware? Что говорит вывод с -vvv?

ок, я добавлю в запуск —skip-grant-table (так вроде) и у меня рут без пароля.

Это на рпм вроде тоже не работало

И возможно деприкейтед

Это на рпм вроде тоже не работало

После инсталла это работало ещё пару лет назад

Ваще канеш срака там с мускулом. Не понимаю почему нельзя нормально сделать

После инсталла это работало ещё пару лет назад

Буквально в 5.7 сломали

Не использовать 5.7.. )

Не использовать 5.7.. )

Да ну, это такое

У меня например юзалась штука которая только в 5.7

Я бы лучше не использовал рпм ггг

С этой проблемой народ стабильно раз в мес приходит

Надо выложить свою роль все таки

Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.

--- - hosts: localhost connection: local tasks: - name: "[{{ vcenter.name }}|{{ vcenter.user }}] Clone template '{{ vm_template }}' -> '{{ vm_name }}'}" vsphere_guest: vcenter_hostname: "{{ vcenter.name }}" username: "{{ vcenter.user }}" password: "{{ vcenter.password }}" validate_certs: no guest: "{{ vm_name }}" from_template: yes template_src: "{{ vm_template }}" power_on_after_clone: yes esxi: datacenter: "{{ vcenter.datacenter }}" hostname: "{{ vcenter.esxi }}"

Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.

Привет! Недавно совсем разбирался с этим делом. Положил готовую роль сюды:https://github.com/FixGN/ansible-role-vsphere-guest Будут вопросы - задавай. Будут предложения - добро пожаловать в pull requests =)

--- - hosts: localhost connection: local tasks: - name: "[{{ vcenter.name }}|{{ vcenter.user }}] Clone template '{{ vm_template }}' -> '{{ vm_name }}'}" vsphere_guest: vcenter_hostname: "{{ vcenter.name }}" username: "{{ vcenter.user }}" password: "{{ vcenter.password }}" validate_certs: no guest: "{{ vm_name }}" from_template: yes template_src: "{{ vm_template }}" power_on_after_clone: yes esxi: datacenter: "{{ vcenter.datacenter }}" hostname: "{{ vcenter.esxi }}"

а мне интересно, почему не использовать для этого терраформ?

А на что анзибл ругается-то в случае с vmware? Что говорит вывод с -vvv?

кроме как "msg": "parameters are mutually exclusive: ['state', 'from_template']" ничего не выдает, почему-то поднять виртуалку из темплейтв в состоянии off для него невозможно?

а мне интересно, почему не использовать для этого терраформ?

Много в архитектуре переделывать, пока это не имеет смысла

--- - hosts: localhost connection: local tasks: - name: "[{{ vcenter.name }}|{{ vcenter.user }}] Clone template '{{ vm_template }}' -> '{{ vm_name }}'}" vsphere_guest: vcenter_hostname: "{{ vcenter.name }}" username: "{{ vcenter.user }}" password: "{{ vcenter.password }}" validate_certs: no guest: "{{ vm_name }}" from_template: yes template_src: "{{ vm_template }}" power_on_after_clone: yes esxi: datacenter: "{{ vcenter.datacenter }}" hostname: "{{ vcenter.esxi }}"

Спасибо, добавив power_on_after_clone: yes и выкинув state, все заработало. Но только на том стораже, где лежит темплейт, на другом стораже не разворачивает?

а мне интересно, почему не использовать для этого терраформ?

Как вариант - чтобы не плодить лишние сущности. Есть ансибл - значит, всё ансиблится.

кроме как "msg": "parameters are mutually exclusive: ['state', 'from_template']" ничего не выдает, почему-то поднять виртуалку из темплейтв в состоянии off для него невозможно?

В исходники надо глянуть. Возможно, что баг.

эт чего ?

альтернатива ))

у мя просто ничем такое не открывается

http://whatis.techtarget.com/fileformat/MPP-Project-file-Microsoft-Project Первая ссылка в гугле.

эт чего ?

ээээ руки кривые

http://whatis.techtarget.com/fileformat/MPP-Project-file-Microsoft-Project Первая ссылка в гугле.

лень. да и не откроет этого ничего в линуксах

блин я хз как я сюда это вообще кинул

лень. да и не откроет этого ничего в линуксах

я в пдф конвертнул

кроме как "msg": "parameters are mutually exclusive: ['state', 'from_template']" ничего не выдает, почему-то поднять виртуалку из темплейтв в состоянии off для него невозможно?

from_template (added in 1.9) - Specifies if the VM should be deployed from a template (mutually exclusive with 'state' parameter). No guest customization changes to hardware such as CPU, RAM, NICs or Disks can be applied when launching from template. Это валидное поведение. :)

Очевидно, что здесь не стоит задавать стейт при создании VM.

какая-то хрень творится, что template что copy вызванные из роли не могут найти исходный файл. контент роли в roles, исходный файл в templates в корне проекта. уже что только не пробовал - Unable to find 'production/ws/websocketserver-app.json' in expected paths.

темплейт, вызванный из роли должен лежать в самой роли

но можно же (было раньше во всяком случае) переопределить его на уровне проекта

и copy тоже

т.е. roles/app/tasks/main.yml и roles/app/templates/template.j2

А зачем превращать репозиторий в мусорку?

может я чего-то не понимаю

вот есть роль, которая ставит условный сервис

мне ее надо накатывать на разные окружения разных проектов

везде есессно разные конфиги

соответственно логично на уровне проекта который использует эту роль и держать этот конфиг?

соответственно логично на уровне проекта который использует эту роль и держать этот конфиг?

нет

шаблон лежит в роли, в шаблоне заданы переменные, которые потом определяются в variables

для окружений у тебя будут различаться ПАРАМЕТРЫ, а не КОНФИГИ

дык программировать на конфигах вроде не комильфо?

В клиническом случае могут и конфиги отличаться

я от этого как раз уйти пытаюсь

дык программировать на конфигах вроде не комильфо?

вот и не программируй. конфиг везде одинаковый, шаблон называется. в него подставляются параметры, которые могут меняться в зависимости от окружения

Например https://github.com/alexey-medvedchikov/ansible-rabbitmq/blob/master/templates/etc/rabbitmq/rabbitmq.config.j2

например, в шаблон конфига написано: RMQ_IP={{ rmq.host }} а где-то в инвентори: rmq: host: 127.0.0.1

шаблон конфига может различаться, он растет с самой софтиной которую роль накатывает. получается разрабунужно вести версионироание роли вместе с ее содержимым

гыгыгы

и я пример про кролика написал