No PITA ? not sure that that means :)

pain in the ass

haha, aha, thanks :)

есть у кого может готовая проверка? нужно при появлении пинга (ICMP) после ребута продолжить выполнение таска

- name: Wait for ping local_action: shell ping -v {{ inventory_hostname }} register: result until: result.rc == 0 retries: 30 delay: 5

такое висит просто на этом шаге, хотя хост доступен

у меня работает, сейчас покажу кусочек

- name: Wait for ping local_action: shell ping -v {{ inventory_hostname }} register: result until: result.rc == 0 retries: 30 delay: 5

лучше ждать не пинга, а доступности SSH.

есть у кого может готовая проверка? нужно при появлении пинга (ICMP) после ребута продолжить выполнение таска

- name: Reboot shell: nohup bash -c "sleep 2s && reboot" & when: result|failed async: 0 poll: 0 ignore_errors: true register: reboot - name: wait for the server to restart local_action: wait_for host={{ inventory_hostname }} port=2222 delay=30 timeout=300 state=started sudo: false when: reboot.changed

мне надо узнать когда туннель поднимется (появится хост за ним)

тогда сначала дожидайтесь icmp, потом ждите ssh + лучше использовать https://docs.ansible.com/ansible/2.4/net_ping_module.html

тогда сначала дожидайтесь icmp, потом ждите ssh + лучше использовать https://docs.ansible.com/ansible/2.4/net_ping_module.html

как написать проверку "пока не запингуется", а не просто "пингуется ли сейчас"?

wait_for_connection же

Есть вот такой вот плейбучек: https://paste.fedoraproject.org/paste/EwN4Vh~1bPsjWA2J8dEo8g

скажите - а так и должно быть что ansible не ругнулся что /etc/yum.repos.d/epel.repo уже существует, а просто молча дописал туда что я ему сказал (отчего возникли проблемы с обновлением, потому что я ошибочно внёс сервера ненужные, но это детали уже)?!

скажите - а так и должно быть что ansible не ругнулся что /etc/yum.repos.d/epel.repo уже существует, а просто молча дописал туда что я ему сказал (отчего возникли проблемы с обновлением, потому что я ошибочно внёс сервера ненужные, но это детали уже)?!

в общем случае вы должны сначала понять в каком стейте у вас окружение против которого запущена плейбука если в стейте нет нужного "ресурса", вы создаете его. если есть, то ничего не делаете через условие when:

скажите - а так и должно быть что ansible не ругнулся что /etc/yum.repos.d/epel.repo уже существует, а просто молча дописал туда что я ему сказал (отчего возникли проблемы с обновлением, потому что я ошибочно внёс сервера ненужные, но это детали уже)?!

так и должно

Examples посмотри снизу

там прям английским по телеграмному приведён пример добавления двух реп в один файл

в общем случае вы должны сначала понять в каком стейте у вас окружение против которого запущена плейбука если в стейте нет нужного "ресурса", вы создаете его. если есть, то ничего не делаете через условие when:

ну вот хотелось бы чтобы ansible самые базовые проверки сам делал. неожиданное поведение в общем.

ну ладно... сам дурак значит.

ну вот хотелось бы чтобы ansible самые базовые проверки сам делал. неожиданное поведение в общем.

а какой результат ты хотел получить?

ну хотелось создать файл epel.repo с указанным содержимым.

ну я так полагал что это так работает. а когда файл есть - ничего не делать.

(опционально - переписать)

но тут даже ворнинга не было (я с -D запускал)

дык модули copy/template какбэ

самое оно

ну да. но я думал что модуль yum работает примерно так.

ну говорю ж - не ожидал такого поведения поэтому не очень внимательно доку изучил.

неприятно, но, надеюсь, не слишком проблемно.

Господа, кто решал такую проблему - качу докеры на хост с использованием docker_container и хотелось бы дергать ip контейнеров, которые я прикатил

сохранять их для последующего исопльзования

я правильно понял, это скорее всего упадет тут http://docs.ansible.com/ansible/latest/modules/docker_container_module.html#return-values?

Господа, кто решал такую проблему - качу докеры на хост с использованием docker_container и хотелось бы дергать ip контейнеров, которые я прикатил

да, оттуда можно выдрать

либо в другом любом месте через docker inspect

Господа, кто решал такую проблему - качу докеры на хост с использованием docker_container и хотелось бы дергать ip контейнеров, которые я прикатил

весь вопрос только в том, а какие ip контейнеров вы хотите дергать? и откуда? docker поставляет с собой dns по которому можно ходить (внутри docker сети)

И зачем ip

Очень много вопросов

Return values достаточно

Подскажите, как в ансибле создать postgresql пользователя с паролем, а потом от его имени запустить скрипт для создания баз?

https://galaxy.ansible.com/geerlingguy/postgresql/

в энсибле нельзя написать медиаплеер, потому люди пишут свои роли для постресса

https://galaxy.ansible.com/geerlingguy/postgresql/

Я заюзал именно эту роль, ага, с помощью неё я создал пользователя и пароль, как теперь через ансибл запустить от этого пользователя скрипт?

Я заюзал именно эту роль, ага, с помощью неё я создал пользователя и пароль, как теперь через ансибл запустить от этого пользователя скрипт?

- name: psql script shell: psql -u$user -p..... ???

Что за ключ -p? - порт :) В общем, я не могу найти способ подсунуть ему пароль

Вот так вот Ivan Kabluchkov: shell: "psql -U bd_user -h localhost -d bd -W {{ postgresql_users[0].password }} -f /usr/pgsql-9.6/bin/init_db.sql"

И другие вариации :) гуголь пока не помог :( или я очень криво искал

И другие вариации :) гуголь пока не помог :( или я очень криво искал

Postgresql env vars в гугле PGPASSWORD behaves the same as thepassword connection parameter. Use of this environment variable is not recommended for security reasons, as some operating systems allow non-root users to see process environment variables via ps; instead consider using the ~/.pgpass file https://www.postgresql.org/docs/9.3/static/libpq-pgpass.html

вы потом покажите как у вас получилось

вместо netstat -lptn | grep 443 я использую - name: check if 443 is listening wait_for: port: 443 delay: 5 timeout: 10 msg: "timeout waiting for 443" register: port_check ignore_errors: yes в переменную падает failed или ok, и на основе этого я хочу юзать add_host

извините, если разбудил ?

вместо netstat -lptn | grep 443 я использую - name: check if 443 is listening wait_for: port: 443 delay: 5 timeout: 10 msg: "timeout waiting for 443" register: port_check ignore_errors: yes в переменную падает failed или ok, и на основе этого я хочу юзать add_host

А какое количество хостов вы так окучиваете?

А какое количество хостов вы так окучиваете?

около двух сотен

около двух сотен

Вы сравните все таки скорость nmap по ним и wait_for. Предполагаю что разница в скорости на несколько порядков

Postgresql env vars в гугле PGPASSWORD behaves the same as thepassword connection parameter. Use of this environment variable is not recommended for security reasons, as some operating systems allow non-root users to see process environment variables via ps; instead consider using the ~/.pgpass file https://www.postgresql.org/docs/9.3/static/libpq-pgpass.html

Написал же, что пробовал :) может, не так использовал

столкнулся тут с массивами в переменных vars: mysql: login_user: root login_password: test databases: - db1 - db2 собственно говоря в плейбуке делаю так - name: backup database to db_{{timestamp}} mysql_db: login_user: "{{mysql.login_user}}" login_password: "{{mysql.login_password}}" state: dump name: "{{item}}" target: "{{backup_folder}}/{{item}}.sql" loop: " {{mysql.databases}}" а он меня шлет

поменял loop на with_items и полетело

спасибо всем

Howdy! I create users using Ansible in Ubuntu 1604, when i log in with the newly created user, the folders called ".config" and ".dbus" are owned by root for some reason

- name: "Create new developer user account" become: True become_user: root user: name={{ new_username }} skeleton="/etc/skel" shell=/bin/bash createhome=yes groups=adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare append=yes

this is how i create the users, can't for the life of me figure out why it makes only those two folders as root:root.

Howdy! I create users using Ansible in Ubuntu 1604, when i log in with the newly created user, the folders called ".config" and ".dbus" are owned by root for some reason

looks like it's a bug https://github.com/ansible/ansible/issues/24862 btw, please specify your ansible version

ansible 2.4.3.0 config file = /etc/ansible/ansible.cfg configured module search path = ['/home/majo/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python3.6/site-packages/ansible executable location = /usr/bin/ansible python version = 3.6.4 (default, Jan 5 2018, 02:35:40) [GCC 7.2.1 20171224]

@Clonedpirate bro, this is russian spoken channel

@Clonedpirate bro, this is russian spoken channel

@Really? Cant seem to find a english one then, i can use googel translate from now on, my russian is pretty bad (not working at all)

looks like it's a bug https://github.com/ansible/ansible/issues/24862 btw, please specify your ansible version

В любом случае спасибо за помощь. :)

йобана рот

В любом случае спасибо за помощь. :)

;-) you are welcome

Написал же, что пробовал :) может, не так использовал

И через файл тоже?

И через файл тоже?

ммм? расскажи, плиз, тупенькому, как через файл сделать?

https://www.postgresql.org/docs/9.3/static/libpq-pgpass.html

вроде как можно переджать в переменных окружения

Зачем 9.3, когда есть 10? Сорян за оффтоп

вроде как можно переджать в переменных окружения

Небезопасно

Зачем 9.3, когда есть 10? Сорян за оффтоп

Чтопервоепопалось

https://www.postgresql.org/docs/9.3/static/libpq-pgpass.html

я совсем тупой :) прям вообще. не понимаю я, как этой ссылкой можно воспользоваться. покажи, плиз, пример

Лол

Небезопасно

чо это ? генеришь файл, запускаешь свой таск грохаешь файл

Лол

и такие есть, а ты думал!

вроде как можно переджать в переменных окружения

можешь пример показать?

чо это ? генеришь файл, запускаешь свой таск грохаешь файл

Там в доках к вариаблям написано почему PGPASSWORD нежелательно

пгпассворд тоже не прокатил, - показывал же выше. может, я синтаксически что-то не так делал

можешь пример показать?

покажи что надо сделать

сек

https://stackoverflow.com/questions/37930895/specify-postgresql-passwords-in-ansible-playbook ?

vars: postgresql_databases: - name: db postgresql_users: - name: user_db password: cdba1 microservice_name: web microservice_desc: web Portal microservice_user: "{{ web.user }}" microservice_exec: dotnet Paragon.Microservices.EvidenceStore.WebApp.dll microservice_workdir: "{{ web.home_path }}" microservice_confdir: "{{ web.config_path }}" - name: Copy template sql script template: src="../../templates/dsgvo/init_db.sql.j2" dest="/usr/pgsql-9.6/bin/init_db.sql" - name: Execute sql script shell: "psql -d db -u user -f /usr/pgsql-9.6/bin/init_db.sql" environment: PGPASSWORD: "{{ postgresql_users[0].password }}"

ооо.переменные, точно

export!

{{ postgresql_users[0].password }} как это в инвентаре описано?

А вон виде сверху)

{{ postgresql_users[0].password }} как это в инвентаре описано?

никак, оно ж выше из варсов берёт

Смущает одно

Почему перед пассаорд нету черты

в постгре есть pg_hba/pg_ident…