@pro_ansible
Aleksey24.10.2018
14:43:52
14:43:52
Коллеги, всем привет.
Подскажите пожалуйста. Есть N хостов, на которые надо раскатать VRRP, и темплэйт его конфига. У каждой ноды разные значения priority и др. Пытаюсь понять, как это раскатать, не городя огород с N темплэйтов и when: inventory_hostname.
Есть мысль как-то связать факты и переменные-словари, но не знаю, вообще возможно ли это.
Victor24.10.2018
14:52:52
14:52:52
Коллеги, всем привет.
Подскажите пожалуйста. Есть N хостов, на которые надо раскатать VRRP, и темплэйт его конфига. У каждой ноды разные значения priority и др. Пытаюсь понять, как это раскатать, не городя огород с N темплэйтов и when: inventory_hostname.
Есть мысль как-то связать факты и переменные-словари, но не знаю, вообще возможно ли это.
Ну варианта джва.
Кладешь в инвентори значение приоритета для каждого хоста.
Считаешь приоритет как-то динамически.
Денис24.10.2018
15:24:41
15:24:41
попробуйте так
GoogleДенис24.10.2018
15:25:18
15:25:18
с 's' на конце
DamirДенис24.10.2018
15:28:48
15:28:48
в ролях все папки во множественном числе, кроме мета
Victor24.10.2018
15:29:45
15:29:45
Ну варианта джва.
Кладешь в инвентори значение приоритета для каждого хоста.
Считаешь приоритет как-то динамически.
Ну точнее как, темплейт у тебя будет один. А вот данные для него у тебя будут браться из инвенториAleksey24.10.2018
15:37:45
15:37:45
Ну точнее как, темплейт у тебя будет один. А вот данные для него у тебя будут браться из инвентори
Положу в инвентори, не такие объёмы. Спасибо!
Igor24.10.2018
16:45:49
16:45:49
Привет! подскажите, правильно понял, что с модулем yum не поставлю rpm от пользователя, которому sudo сделал на установку пакетов? т.е. придётся через command: sudo rpm?
Pavel24.10.2018
16:53:51
16:53:51
Pavel24.10.2018
16:56:11
16:56:11
это вообще не на уровне модулей ))
Igor24.10.2018
16:58:24
16:58:24
это вообще не на уровне модулей ))
FAILED! => {"changed": false, "msg": "Unsupported parameters for (yum) module: becomePavel24.10.2018
16:58:53
16:58:53
сорри, там немного не так:
become: yes
become_user: user
GoogleIgor24.10.2018
16:59:27
16:59:27
сорри, там немного не так:
become: yes
become_user: user
пробовал типа такого, ругалось, сейчас еще раз пнуPavel24.10.2018
16:59:53
16:59:53
пробовал типа такого, ругалось, сейчас еще раз пну
надо на уровень выше:
- name: install the latest version
become: yes
yum:
name: "{{ item }}"
state: present
with_items: "{{ install_pkgs }}"
when: install_pkgs is definedну это от рута, от другого юзера просто строчка добавится
Igor24.10.2018
17:01:13
17:01:13
надо на уровень выше:
- name: install the latest version
become: yes
yum:
name: "{{ item }}"
state: present
with_items: "{{ install_pkgs }}"
when: install_pkgs is defined
ERROR! Syntax Error while loading YAML.
did not find expected keyщас еще разок
tasks)
Pavel24.10.2018
17:04:07
17:04:07
ну неправильно же...
Igor24.10.2018
17:05:34
17:05:34
Pavel24.10.2018
17:05:42
17:05:42
1 строку убрать
4 и5 опустить перед yum и на одном с ним уровне
Igor24.10.2018
17:06:44
17:06:44
Terminator24.10.2018
17:16:41
17:16:41
@aleksiuyel будет жить. Поприветствуем!
Ванько24.10.2018
17:25:41
17:25:41
Кто разраб Терминатора? Может знает кто?
Terminator24.10.2018
18:53:30
18:53:30
@nitr0k будет жить. Поприветствуем!
Warrax24.10.2018
20:14:58
20:14:58
Привет! подскажите, правильно понял, что с модулем yum не поставлю rpm от пользователя, которому sudo сделал на установку пакетов? т.е. придётся через command: sudo rpm?
если sudo только на rpm, то вполне логично что yum не должен работатьIgor24.10.2018
20:19:20
20:19:20
если sudo только на rpm, то вполне логично что yum не должен работать
Там все раскоменчено в суду под сервисом, локально суду с юм проверял, пашетWarrax24.10.2018
20:26:34
20:26:34
Там все раскоменчено в суду под сервисом, локально суду с юм проверял, пашет
тогда да, с become: yes все должно работатьGoogle
Sasha25.10.2018
07:40:34
07:40:34
Всем привет.
Есть свежий сервер, от него ip и только root с паролем.
Хочу сделать два пользователя: ansible с правами sudo и под которым будут остальные скрипты запускаться и user под которым смогут логинится по ключам другие пользователи.
Помогите понять как правильно для этого скрипта прописать привелегии .
1. user: root для этого скрипта, правильно?
2. пароль от рута сохранять в vault или через --ask-pass во время вызова передать?
Div25.10.2018
07:42:29
07:42:29
ну или ssh-copy-id для рута сделать и ходить без пароля по ключу
и безопаснее и головную боль с хранением пароля уберет
Sasha25.10.2018
07:47:17
07:47:17
ходить буду по ключу потом но не рутом. т.е. рут нужен только чтобы пользователей создать.
Div25.10.2018
07:49:18
07:49:18
можете использовать prompts
Victor25.10.2018
08:47:04
08:47:04
Один раз через extra указать пользователя рут и пароль от него. Настроить пользователей. Запретить заходить по ssh от рута.
Terminator25.10.2018
10:14:07
10:14:07
Alex Zubarev будет жить. Поприветствуем!
Alex25.10.2018
10:14:28
10:14:28
господа, вопросец, как через ансибл, можно сменить имена хостов, т.е. у меня есть 3 хоста, я хочу что бы они назывались node-1,node-2,node-3 ?
?simplemice25.10.2018
10:14:56
10:14:56
я вам кажется ответил в другом чате
bebebe25.10.2018
10:15:03
10:15:03
Ivan?simplemice25.10.2018
10:16:01
10:16:01
бебеке надо меньше работать, йащитаю
Victor25.10.2018
10:16:02
10:16:02
GoogleVictor25.10.2018
10:18:48
10:18:48
node_id?
ХЗ
- name: set hostname to inventory
hostname:
name: "{{inventory_hostname}}"
ignore_errors: yes
Меня вполне устраивает
mertv0eAlex25.10.2018
10:30:05
10:30:05
господа, вопросец, как через ансибл, можно сменить имена хостов, т.е. у меня есть 3 хоста, я хочу что бы они назывались node-1,node-2,node-3 ?
# inventory
node-1 ansible_host=192.168.0.1
node-2 ansible_host=192.168.0.2
node-3 ansible_host=192.168.0.3
# play
- hostname: name={{ inventory_hostname }}Alex25.10.2018
10:34:08
10:34:08
Vadim25.10.2018
10:34:22
10:34:22
bebebe25.10.2018
10:35:00
10:35:00
yes@localhost жи
Victor25.10.2018
11:05:02
11:05:02
no@localhost
join the resistance!
Павел25.10.2018
11:16:44
11:16:44
а это какой модуль
Vadim25.10.2018
11:17:02
11:17:02
с контекстом скучно будет
bebebe25.10.2018
12:57:03
12:57:03
https://www.serverlab.ca/tutorials/dev-ops/automation/using-hashicorp-vault-with-ansible-jinja2-templates/
однако
Lomakin25.10.2018
14:23:49
14:23:49
День добрый, подскажите как правильно сделать есть роль mongodb_install в ней есть таска downloading_binary оформелная оформленая в отдельный yaml для запуска на некоторых хостах я хочу использовать только ее,
- { role: mongodb_install/downloading_binary, mongo_version: 3.4.8 }
такой синтаксис в ролях дает ошибку
Вадим25.10.2018
15:06:32
15:06:32
Тэг ей поставьте и вызывайте по тэгу
Egor25.10.2018
15:13:41
15:13:41
- { role: mongodb_install, mongo_version: 3.4.8, tags: mongodb}
Wom25.10.2018
15:14:44
15:14:44
нет. тэг нужно поставить таске downloading_binary и с ним запускать плейбук
Igor25.10.2018
16:16:26
16:16:26
Google
Timur25.10.2018
16:23:26
16:23:26
become_user убрать попробуйте
Igor25.10.2018
16:23:59
16:23:59
become_user убрать попробуйте
"Shared connection to 172.21.5.3 closed.\r\n", "module_stdout": "sudo: a password is required\r\n"
не, он тогда до рута повысить хочет так понимаюIgor25.10.2018
16:27:32
16:27:32
Вы же сказали, что права на sudo у юзера mgr есть
да, давал суду на рестарт сервисов, на хосте sudo systemctl restart от юзера отрабатываетTimur25.10.2018
16:27:41
16:27:41
Без пароля?
Igor25.10.2018
16:27:45
16:27:45
да
⚓D25.10.2018
16:27:48
16:27:48
Вы же сказали, что права на sudo у юзера mgr есть
А тут и не написано, что судо нет, пишет что нужен парольIgor25.10.2018
16:28:05
16:28:05
так понимаю если бикам юзер убираем, то он до рута повышает
Timur25.10.2018
16:28:52
16:28:52
Любое sudo без указания юзера повышает до рута
Igor25.10.2018
16:29:00
16:29:00
Failed to restart nginx.service: Connection timed out - почему таймаут соединения?
Timur25.10.2018
16:29:08
16:29:08
И у вас это право есть
Failed to restart nginx.service: Connection timed out - почему таймаут соединения?
Потому что пытается сделать рестарт от юзера mgr без sudo
Открыть в Telegram