1010101
хочу один template использовать в разных ролях. как быть?
Igor
используй, в чём трабла?
1010101
он находится сейчас в директории с одной ролью, и в нем есть переменные из этой роли.
1010101
ссылаться тупо на него же из плэйбука другой роли?
Dima
так это… а ты не попробовал поместить его в корень в templates а не в роль в templates?
1010101
получится наглухо связываем роли
Dmitry
но ведь именно этого ты и добиваешься своей постановкой задачи :)
1010101
там есть одна роль-специфичная переменная (
1010101
но ведь именно этого ты и добиваешься своей постановкой задачи :)
хочется и на елку залезть и не ободрать себе ничего )
Dima
определи эту переменную в inventory.
Dima
или ещё где-нибудь.
Dima
и тогда роли не свяжутся между собой.
Mikhail
ну своя, например, репа, если это не попадает под nda :)
да тут все такое простое, что даже не знаю, кому оно еще понадобится, тот же debops намного подробнее
Dima
да тут все такое простое, что даже не знаю, кому оно еще понадобится, тот же debops намного подробнее
выложи, мне точно понадобится, в долгосрочной перспективе у меня есть огромное желание сделать грамотную роль и я когда вижу наработки - себе форкаю, потом займусь. спасибо.
Ivan
Минутка саморекламы, мы запустили курс по ансиблу http://education.express42.com/devops-ansible
Aleksey
Чо почём?
Ivan
31900 за два дня
Aleksey
Потому что с ростом кол-ва ролей и пользователей система плохо управляется
Ivan
А если пользователей немного?
Ivan
Зависит от масштаба
Aleksey
Особенно когда Васе надо вот на том сервере рута
Aleksey
Ну я повторю на условно 5 серверах есть сомнения в пользе ансибла. А на 50- ти будет точно программист с правами рута, но только на третьем воркере
Ivan
Только молодость, только ldap?
Aleksey
И через два три года после первого такого уже следующая команда админом отхватит бэд дизайн
Aleksey
Не лдап, так sssd
Ivan
ушел гуглить
Dmitry
чо вы так боитесь ldap'а?
Ivan
Ты об этом? https://www.youtube.com/watch?v=sPBvId4wuaQ
Aleksey
Вход без сети
Dmitry
админ войдет. остальным делать нехуй на сервере, у которого сломалась сеть
Ivan
Погоди, sssd ведь только кэширует
Ivan
А хоронится все где?
Aleksey
У него
Aleksey
А база лдап :)
Ivan
А, вот оно что
Denis 災 nobody
Потому что с ростом кол-ва ролей и пользователей система плохо управляется
согласен, что программеров может быть плохой идеей и правильнее таки ldap, но например саппорт един
Aleksey
согласен, что программеров может быть плохой идеей и правильнее таки ldap, но например саппорт един
В защиту плохого дизайна всегда есть аргументы
Ivan
В защиту “хорошего” дизайна всегда есть контраргументы
Aleksey
Канешн
Ivan
Или ты занешь хороший дизайн на все случаи жизни?
Ivan
;-)
Denis 災 nobody
В защиту плохого дизайна всегда есть аргументы
когда пользователей меньше 5 это не плохой дизайн, а городить ради них лдап - "прежевременная оптимизация" и проч. Тоже совершенно неправильно
Aleksey
Или ты занешь хороший дизайн на все случаи жизни?
Там днк надо править а я не уверен что это сейчас можно...
Denis 災 nobody
к тому же, разворачиваем сайт - ему нужен юзер. Ровно на 1 сервере. Ровно 1. И привязка сайта и юзера - гвозями.
Denis 災 nobody
так что надо быть реалистом и не делать сложно там, где это не нужно
Aleksey
Окей. Уел.
Denis 災 nobody
админ войдет. остальным делать нехуй на сервере, у которого сломалась сеть
вот кстати да, админов может быть не 1, а сети нет. Давать всем рут пасс тоже не оч хорошо, к тому же это надо иметь доступ к физ консоли, так как руту по ссш по паролю пускать - моветон. Всё-равно кого-то надо заводить системно.
Dmitry
вот кстати да, админов может быть не 1, а сети нет. Давать всем рут пасс тоже не оч хорошо, к тому же это надо иметь доступ к физ консоли, так как руту по ссш по паролю пускать - моветон. Всё-равно кого-то надо заводить системно.
не в подъебку, а просто понять, с кем разговариваю.
сколько серверов под управлением? а сколько максимум было?
Denis 災 nobody
сейчас мало, именно по работе штук 10, не больше. Года 3 назад было 8 стоек.
Dmitry
маловато
Dmitry
но достаточно
Dmitry
тем более непонятно, откуда такая каша в голове. вроде должен соображать
Denis 災 nobody
чтобы понять сложность обновления пароля такому админу? да.
Denis 災 nobody
но с ансиблом/аналогами это 1 запуск задачи.
Denis 災 nobody
добавить, удалить, залочить, поменять пасс..
Dmitry
и?
Denis 災 nobody
и админов мало. Юзеры были лдап
Dmitry
с чего ты взял, что "локальной учетки" для emergency (подчеркиваю, только для этого) быть не должно?
Dmitry
ее кто запретил? ЦК КПСС ?
Denis 災 nobody
одна на всех?
Dmitry
а все остальное - в лдап
Dmitry
что значит одна на всех?
Dmitry
одна для того, кто в настоящий момент дежурит
Dmitry
чтобы вошел и сеть починил
Denis 災 nobody
опять же, уволили сотрудника который про нее знал - менять пароль. На всех серверах. И уведомлять всех. (ключ в emergency не вариант)
Dmitry
знал? эм
Dmitry
а схуяли он ее знал?
Denis 災 nobody
еще лучше, каждую смену менять пасс
Denis 災 nobody
а как?
Dmitry
я тебе говорю, речь про лдап
Denis 災 nobody
подошел к серваку, прицепился к консоли..
Dmitry
лдап к emergency не имеет никакого отношения вообще
Denis 災 nobody
emergency значит лдапа нет
Dmitry
но ты почему-то начал рассказывать, что "лдап говно, потому что админы и вот это все"
Denis 災 nobody
Dmitry
а я говорю, что пароли админов (ежедневные) лежат в лдапе, как у всех
Denis 災 nobody
я только сказал, что нужны не-лдап учетки, и всё