ну когда, условно говоря, три сервера, а не триста, saltstack - это слегка оверкилл

а любимый аргумент упоротых (не все такие) адептов ansible - "фу, солт - это агент, а это ацтой, иво нада ставеть"

иногда совершенно непонятно, что собственно в агенте плохого то :) кроме религиозных предрассудков )

иногда совершенно непонятно, что собственно в агенте плохого то :) кроме религиозных предрассудков )

совершенно непонятно, почему религиозные предрассудки должный вообще тут как-то рассматриваться

совершенно непонятно, почему религиозные предрассудки должный вообще тут как-то рассматриваться

ну так их шлешь с их предрассудками, они потом обижаются иногда )

но я предпочитал рассказывать про salt-ssh, который agentless, получалось смешнее

так скажу, ansbile _проще_, во всех смыслах. и в смысле "более низкий порог вхождения", что безусловно достоинство. и в смысле "примитивнее", что с определенного этапа превращается в недостаток (но до этого доживают не все)

а любимый аргумент упоротых (не все такие) адептов ansible - "фу, солт - это агент, а это ацтой, иво нада ставеть"

я почему-то чаще с обратным аргументом сталкивался, мол как это можно без агента работать. А ЕСЛИ SSH ОТВАЛИТСЯ

агенты не любят по другим причинам... агент это лишний пакет, на который могут слить какой нибудь пиздец другие разработчики

проходили...

а вы не путайте систему деплоя и конфиг манагер

и агенты вас не будут бесить

не, путать норм

как по мне

а потом хейтить, да?)

друже, подскажите, у ансибла есть модули для цисок?

хорошей ссылки будет достаточно

а

https://docs.ansible.com/ansible/ios_template_module.html

там же питон нужен на сервере

погуглил за тебя :)

на циске нет питона )

не обязательно петон нужен

все win_* модули на powershell, тащемта

то есть петон не прямо вот чтобы очень необходим был

не глядя в сорцы модуля заранее ничего сказать нельзя. вдруг оно там на циску по SNMP вообще пойдет :)

погуглил за тебя :)

я вот конфиг манагеры тоже могу загуглить и получу много ссылочек, хочется уже тропу инков от кого-то )

(на самом деле нет) а то щас начнется

я вот конфиг манагеры тоже могу загуглить и получу много ссылочек, хочется уже тропу инков от кого-то )

а чего ты хочешь добиться? вроде как всё управление цисками как раз и сводится к менеджменту конфигов

а вы не путайте систему деплоя и конфиг манагер

ок, аналоги для конфиг манагера?

а потом хейтить, да?)

да, конечно

на циске нет питона )

Вменяемый только для нексусов, текущий только remote execution

ок, аналоги для конфиг манагера?

дык сальт паппет и шеф

а чего ты хочешь добиться? вроде как всё управление цисками как раз и сводится к менеджменту конфигов

.

Вменяемый только для нексусов, текущий только remote execution

вот такой ответ хотел

спасиб

Что в этой команде vault-password-file не так? virtualbox-iso: Executing Ansible: cd /tmp/packer-provisioner-ansible-local && ANSIBLE_FORCE_COLOR=1 PYTHONUNBUFFERED=1 ansible-playbook /tmp/packer-provisioner-ansible-local/main.yml --extra-vars --vault-password-file=/home/vagrant/passwordExport -c local -i /tmp/packer-provisioner-ansible-local/packer-provisioner-ansible-local271442788 virtualbox-iso: ERROR! Decryption failed ==> virtualbox-iso: Unregistering and deleting virtual machine... ==> virtualbox-iso: Deleting output directory... Build 'virtualbox-iso' errored: Error executing Ansible: Non-zero exit status: 1

Никак у меня не собирается образ через Packer с зашифрованными переменными в Ansible

файл с паролем создается на машине в каталоге vagrant , но почему то роль не расшифровывается...

ну когда, условно говоря, три сервера, а не триста, saltstack - это слегка оверкилл

можешь подробностей дать про солт? самая для меня не понятная система, но да, я там даже овервью не читал :)

плюсы-минусы, подводные камни

чуток позже :) яростный дебаг :)

xedb

чуви

ансибл + генту

есть извращенцы?

все работает?

]fatal: [tools.tech]: FAILED! => {"changed": false, "cmd": "/sbin/capsh —print", "failed": true, "msg": "Traceback (most recent call last):\n File \"/tmp/ansible_l7xgcxuj/ansible_modlib.zip/ansible/module_utils/basic.py\", line 2112, in run_command\n stdout += dat\nTypeError: Can't convert 'bytes' object to str implicitly\n", "rc": 257}

Генту клиент?

да

ну в смысле таргет-хост

Не всё, но работает

А у слова "культура" два значения

Вам вот какое?

Первая "культура" нарастает поверх оставленной в теплом месте еды

Вторая "культура" - это когда вы в тапки не срете

ансибл болька.

http://docs.ansible.com/ansible/service_module.html state required no

comments At least one of state and enabled are required.

коллеги посоветуйте как узнать запущен ли firewalld ?

меня тут к плохому склоняют

хахаха

ансибл файрволд

лал

мы свой велосипед пилили

мне не надо на самом деле им управлять

мне надо долбануть одно праивло

а ignore_errors: yes это костыль

ога

мы шаблонили файлы зон

щас будем через firewall-cmd шаманить

нее. мне нельзя. фаервол клиентская зона.

хочет пуст включает хочет нет

короче как узнать состояние сервиса

любого

нее. мне нельзя. фаервол клиентская зона.

systemctl status

не?

это командой

гыгы