« Rev
@pro_ansible   64
Fwd »


Dmitry
откуда-то набег. где пост? :)
maniac
в ru_devops показали ссылку
maniac
devops_ru, простите.
nvkv
ничоси, и Измайлов её не удалил?
🏳️ Phil
он иногда спит
🏳️ Phil
а я уже пошёл штудировать @ru_devops , где там думаю ссылка
Oleg
зашел в ру_девопс. Увидел 2343 unread messages. Задумался.
Oleg
а в девопс_ру - 11928
Oleg
мир так стремительно обновляется
Anonymous
Я кинул
Anonymous
Каюсь
Игорь
да тут половина старлинка сидит
Anonymous
О, привет
Anonymous
Кстати
Александр
И все молчат, не показывая свою глупость
Игорь
О, привет
Привет
Andrew
да уж.
Andrew
лучше чтоб было тихо и по делу. а не как там
Pavel
а в девопс_ру - 11928
Из них полезной нагрузки процентов 5.
Pavel
А в ру_девопс стремится к ста :)
Denis 災 nobody
он ансиблохейтер?
Скорее конкурентохейтер..
Sergey Ufocoder
Всем привет!
Sergey Ufocoder
Ребята не подскажете почему так и как с этим быть: прописал в ansible.cfg ssh_args = -o ForwardAgent=yes, работаю с виртуальной машиной через vagrant, если туда зайти, то в списке ssh-add -l будет мой локальный ключ - тут все ОК, есть очень простой playbook, с задачкой на git clone репозитория, при запуске этого playbook пишет Permission denied (publickey).., но если запустить команду внутри машины, то все успешно
Pavel
Git clone случаем не из под sudo выполняется в ансибле?
Dmitrii
Тоже долго ебался. Вот этот вариант у меня заработал.
J
господа не пинайте сильно
J
как вы сохраняете правила iptables в debian-like?
Denis 災 nobody
Iptables-persistent, не?
Aleksandr
как вы сохраняете правила iptables в debian-like?
https://github.com/jnv/ansible-role-iptables
Aleksandr
у меня тоже вопрос из разряда загугли
Aleksandr
как работать с судоерсами в разных дистрибах
Aleksandr
?
jagga
line как вариант
Aleksandr
сейчас вот так делаем
Aleksandr
но чет как то не красиво
Aleksandr
ибо там по сути месятеся %wheel на %sudoers
Aleksandr
или чет типо того.
jagga
сделать свою группу не вариант?
jagga
чо пишите там all. или набор определенный?
Aleksandr
тегом обычно
jagga
например?
Aleksandr
ansible-playbook all.yml -i inventory/tech.mosreg.ru -l alt7stp.template -u root -k -t add-users
Aleksandr
а там уже playbook'a дергается
Aleksandr
и по сути все разница в %wheel и %sudo
jagga
ну и что мешает завести универсальную группу?
Aleksandr
а вот теперь я ничего не понял
jagga
люди руками в консолях работают? или через ансибл все?
jagga
у вас там должно быть стррго судя по адресу
Aleksandr
я думал что сделать где то файл по типу (os_family <-> wheel.yml)
jagga
как хочешь
Aleksandr
люди тут не нужны) это все для меня по сути. все для кого идет выкатка - уже сами ходят на готовые сервера по ключам
jagga
тупо в лоб я бы впорол свою админ группу
jagga
если бы огреб откатился бы
Aleksandr
:D
Aleksandr
не комильфо)
Aleksandr
а про тот способ что я предложил, я тупо хз как это реализовать(
jagga
смысл?
Aleksandr
ну по сути, сейчас то что есть и так покрывает весь спектр дистрибов которые мы юзаем
jagga
все в итоге скатывается к тому что у тебя прописано %group all nopasswd all
Aleksandr
просто хочется красиво сделать.) появился у нас еще какой то говнодистриб типо астры - дописал 1 строчку в файлик и забыл)
jagga
если вариант со своей админ группой не вызывает неприятноостей - забыл сразу как написал
Aleksandr
некрасиво
Aleksandr
да и звездюлей дать могут)
Александр
Провайдер ?
jagga
опрашивай фактты выявляй админскую группу закидыаай ее в переменную
jagga
вписывай как переменную в лайн
jagga
мосрег это же где то рядом с мгтс?
jagga
и прочими дитами мск да?
Aleksandr
мосрег это же где то рядом с мгтс?
это правительство МО
jagga
ну мгтс там вроде рядом шарится
Aleksandr
нет)
Dima
Iptables-persistent, не?
самый беспроигрышный вариант, потому что service name=iptables-persistent
Dima
(при условии что в правилах нет особых наворотов)
Dima
(и их чем-то добавили :))
Dima
например, родным модулем
« Rev
@pro_ansible   64
Fwd »