Вот такск и ошибка. Кто может подсказать что не так? tasks: - name: Copy SSL certs become: true copy: src: /etc/letsencrypt/live/{{ server_name }}/ dest: /etc/nginx/ssl/{{ server_name }} TASK [Copy SSL certs] ******************************************************************************************************************************************************** fatal: [1.1.1.1]: FAILED! => {"changed": false, "failed": true, "msg": "Unable to find '/etc/letsencrypt/live/ru.ru/' in expected paths.»}

вот только ансибл пытается скопировать файлы с локальной машины под правами твоего пользователя

read -> с твоего user id write -> под sudo

а на локальной машине он не умеет подниматься до рута?

ясно. спасибо.

ты ведь не под рутом плейбук запускаешь

не

запили себя в группу на чтение или еще как :)

Коллеги, а кто gitlab-ci юзает? У меня в .gitlab-ci.yml используется 2 задания stage: build only: - master - tags и 2-е задание stage: deploy only: - tags Почему-то 1-е задание при каждом коммите выполняется (не понятно почему, я же указал only tags), а второе нет

Кто-нибудь знает?

Добрый день. Нужна помощь очень, буду благодарен за любую наводку. Вчера убил около 6-ти часов времени на попытку ввести в домен линуксовые системы. Центось вводится с полпинка, никаких проблем совершенно. SSSD+realm - и собственно всё. А вот с убунту-сервером - всё куда веслее, решить вопрос окончательно так и не удалось. Схема, аналогичная центоси там не работает. Офф инструкция по этому поводу https://help.ubuntu.com/lts/serverguide/sssd-ad.html содержит ошибку, о которой давно известно. https://bugs.launchpad.net/serverguide/+bug/1586967 но даже с учётом этого - какое-то взаимодействие с доменными пользователями невозможно. su на этих пользователей не сделать, по ssh не зайти. У тех же каноникал есть другая инструкция по интеграции с доменом. Та схема даёт аналогичный результат, но не использует sssd. В сети находится множество различных схем, порой весьма монструозных. И меня это крайне удивляет, ведь задача довольно типовая и должна выполняться чуть ли не одним скриптом. Итоговая цель - ввод в домен линуксовой машины с минимумом шагов (для центоси решено), без использования сторонних компонентов (никаких левых решений, только то, что есть в официальных репозиториях дистрибутивов), позволяющий в дальнейшем использовать доменные учётные записи для входа по SSH и sudo. Буду очень благодарен за помощь, ибо руки уже опускаются.

в чем проблема то?

я помню что там есть пакет который все за тебя делает при вводе в домен убунты

Какая красотень. Вот этот бы пакет узнать.

likewise-open

ну про и про энвайрмент не забывай если шары юзаешь

smbd, nmbd, winbindd

https://habrahabr.ru/post/174407/

Да, этот вариант видел. Не очень вяжется с "без использования сторонних компонентов". Но если неибежно - конечно воспользуюсь, благодарю.

пробуйте

мне оно помогло и 5 лет работает уже

500 тачек

Коллеги, а кто gitlab-ci юзает? У меня в .gitlab-ci.yml используется 2 задания stage: build only: - master - tags и 2-е задание stage: deploy only: - tags Почему-то 1-е задание при каждом коммите выполняется (не понятно почему, я же указал only tags), а второе нет

Я думаю tags работает не так как ты ожидаешь

Я думаю tags работает не так как ты ожидаешь

А как?

И вопрос, ответ на который я не знаю: элементы массива в only воспринимаются как ‘или’ или как ‘и’

tags: - docker

job1: stage: build script: - execute-script-for-job1 only: - master tags: - docker

Или tags это имя ветви??

Короче

tags - Defines a list of tags which are used to select Runner

Если у меня веб-сервер Apache + nginx(proxy), то алиасы мне обязательно указывать и в конфигах Apache, и в конфигах Nginx?

Один нджинк в пачку отдельных апачей, каждый из них держит свой алиас?

Если да - то хватит только на nginx прописать)

Apache только 1, и Nginx тоже один

Ааа

Тогда либо на обоих, либо только на апаче

Коллеги, не сочтите за труд, очень важно ваше мнение https://toster.ru/q/463732

так же как и с соц-сетями. В задачи хостера не входит удостоверение легальности установки какого-либо ПО клиентом на арендованные мощности.

Более того, он даже права не имеет это контролировать.

Равноуспешно клиент мог поставить себе какую-нибудь систему от Шлюмберже, по сравнению с которой штраф за винду — это даже не зарплата уборщицы.

tags - Defines a list of tags which are used to select Runner

имеется ввиду не тег, который вешается на раннер, а запуск заданий. если только создали тег к коммиту

https://docs.gitlab.com/ce/ci/yaml/#only-and-except-simplified tags When a tag is pushed.

tags When a tag is pushed.

tags When a tag is pushed.

Ааа, такое не попробовал. Ради интереса дома потыкаю)

всё, разобрался

при указании only: - master - tags Выполняется если пуш в мастер или навешивание тега

push -tags который

Понятно

Тоже буду знать)

Привет всем, возможно кто-то сможет помочь, есть exim нужно переотправлять письма с определённых доменов, это работает но поле from указан домен от которого отправляется почта, есть способ настроить переодресацию писем вложением, либо ещё может что посоветуете

В поле фром можно написать что угодно. Главное что бы почтовик не считал это за спам. Если почтовик твой, то все можно.

Привет всем :)

Ansible, AWS если кого интересует - пишите, опыт порядочный :)

Ansible, AWS если кого интересует - пишите, опыт порядочный :)

Окей! А ты не 6от часом? ?

Да не

Да не

Тогда ок, а то всякое бывает )

Ansible, AWS если кого интересует - пишите, опыт порядочный :)

контора оплачивает время потраченное на консультации людей в телеге?)

Да не

Так, зарегился - смотрю что как

Помогу кому-дело доброе сделаю)

ERROR: S client not available

контора оплачивает время потраченное на консультации людей в телеге?)

нет, что-то мы не так начали, человек с душей вышел к нам - не надо его так

Ахах

Помогу кому-дело доброе сделаю)

добро пожаловать, респект тебе

согласен, респект, но надо помнить о том, что благими намерениями вымощена дорога в ад :)

нет, что-то мы не так начали, человек с душей вышел к нам - не надо его так

просто не привычно когда к тебе хорошо относятся )

просто не привычно когда к тебе хорошо относятся )

как финны относятся к русским? финны относятся к русским лучше, чем русские относятся к русским (c)

как финны относятся к русским? финны относятся к русским лучше, чем русские относятся к русским (c)

я бы сказал это не только про финнов

Ansible, AWS если кого интересует - пишите, опыт порядочный :)

Можно линк на статьи где вкратце описываются большинство сервисов aws? (Без маркетингового булшита)

А сам https://aws.amazon.com/ смотрели ?

https://www.expeditedssl.com/aws-in-plain-english?utm_source=telegram.me&utm_medium=social&utm_campaign=otlichnyy-proekt-amazon-web-services-in

Ещё почитайте @jeffbar в твиттере, он почти все статьи и публикует

А сам https://aws.amazon.com/ смотрели ?

Да смотрел. Но там не рассказано что у aws плохого)

Ещё почитайте @jeffbar в твиттере, он почти все статьи и публикует

Thx

https://www.expeditedssl.com/aws-in-plain-english?utm_source=telegram.me&utm_medium=social&utm_campaign=otlichnyy-proekt-amazon-web-services-in

Thx

Никогда раньше с aws не работал, но вот придётся

Thx

Jeff Bar из AWS. Так что плохого мало будет. Но пишет толково, с реальными примерами

Никогда раньше с aws не работал, но вот придётся

Если западный клиент-то знание AWS добавит к рейту

Если западный клиент-то знание AWS добавит к рейту

Да, это понятно. Просто всегда или baremetal или частные облака были

:) минусов мало, но они есть. Если обобщить - Шаг по рублю

Вендор лок

Если понимать как что работает, с вендор локом проблем нет

Зато не нужно тратить время и деньги на все остальное.

:) минусов мало, но они есть. Если обобщить - Шаг по рублю

если заказчик из штатов/европу, то пофигу

Все считают деньги

И дизайн надо делать правильно всегда :)

За терабайты внешнего трафика которого можно было избежать по голове не погладят, например )

Да, это понятно. Просто всегда или baremetal или частные облака были

Рекомендую идти «Amazon way” по возможности.

Например, Если устраивает Elastic Beanstalk - используйте

А не городить своё.