Strace знаком, а вотltrace не слышал. Сейчас гляну

ну добавь руками в /etc/modules

да есть там loop dummy ipmi_devintf ipmi_si tun # Generated by sensors-detect on Fri Mar 9 14:31:08 2018 # Chip drivers coretemp

да есть там loop dummy ipmi_devintf ipmi_si tun # Generated by sensors-detect on Fri Mar 9 14:31:08 2018 # Chip drivers coretemp

и lsmod его не видит?

и lsmod его не видит?

не видит. загружаеш и работает

не видит. загружаеш и работает

В некоторых инсталляциях >tun is not a module but built in kernel поробуй sudo udevadm trigger

Привет! А подскажите, как правильно сегодня запускать ansible из terraform, или так никто не делает? Нашел репо на github, но там с 16 года тишина https://github.com/jonmorehouse/terraform-provisioner-ansible

Привет! А подскажите, как правильно сегодня запускать ansible из terraform, или так никто не делает? Нашел репо на github, но там с 16 года тишина https://github.com/jonmorehouse/terraform-provisioner-ansible

https://www.terraform.io/docs/provisioners/index.html судя по документации через local-exec/remote-exec

Привет! А подскажите, как правильно сегодня запускать ansible из terraform, или так никто не делает? Нашел репо на github, но там с 16 года тишина https://github.com/jonmorehouse/terraform-provisioner-ansible

Либо через local-exec, либо через юзердату.

https://alex.dzyoba.com/blog/terraform-ansible/

https://github.com/radekg/terraform-provisioner-ansible

@bamaboy как раз через alex.dzyoba и нашел, было интересно может кто уже пробовал

я предпочитаю подход immutable infrastructure, когда сервера разливаются из "золотого" образа, а все остальное крутится в контейнерах

я предпочитаю подход immutable infrastructure, когда сервера разливаются из "золотого" образа, а все остальное крутится в контейнерах

ну и для контейнеров желательно тоже золотой исходник

с амазоном это легко, с железом, хз

@bamaboy а чем образы собираешь? Packer? И как с контролем доступа на сервера

я предпочитаю подход immutable infrastructure, когда сервера разливаются из "золотого" образа, а все остальное крутится в контейнерах

а с AWS RDS как быть тогда - ок, терраформом создали rds, но мне, например, надо там роли создать

@bamaboy а чем образы собираешь? Packer? И как с контролем доступа на сервера

packer, доступ на сервера можно через iam раздавать

а с AWS RDS как быть тогда - ок, терраформом создали rds, но мне, например, надо там роли создать

на rds же нет доступа по ssh

на rds же нет доступа по ssh

у терраформа есть postgresql provider https://www.terraform.io/docs/providers/postgresql/index.html , но он не умеет через бастион хост.

у терраформа есть postgresql provider https://www.terraform.io/docs/providers/postgresql/index.html , но он не умеет через бастион хост.

я запилил простенький python скрипт, который из yaml файла создает права в postgres/mysql

jenkins тригерит этот скрипт в отдельном контейнере при изменении репы с yaml конфигурацией

я запилил простенький python скрипт, который из yaml файла создает права в postgres/mysql

вполне как вариант, спасибо попробую

еще пробовал поднять терраформом форвардинг через бастион на базу - форвадинг поднимается, но у терраформа провайдеры пока не могут в depends_on, поэтому и думал запустить терраформом ansible

еще пробовал поднять терраформом форвардинг через бастион на базу - форвадинг поднимается, но у терраформа провайдеры пока не могут в depends_on, поэтому и думал запустить терраформом ansible

у postgres terraform провайдера была проблема, что он не умел 9,4, в новом postgres поменялся синтаксис, а поддержку старого они не сделали, с mysql там тоже какие-то баги были

Мужики, кто-то пользовал? https://github.com/facebook/bistro

у mcs мейлача есть status page?

Добрый день господа

Я могу с лайва зайти, но раздел же по идее и там будет залочен

home отмонтировать к слову можно

home отмонтировать к слову можно

Не даёт

если ты зайдёшь под root и выйдешь с юхзера

Не даёт

разлогинься)

хорошо так фс раскидана )

если ты зайдёшь под root и выйдешь с юхзера

а как правильно это сделать?

хорошо так фс раскидана )

да это лет 8 назад было сделано еще)

а как правильно это сделать?

выйди из пользователя

а вы с лайва делаете?

а вы с лайва делаете?

нет, десктоп

оно ж тебе говорит как узнать кем и чем занята фс ?

Народ даже ошибки не читает

Народ даже ошибки не читает

и отупел, да-да

оно ж тебе говорит как узнать кем и чем занята фс ?

слишком сложно, как это сделать? lsof показывает мне кучу флагов

Это GitLab

репозиторий приватный

кто юзает openstreetmap&

?

открой доступ всем зарегистрированным

Под кем запускаешь таск? Он член проекта/репы?

репозиторий приватный

он приватный но создан юзером из под которого запускаю джобу

он приватный но создан юзером из под которого запускаю джобу

settings - general - permissions - project visibility - private

settings - general - permissions - project visibility - private

да, тут приватный стоит

ERROR: S client not available

кто-то сталкивался когда-то с wildecard? в jenkins реализоавно так, что деплоится всё на сервак, пофиг с какой ветки, создается папка с названием ветки и через nginx по суббдомену можно зайти и посмотреть че получилось что-то подобное реально реализовать в gitlab-ci?

А нормально, что после регистрации раннера он получает токен, не тот который ты указывал при регестрации?

А нормально, что после регистрации раннера он получает токен, не тот который ты указывал при регестрации?

да, это разные токены

кто-то сталкивался когда-то с wildecard? в jenkins реализоавно так, что деплоится всё на сервак, пофиг с какой ветки, создается папка с названием ветки и через nginx по суббдомену можно зайти и посмотреть че получилось что-то подобное реально реализовать в gitlab-ci?

https://gitlab.com/gitlab-examples/review-apps-nginx/

https://gitlab.com/gitlab-examples/review-apps-nginx/

ух ты, почитаю, большое спасибо

основная идея вокруг CI_COMMIT_REF_SLUG - эту переменную можно использовать для пути

основная идея вокруг CI_COMMIT_REF_SLUG - эту переменную можно использовать для пути

для какого именно?

в URL, на файлухе, в базе.. куда вы билд запихиваете

День добрый. Я продолжаю офигевать со странной истории с сертификатом. Проект достался в наследство от клиента, который решил сократить свой ИТ отдел и аутсорсить все нам. Крч, есть бекенд, каким-то образом из кода напрямую, минуя сам веб-сервер передается SSL сертификат. Вот он просто лежит в сорсах и используется где-то зачем-то внутри php. Внутри обычного PEM-файла лежит и сертификат и прайват ключ

3rd party, клиент клиента нас попросил сгенерить новый сертификат, на выходе получился ключ, CSR и у меня щас на руках новый серт, подписанный чуваками

внезапно по ходу дела оказалось, что прайват ключ должен быть запаролен и вообще он должен быть в одном бандле с сертификатом

кто-нибудь такие выкрутасы видел? сработает если я щас запаролю ключ той же фразой и просто совмещу сертификат и ключ?

попробуй

если клиент не оплатил документацию своего софта, пусть страдает

ну и тебе достанется :)

если клиент не оплатил документацию своего софта, пусть страдает

спасибо, звучит оптимистично

главное, записывай свои действия и делай бэкапы, чтоб взад вернуть

и договаривайся о возможном downtime

ну там по идее просто. надо положить в репу и передеплоить

в случае чего - просто вернуть предыдущий билд

это называется "set expectations", чтоб внезапный факап не привёл к расторжению контракта

грю же - сертификат выдается как-то внутри через пхп, а не через веб-сервер

хотя все крутится на апаче

апач с пхп

там все очень такое себе, мы щас в рамках контракта просто полгода суппортим текущую платформу и все переводим на новый проект

там 5.3 и ВСЕ ОЧКУЮТ ЧТО-ТО МЕНЯТЬ