илья, ну правда харе со стикерами.

так выразительней

конечно у нока плюсов больше , глючные обновления достаточно быстро разглючиваются

тут хоть миграции есть

редко

и я не представляю как их тестировать

Во, с баша. точно про нас: Диалог с тимлидом: П: Операция по доставанию гланд через жопу завершена успешно! Тим: Понял, сча проверю. Тим: Знаешь, судя по твоему коду, ты сначала достаешь что-то через жопу, осматриваешь со всех сторон, убеждаешься, что не гланды, и засовываешь обратно, затем снова лезешь в жопу... И так пока гланды не найдешь. П: Хорошо, что я не врач, да?))

бизнес если бы знал что ввязывается в генту уволил бы админа не глядя.

Squid собрали на генту)

Боюсь админ поставивший нок находится в том же положении

?

подскажите, noc tower там все ставится в несколько хостов (виртуалок например)?

хочу попробовать поиграться

нда, совсем у нас с тало плохо с неймингом.

@goletsa tower - ставится на один хост.

дальше tower-у надо подсунуть хосты

а по ресурсам - сколько на что надо. допустим на пару тысяч железок какие рекомендации по нодам

а по ресурсам - сколько на что надо. допустим на пару тысяч железок какие рекомендации по нодам

Смотря что собирать хочешь

конфигурации как минимум

еще бы понять что там еще можно делать)

конфигурации как минимум

для конфигурации хватит микротазика.

основные потребители ресурсов переодические таски для сбора метрик

ибо конфиги надо собирать как правило раз в сутки.

а графики раз в 5 минут

для конфигурации хватит микротазика.

rPI?)

FM еще, для 2к хостов думаю ноду под события 4cpu, 4gb ram должно хватить для начала

rPI?)

это было бы интересно :)

FM еще, для 2к хостов думаю ноду под события 4cpu, 4gb ram должно хватить для начала

А под tower много ресурсов надо? или там по минимому хватит.

это было бы интересно :)

лежат pi2/pi3. можно попробовать

под товер совсем ресурсов не надо

Wrk у меня кстати часто курит, у него 12cpu, 24ram

А под tower много ресурсов надо? или там по минимому хватит.

У меня 1/512

Wrk у меня кстати часто курит, у него 12cpu, 24ram

это много. единственный смысл в таком объеме быстро вернуться в строй после плановых работ.

я товер у себя запускаю в докере

это много. единственный смысл в таком объеме быстро вернуться в строй после плановых работ.

Ресы есть)

DB часто упирается в рам

У меня 32 вроде, раз в неделю может упирется

хм, непонятно

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: ERROR: ssh_askpass: exec(/usr/bin/ssh-askpass): No such file or directory ERROR: Host key verification failed.

можно просто публик кей руками положить?

да коненчо

а что за ось ?

debian 8/ amd64

только поставил

в репозиториях этого файла нет. чтото сломали?

чот фигня какая-то с авторизацией по публичным ключам

башню поставил через докер?

башню поставил через докер?

нет, руками

https://gitlab.com/nocproject/tower

ага

debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/tower/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/tower/.ssh/id_dsa debug1: Trying private key: /home/tower/.ssh/id_ecdsa debug1: Trying private key: /home/tower/.ssh/id_ed25519 debug1: Next authentication method: password

и все чот

просит пароль

root@nochost1:/home/ansible# ls -la .ssh/ итого 12 drwx------ 2 ansible ansible 4096 июл 3 14:28 . drwxr-xr-x 3 ansible ansible 4096 июл 3 14:27 .. -rw------- 1 ansible ansible 741 июл 3 14:28 autorized_keys root@nochost1:/home/ansible# ls -la .ssh/autorized_keys -rw------- 1 ansible ansible 741 июл 3 14:28 .ssh/autorized_keys ключ в одну строку по идее

слуште, а с девелоп до микросервисов обновляться как обычно можно, апгрейдом? или лучше заново ставить?

слуште, а с девелоп до микросервисов обновляться как обычно можно, апгрейдом? или лучше заново ставить?

лучше заново.

@goletsa , янемножка доку поправил

убрал упоминание про установку через tar.bz2

убрал упоминание про установку через tar.bz2

а в чем разница, не увидел

пока мне непонятно почему аутентификация не проходит, вроде все разрешил

./bin/pip install https://cdn.nocproject.org/tower/noc-tower-latest.zip

по идее из под tower просто ssh ansible@host должно ходить?

глянь в фак сверху я там расписал основные грабли

сорян, опечатка)

mv autorized_keys authorized_keys

потом просто добавлять ноду?

а зачем ansible на tower хосте? https://kb.nocproject.org/pages/viewpage.action?pageId=22380903

на хосте его же нету. он только в виртуаленве

а там он нужен для деплоя

ибо товер это просто мордочка над ансиблом

На noc-tower нужно создать, уже двух дополнительных пользователей: Создаем пользователя ansible для упраления НОДами root@noc-tower:/# useradd -d /home/ansible -s /bin/bash -m ansible

а зачем тогда из под tower доступ было по pub_key делать

нелогично

хм

чтото пошло не так

а хотя щас бы пробелы в именах делать. ктото говорил что для конфигов за 5 минут развертывается

у меня уже час тыканий

TASK [post : Restart NOC node] 12:23 fatal: [Test-Node-1]: FAILED! => {"changed": false, "failed": true, "msg": "Error when trying to enable noc: rc=1 Failed to execute operation: Invalid argument\n"} не хочет чот

хотя со 2 попытки вроде задеплоило

вот вы тут спорили какая ось нормальная. из тех что я проверил только дебиановцы реально позаботились что бы под их ось можно было тестить. вагрант как самый популярный запускатор виртуалок: * ubuntu/xelnal64 - взлетает в виртуалбоксе 90 секунд. не пригодна к тестам. * freebsd/FreeBSD-11.0-ALPHA6 - базовый образ не содержит sudo(в альфа 5 есть). как итог для работы с ci требуется доработка напильником. использовать не 11-ую ось нельзя. нет софта. * rhel - что логично нет образа для вагранта. * centos/7 - пути по котором лежит папка синхронизации для вагранта не стандартная. /vagrant а самодельная /home/vagrant/sync . ломает скрипты. * debian/8 молодцы работает. такие вот дела.

11 может к концу года релизнется

debian/8 относительно 7 версии работает как-то не так, нестабильно. нетипично для загогулины

не знаю о чем ты :)

ну я его примерно с 4 весии использую

и вот переезд на 8ю какой-то болезненный

системд болелненный.

атата

не любил ценотсь - но нода легла ок

бубунту жесть та ещё

но работает и "логична!

да, под vagrant debian вставал из коробки

Vagrant.configure('2') do |config| [ {:node => "n01", :ip => "172.16.222.10", :box => "debian/jessie64"}, #{:node => "n02", :ip => "172.16.222.11", :box => "puphpet/debian75-x64"}, #{:node => "n03", :ip => "172.16.222.12", :box => "ubuntu/trusty64"} #{:node => "flarum", :ip => "172.16.222.13", :box => "debian/jessie64"}, {:node => "r01", :ip => "172.16.222.101", :box => "higebu/vyos-1.1.6-amd64"}, {:node => "r02", :ip => "172.16.222.102", :box => "higebu/vyos-1.1.6-amd64"} ].each do |node| config.vm.define node[:node] do |machine| machine.vm.box = "#{node[:box]}" machine.vm.network 'private_network', ip: node[:ip] machine.vm.hostname = "#{node[:node]}" machine.vm.provision "shell" do |s| ssh_pub_key = File.readlines("#{Dir.home}/.ssh/id_dsa.pub").first.strip s.inline = <<-SHELL echo #{ssh_pub_key} >> /home/vagrant/.ssh/authorized_keys SHELL end end end end

делал себе что-то вроде такого

а как можно пачкой удалить несколько mo ?