оно думаю будет только в докерной ветке

очень уж меня ломает собирать clickhouse

Докер скоро до продакшена доползет?

Я имею в виду стадию, на которой сейчас микросервисы

TASK [node : Add firewall permissions for nodes] 01:02fatal: [db01]: FAILED! => {"failed": true, "msg": "The conditional check 'firewalld_state.stdout == \"active\"' failed. The error was: error while evaluating conditional (firewalld_state.stdout == \"active\"): 'dict object' has no attribute 'stdout'\n\nThe error appears to have been in '/opt/tower/var/tower/playbooks/mosreg/ansible/roles/node/tasks/os/RedHat/firewall.yml': line 7, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Add firewall permissions for nodes\n ^ here\n"} fatal: [discovery01]: FAILED! => {"failed": true, "msg": "The conditional check 'firewalld_state.stdout == \"active\"' failed. The error was: error while evaluating conditional (firewalld_state.stdout == \"active\"): 'dict object' has no attribute 'stdout'\n\nThe error appears to have been in '/opt/tower/var/tower/playbooks/mosreg/ansible/roles/node/tasks/os/RedHat/firewall.yml': line 7, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Add firewall permissions for nodes\n ^ here\n"} fatal: [discovery02]: FAILED! => {"failed": true, "msg": "The conditional check 'firewalld_state.stdout == \"active\"' failed. The error was: error while evaluating conditional (firewalld_state.stdout == \"active\"): 'dict object' has no attribute 'stdout'\n\nThe error appears to have been in '/opt/tower/var/tower/playbooks/mosreg/ansible/roles/node/tasks/os/RedHat/firewall.yml': line 7, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Add firewall permissions for nodes\n ^ here\n"} fatal: [wrk01]: FAILED! => {"failed": true, "msg": "The conditional check 'firewalld_state.stdout == \"active\"' failed. The error was: error while evaluating conditional (firewalld_state.stdout == \"active\"): 'dict object' has no attribute 'stdout'\n\nThe error appears to have been in '/opt/tower/var/tower/playbooks/mosreg/ansible/roles/node/tasks/os/RedHat/firewall.yml': line 7, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Add firewall permissions for nodes\n ^ here\n"} fatal: [event01]: FAILED! => {"failed": true, "msg": "The conditional check 'firewalld_state.stdout == \"active\"' failed. The error was: error while evaluating conditional (firewalld_state.stdout == \"active\"): 'dict object' has no attribute 'stdout'\n\nThe error appears to have been in '/opt/tower/var/tower/playbooks/mosreg/ansible/roles/node/tasks/os/RedHat/firewall.yml': line 7, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Add firewall permissions for nodes\n ^ here\n"} to retry, use: —limit @site.retry

systemctl is-active firewalld

что выводит ?

active

@freeseacher ?

ты же через морду да?

я понял

пофиксил

ок, ща

НАДО БОЛЬШЕЕЕЕ БОЛИИИИИИ!!! МЕНЯЙ

помогло ?

TASK [node : Add firewall permissions for nodes] 00:32fatal: [db01]: FAILED! => {"failed": true, "msg": "The conditional check 'firewalld_state.stdout == \"active\"' failed. The error was: error while evaluating conditional (firewalld_state.stdout == \"active\"): 'dict object' has no attribute 'stdout'\n\nThe error appears to have been in '/opt/tower/var/tower/playbooks/mosreg/ansible/roles/node/tasks/os/RedHat/firewall.yml': line 9, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Add firewall permissions for nodes\n ^ here\n"}

[root@db01 ~]# systemctl is-active firewalld active

до этого таск выполнился ?

check if firewalld state

до этого таск выполнился ?

TASK [node : check if firewalld state] 00:30skipping: [db01] => {"changed": false, "msg": "remote module does not support check mode", "skipped": true}

а что тя заставляет туда пиать домен ?

а что если исключить дублирование, если не заполнять адрес, нок мог бы сразу пытаться отрезолвить имя

зачет, зацензурил серый адрес

noc - для облегечения работы, а не для ее удвоения, свич переехал в другой системный вилан, сменился адрес - меняй у пачки свичей ip в noc и dns, сейчас я меняю только в dns и далее все скрипты работают как обычно, а тут, чтоб связать mo с vc , fm, ipam , dns в noc - нужно заниматься какой-то хренью

вместо того, чтоб использовать стандартный функционал dns

вместо того, чтоб использовать стандартный функционал dns

считается что нок должен быть источником инфы в днс

я бы вообще домены поубирал. У меня несколько сотен железок с серыми адресами. Чтобы их заводить в IPAM я _ВЫНУЖДУЕН_ придумывать им какие-то FQDN

у твоей конторы нет домена?

фууууууу

у меня все свичи на серых и все серые в приватном домене, который доступен только с разрешенных адресов

ну кроме backbone свичей

15 системных виланов

по /24

может и мелкая сеть по чьим-то меркам

у меня все свичи на серых и все серые в приватном домене, который доступен только с разрешенных адресов

инфраструктурный домен, не?

с инфраструктурными dns

не помогло.

так же на скачке постгресса ломается.

инфраструктурный домен, не?

что имеется ввиду? bind со split view, для acl lan впо view дфт домен доступен, во view wan не доступен, это на авторизованном ns, а для юзеров и кеша - unbound только для локальных адресов, включая публичные

скорее домен для своей сети и всех приватных адресов в ней

для публичных свой публичный домен

с прямыми и обратными зонами соответственно

@akubatkin не правильно прочитал сперва

считается что нок должен быть источником инфы в днс

это замечательно, только логика этого, опять же, нигде не описана, с наскоку вот хочется залезть в модуль dns, завести там хост, слить данные на ns-сервера и затем уже завести mo с этим именем, используя ns-сервера... ну вот мне так видится... а какая логика заложена в noc - мне неизвестно.

@freeseacher поправишь инсталл?

да

@EKbfh там разные овы есть

покажи, пожалуйста.

там - в смысле не на сайте, а вообще ;)

@freeseacher поправишь инсталл?

это чертов треш в асинбле.

та что на сайте не подходит для вмвари, конвертнуть можно вмваре конвертером

скорее всего

это чертов треш в асинбле.

вижу коммит)

хотел избавитсья от ignore_errors: yes а в итоге тупо перенес его выше.

)))

Я тебя обрадую

TASK [node : Add firewall permissions for nodes] 00:32fatal: [db01]: FAILED! => {"failed": true, "msg": "The conditional check 'firewalld_state.stdout == 'active'' failed. The error was: error while evaluating conditional (firewalld_state.stdout == 'active'): 'dict object' has no attribute 'stdout'\n\nThe error appears to have been in '/opt/tower/var/tower/playbooks/mosreg/ansible/roles/node/tasks/os/RedHat/firewall.yml': line 11, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Add firewall permissions for nodes\n ^ here\n"}

не могу воспроизвести

сейчас таск с проверкой падает и показывается красненьким.

но игнорируется

да, убрал check install и всё прошло

там - в смысле не на сайте, а вообще ;)

ну дай ссылку

TASK [influxdb : include] ****************************************************** 2016-08-31 14:54:07,708 [tower.api.deploy] PROGRESS: included: /opt/tower/var/tower/playbooks/dev/ansible/roles/influxdb/tasks/os/CentOS/main.yml for nochost 2016-08-31 14:54:07,809 [tower.api.deploy] PROGRESS: TASK [influxdb : Add InfluxDB GPG key] ***************************************** 2016-08-31 14:54:09,488 [tower.api.deploy] PROGRESS: fatal: [nochost]: FAILED! => {"changed": false, "failed": true, "msg": "failed to fetch key at https://repos.influxdata.com/influxdb.key , error was: An unknown error occurred: coercing to Unicode: need string or buffer, NoneType found"} 2016-08-31 14:54:09,530 [tower.api.deploy] PROGRESS: RUNNING HANDLER [mongod : restart mongod] **************************************

это последствия установки через прокси

нехера

ключик надо ручками добавить

да?

disable_gpg_check

у тебя когда репа ставится то там есть файл -repo.rpm внутри которого ключи

https://github.com/ansible/ansible-modules-core/issues/1849

баг ансибля, вроде бы

это замечательно, только логика этого, опять же, нигде не описана, с наскоку вот хочется залезть в модуль dns, завести там хост, слить данные на ns-сервера и затем уже завести mo с этим именем, используя ns-сервера... ну вот мне так видится... а какая логика заложена в noc - мне неизвестно.

логика простая. заводишь МО заполняя все поля, в мо профиле есть галочка Ipam sync и адрес мо попадает в ипам, из ипам данные попадают в днс зону и надо просто чтобы была настроена синхронизация днс с ноком и все

disable_gpg_check: no

аааа точно

да ты прав

или оно не ставит ключи

ну, у меня установка была через прокси. И это воспроизводится именно так.

validate_certs no yes yes no If no and the key is a url starting with https, SSL certificates will not be validated. This should only be used on personally controlled sites using self-signed certificates.

@@ -1,6 +1,6 @@ [influxdb] -name = CentOS \$releasever InfluxDB Repository -baseurl = https://repos.influxdata.com/centos/\$releasever/\$basearch/stable +name = CentOS InfluxDB Repository +baseurl = https://repos.influxdata.com/centos/$releasever/$basearch/stable enabled = 1 gpgcheck = 1 gpgkey = https://repos.influxdata.com/influxdb.key

а нафига нам кей качать если в настройках репозитария указан кей на сайте ?

# ./noc syncdb —noinput No handlers could be found for logger "noc.lib.nosql"

это у нас чем лечится ?

настройками монги, вроде бы.

связь с монгой есть?

# mongo MongoDB shell version: 3.2.9 connecting to: test noc:PRIMARY> ^C bye

оу, прилетел мне 6ой андроид на телефон

надеюсь будет не как с ноком

;)

шестёрка норм.

я своей бывшей на самсунг s4 накатил 6.0.1 счастлива

сука нок сегодня особенно болезненный.

блять

у меня почти ок

./noc syncdb -v 3 --noinput

# ./noc syncdb -v 3 —noinput No handlers could be found for logger "noc.lib.nosql"

блин... надо узнать, что конкретно не нравится...

это не ошибка

что то помню надо было в нок шелл писат ь

да, надо попробовать к монге подключиться

тогда появится подробное описание