Oleg
с двоеточием нужно что-то решать :)))
Aleksey
ну так не понятно, надо кидать, то что выше было
Aleksey
выше here
Oleg
LANG: en_US
Oleg
добавил и сразу ошибка
Oleg
указывает на двоеточие
Aleksey
опять двоеточие
Oleg
да
Aleksey
если память не изменяет - он двоеточие представляет как OR
Oleg
А вообще,добрый совет - если есть возможность - избегайте крона на бэкендах
это не бекенд, это вспомогательный сервер, где среди всякого не продакшен важного есть ansible
Oleg
он по крону разноые задачи делает и на почту отправиляет
Denis
Какая версия ансибла? Что выше here?
Oleg
ansible 2.0.0.2
Aleksey
это не бекенд, это вспомогательный сервер, где среди всякого не продакшен важного есть ansible
я чуть про другую ситуацию, с которой надо бороться - например бэкендов более одного
Denis
Про вторую я не скажу, ибо всё ещё на 1.9... :(
Denis 災 nobody
чего-то группа разошлась.. читать не успеваю
Dmitry
я бы попробовал что-то вроде
shell: >
yum updateinfo list sec | grep -v "Loaded plugins: fastestmirror, protectbase"
Aleksey
:)
Aleksey
я бы попробовал что-то вроде
shell: >
yum updateinfo list sec | grep -v "Loaded plugins: fastestmirror, protectbase"
вот кстати да - это по ямловски будет
Oleg
tasks:
- name: Get security-updates list yum
shell: LANG: en_US yum updateinfo list sec | grep -v "protectbase" | grep -v "updateinfo list done" > /tmp/{{ ansible_nodename }}.check_update.txt
when: ansible_distribution == 'CentOS' or ansible_distribution == 'Red Hat Enterprise Linux' or ansible_distribution == 'OracleLinux'
Dmitry
вот кстати да - это по ямловски будет
ну я уже привык тут рассказывать про экранирование в jinja2 :D
Oleg
вот кусок ошибочный весь
Denis
Что-то тут не так
Aleksey
export где?
Aleksey
это эе shell
Aleksey
при чем голый
Dmitry
оно ругается на двоеточие после LANG, а не про то, что писалось раньше в грепе
Denis
shell: command
environment:
LANG: en_US
Oleg
да, можно в env dsytcnb
Oleg
вынести
Denis
shell: LANG=en_US command
Oleg
но ошибка с двоеточием остается, сейчас попробую экрнировать
Denis
Либо так.
Dmitry
кстати http://docs.ansible.com/ansible/YAMLSyntax.html#gotchas
Dmitry
или вот так попробовал бы
shell: "yum updateinfo list sec | grep -v 'protectbase' | grep -v 'updateinfo list done' > /tmp/{{ ansible_nodename }}.check_update.txt"
Aleksey
или вот так попробовал бы
shell: "yum updateinfo list sec | grep -v 'protectbase' | grep -v 'updateinfo list done' > /tmp/{{ ansible_nodename }}.check_update.txt"
да у него в таске скорей всего register юзается, а тут stdout в файл
Oleg
так работает
Oleg
нет, register нету
Oleg
fetch забирает файлы с машин и отправляет имэйл
Alf 🙀
а зачем можно полюбопытствовать?
Oleg
чтоб люди получили письмо и увидели, что есть неустановленные security updates
Oleg
или нет
Alf 🙀
выглядит так будто вы пытаетесь в ансибл мониторинг прикрутить. непонятно зачем если есть мониторинг(если он конечно есть)
Oleg
что такое монииторинг?
Oleg
и причем тут апдейты
Denis
Олег. А не почему yumcron?
Oleg
нельзя
Oleg
продакшн мало ли что
Denis
Так он может просто слать, не инсталив апдейты.
Aleksey
наверняки в yum а лучше сразу в dnf есть механизм, встроенный который может об этом отправлять данные
Oleg
нет, на каждую машину ставить ничего не разрешено
Aleksey
пихать это в ансибл - эт ушербно
Alf 🙀
заббикс умеет нотификации
Aleksey
ну то есть разработчики вусяко лучше знаю о подобных проблемах лучше
Aleksey
я точно помню что спейсволке такое было
Alf 🙀
окей.
Aleksey
и пихать его в крон - пытаться сделать декларативным
Alf 🙀
вопросов больше не имею
Aleksey
а это не тру
Aleksey
у ансибла другие задачи
Oleg
я знаю
Oleg
но это работает
Oleg
почему бы нет?
Aleksey
посмотрите как спейсворлк рулит это
Aleksey
у меня конечно 1 разряд по велам (по настоящим :)) - но не надо это сувать туда, где все украдено до нас и уже давно
Oleg
:)
Aleksey
просто гляньте как это делает spacewalk