Арсен
Можно конечно
Sander
ну да конечно
Арсен
Но нельзя
Sander
ты вначале проблему узнай
Арсен
Не бывает таких проблем
Sander
так как не хочется туда сюда менять inventory пароль
Sander
под root один пароль, для юзера другой пароль
Sander
я когда конекчусь к root, у меня один пароль.
---
после настроек я запрещаю авторизацию под root, и делаю авторизацию под юзером
Sander
возможно пароль и не понадобиться я не знаю, так как через openssh коннектиться будет
Арсен
/me подавился пивом
Sander
так как PermitEmptyPasswords no
Sander
я не админ, так что все нормально
Sander
учимся на ошибках
Арсен
Нельзя под рутом логиниться. Настрой sudo
Sander
не у меня начальная настройка идет под рутом
Sander
потом конечно у меня пользователь создасться
Sander
и буду через пуб ключ коннектиться
Sander
по сути пароля тогда и не надо
Sander
если поставить "PermitEmptyPasswords no"
Арсен
Ключи - здравая идея
А что значит "начальная настройка"? Настрой один раз и клонируй машину по надобности
Yevhenii
я подозреваю ему хостер выдает такчи с паролем
Yevhenii
а он их настраивает под себя
Pavel
вопрос, можно ли в ansible это сделать:
у меня в inventory задан ip, ansible_ssh_pass and etc,
можно ли в самом таске переопределить ansible_user и ansible_ssh_pass
---
чтоб в определенной роли или таске, другое подсосалось
а так не пробовал?
- hosts: new
vars:
ansible_user: root
ansible_port: 22
ansible_ssh_common_args: " -o PubkeyAuthentication=no"
ansible_ssh_pass: "{{ new_root_pass }}"
- name: blabla
blablabla
Sander
пробовал
Pavel
у меня так работает
Serge
Но нельзя
Можно и иногда нужно. Особенно, когда gather facts false и имя хоста и айпи бастиона узнаем в процессе работы плейбука.
Serge
Ключи - здравая идея
А что значит "начальная настройка"? Настрой один раз и клонируй машину по надобности
Ну да, как все. А в aws ключи ec2 сам подкладывает
Pavel
а так не пробовал?
- hosts: new
vars:
ansible_user: root
ansible_port: 22
ansible_ssh_common_args: " -o PubkeyAuthentication=no"
ansible_ssh_pass: "{{ new_root_pass }}"
- name: blabla
blablabla
у меня в конфиге прописано:
remote_port = 6666
remote_user = sansibleuser
private_key_file = /path/to/file
потому надо переопределять иногда в задачах
Pavel
Ключи - здравая идея
А что значит "начальная настройка"? Настрой один раз и клонируй машину по надобности
а если машину хостер дает? или кастомер?
Sander
может потому что я пишу ansible-playbook -i?
Sander
хотя вроде пошло
Sander
окай, гуд
Pavel
👍
Sander
не знаю почему, но почему-то ansible вылетает примерно в одном и том же месте,
Failed to connect to the host via ssh: Shared connection to ***** closed.\r\n", "unreachable": true}]
---
если запустить по новой, то оно конечно же пройдет дальше, такое чувство что там какой-то таймаут
Sander
может потому что тасков много я хз, довольно много у меня там
🏳️ Phil
Мне кажется, но скоро ты должен будешь секс десятку чатиков ;) Простите )
Sander
что
Sander
сейчас попробую еще раз
Sander
конфиг не сохранился
Sander
все равно не понимаю, делаю обычный yum install with_items, и вылетает в одном и том же месте, "failed to connect to the host"
самое интересное, что таск он доделывает а потом коннект срывается
Sander
такое ощущение что, если он устанавливает что-то большое, то он срываеться
Dima
у меня есть такой же кейс, 10 серверов на которые выкатывается > 250 пакетов. один-два сервера отваливаются, приходится докатывать.
Dima
тоже centos, yum.
Sander
да, но у меня постоянно в одних и тех же тасках
Dima
я заебался это дебажить и забил.
Pavel
все равно не понимаю, делаю обычный yum install with_items, и вылетает в одном и том же месте, "failed to connect to the host"
самое интересное, что таск он доделывает а потом коннект срывается
если центос 7, то там с системд прикол...
например:
command: shutdown -r now "Ansible restart" - вылетает
command: shutdown -r 1 "Ansible restrat" - нармально отрабатывает
Sander
то есть я с vagranta если поставлю, все будет тип топ
Dima
ну у меня таски все одного плана - поставить пакеты из такого-то списка, из такого-то репозитория. места разные.
Pavel
тае что дело мжет быть не в анисибле ))
Sander
да я делаю рестарт
Sander
- name: "Restart server"
become: true
command: /sbin/shutdown -r +1
async: 0
poll: 0
ignore_errors: true
Sander
но от этого он не вылетает
Sander
он идет дальше, по таскам
Sander
и потом вылетает на больших тасках, где что-то тяжелое
Sander
установка dockera или установка множество пакетов через yum
Sander
маленькие таски и установки он без проблем проходит
Pavel
timeout в конфиге не пробовал увеличить?
Sander
вот я думаю что таймаут я с самого начало писла
Sander
а где в ансибл?
Pavel
/etc/ansible/ansible.cfg
или рядом с плейбуком
Sander
рядом с плейбуком
Sander
как отключить ваще этот таймаут
Sander
чтоб без него
Sander
и какого черат
Pavel
поставь 100500 ))
Sander
у меня на вагранте же работало
Sander
так на вагранте же работало
Sander
хотя
Sander
сейчас он стал длинней
Sander
так как на проде приходиться ставить паузу пока сервер поднимиться или перезагрузиться
Sander
сек
Sander
timeout = 100500 - вернo?
Pavel
поадекватней что-то, например timeout = 600
Pavel
все равно надо какой-то таймаут, чтобы не "завсло"
Sander
да я понял ) просто как example
Sander
все равно вылетело @DejaM0rt
Sander
ASK [common/centos7 : Install the latest version of Docker] *******************
fatal: [www-1.site.ee]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Shared connection to **** closed.\r\n", "unreachable": true}
Sander
ansible.cfg добавил
timeout = 600
Sander
[defaults]
host_key_checking = false
timeout = 600
inventory = ./inventories/
log_path = ./logs/ansible.log
roles_path = ./roles/
retry_files_enabled = False
vault_password_file = .vault_pass
Sander
🤔