Viktor
Добрый день. При попытке запустить: ansible all -m ping --ask-pass, выдаёт ошибку Unexpected Exception: 'module' object has no attribute 'HAVE_DECL_MPZ_POWM_SEC'
Viktor
Python 2.6
Dmitry
а ось и версию ансибла сами угадывайте, жалкие неудачники
Viktor
Спасибо, разобрался сам
Александр
😆
Александр
Разобрался, пиши в чём проблема
Александр
O_o
Dmitry
вангую центось. на ней постоянно эти тупые проблемы с pycrypto
Viktor
/usr/lib64/python2.6/site-packages/Crypto/Util/number.py
Viktor
Закоментил строчку
#if _fastmath is not None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC:
# _warn("Not using mpz_powm_sec. You should rebuild using libgmp >= 5 to avoid timing attack vulnerability.", PowmInsecureWarning)
Viktor
как то так
Dmitry
O_o
да не разобрался он. нагуглил stackoverflow и пошел закомментировал строчку в site-pcackages
Viktor
именно
Dmitry
охуенно "разобрался", чо
Александр
😆
Александр
Ну пиздец тебе Ванга теперь!
Dmitry
если будете это читать потом в архивах, не делайте больше так
там проблема в том, что у centos в районе 2.6 питона вечно не совпадали версии gmp-devel и PyCrypto
Dmitry
не надо ничего комментировать. надо поставить gmp-devel и потом переустановить pycrypto (если он был собран через pip, а не системным пакетом)
Александр
Ну у Виктора есть время исправится и сделать всё по феншую
Александр
Или остатся обезьянкой :)
Viktor
щас исправлю. Спасибо
Viktor
Viktor
Есть ещё вопрос. Может ли ansible подключиться через цепочку хостов. Допустим на прямую по ssh нет подключения с 1 компьютера к 4, только через цепочку подключений.
Viktor
ansible 2.2.2.0
RedHat 6.1
Арсен
можно, но не средствами ansible
смотри ssh port forwarding
Viktor
Спасибо
Pavel
можно, но не средствами ansible
смотри ssh port forwarding
а если попробовать дополнительные параметры ssh использовать?
типа ansible_ssh_common_args: " -o PubkeyAuthentication=no"
Pavel
в кавичках, естественно, другое
Арсен
возможно, это прокатит с одним форвардом, но когда их несколько, получится только вручную
кейс выглядит больным, неужели нельзя 22 порт открыть
Dmitry
https://www.google.com/search?q=ProxyCommand
Viktor
к сожалениюдольше будут открывать, чем настраивать ansible
Dmitry
возможно, это прокатит с одним форвардом, но когда их несколько, получится только вручную
кейс выглядит больным, неужели нельзя 22 порт открыть
да нормально, стандартный кейс jumphost.
я так внутрь виртуалок хожу каждый день, например. порт открыт на хост машине только
Dmitry
иначе гемора лишнего, ниочем на пустом месте. проброс кучи портов снаружи на левонетные ip, всякие там 2201 -> 10.0.1.1:22, 2202 -> 10.0.1.2:22, нахрена все это городить
Dmitry
из ~/.ssh/config
Host *.sw.vm
ProxyCommand ssh -W %h:%p jumpuser@jumphost.domain.tld 2>&1 /dev/null
набираю ssh cadmi@coolvm.sw.vm и попадаю внутрь контейнера c именем coolvm
для доступа вообще на другую тачку точно так же будет
Pavel
из ~/.ssh/config
Host *.sw.vm
ProxyCommand ssh -W %h:%p jumpuser@jumphost.domain.tld 2>&1 /dev/null
набираю ssh cadmi@coolvm.sw.vm и попадаю внутрь контейнера c именем coolvm
для доступа вообще на другую тачку точно так же будет
в config же можно не прописывать, а через -o передавать параметры
Dmitry
в config же можно не прописывать, а через -o передавать параметры
можно, но мне это не для ансибла надо, а прописывать каждый раз в командной строке в шелле - яибал
Dmitry
я уж думаю тут все догадаются, что между конфигом и -o в ansible.cfg разницы нет, дебилы то тут отсутствуют :)
Pavel
можно, но мне это не для ансибла надо, а прописывать каждый раз в командной строке в шелле - яибал
ну меня в баше, там для доступа к разным хостам, разные параметры (в case), а если прописать в конфиге - мешать будут друг другу
Dmitry
шта?
Dmitry
у меня разные параметры для разных хостов :)
Dmitry
но впрочем это не для этого чатика
Pavel
пожалуй...
SergeyB
Коллеги, может кто работал в связки ansible + "облако"selectel-а?
не могу из образа создать volume
вываливается ошибка
keystoneauth1.exceptions.connection.ConnectFailure: Unable to establish connection to https://10.26.0.241:9292/v2/images: HTTPSConnectionPool(host='10.26.0.241', port=9292): Max retries exceeded with url: /v2/images (Caused by NewConnectionError('<requests.packages.urllib3.connection.VerifiedHTTPSConnection object at 0x10d5161d0>: Failed to establish a new connection: [Errno 60] Operation timed out',))
все остальные операции (типа создать просто volume) работают
Арсен
а сколько операция занимает? в uri дефолтный таймаут 30 секунд, создание образа может и дольше занимать
SergeyB
по дефолту в модуле 180
Viktor
из ~/.ssh/config
Host *.sw.vm
ProxyCommand ssh -W %h:%p jumpuser@jumphost.domain.tld 2>&1 /dev/null
набираю ssh cadmi@coolvm.sw.vm и попадаю внутрь контейнера c именем coolvm
для доступа вообще на другую тачку точно так же будет
При запуске выдаёт ошибку ssh_exchange_identification: Connection closed by remote host
Viktor
кто нибудь сталкивался?
Viktor
Вот что я написал в ssh_config
Viktor
Host 10.42.68.133
ProxyCommand ssh -w %h:%p root@10.42.71.71 2>&1 /dev/null
Yuri
Это ж непонятно
Yuri
А тебе куда попасть надо в конце концов?
Viktor
на машину 10,42,68,133, через хост 10,42,71,71
Yuri
Host proxy
Hostname 10.42.71.71
User root
Host myinnerhost
Hostname 10.42.68.133
User myusername
ProxyCommand ssh -q -W %h:%p proxy
Вместо myusername - вписать имя юзера для ssh на конечном хосте
Вместо myinnerhost - имя конечной машины (не IP)
Ходить так:
ssh myinnerhost
Yuri
Первый пункт - описан сам прокси-хост... ты на него ходишь с именем юзера root... если нет - меняй User на другое
Yuri
Второй пункт - описание целевого хоста, достп к которому через Host proxy
Yuri
Вопросы?
Viktor
спасибо
Viktor
сейчас проверю
Yuri
В поле Host не пиши айпишники... там должны быть имена
Yuri
айпишники - в Hostname при необходимости
Viktor
всё равно таже проблема. Bad tun device '10.42.68.133:22'
ssh_exchange_identification: Connection closed by remote host
Viktor
Host hostname1
Hostname 10.42.71.71
User root
Host hostname2
Hostname 10.42.68.133
User root
ProxyCommand ssh -q -w %h:%p hostname1
Viktor
Руками я могу попасть на машину 10.42.71.71, с неё на 10.42.68.133
Yuri
Так это. А ты руками пробуешь ходить через прокси? Или сразу ансиблом?
Viktor
руками в смысле через ssh
Yuri
Может у тебя хост-кей не принят на локальной тачке?
niko
тунель и попасть руками на одну машину а с нее на другую это разные вещи
niko
я все понял
niko
ты -w и -W перепутал
Viktor
прописывал -w
Viktor
на -W у меня система ругается
Yuri
эмммм... а чего ругается? Версия ssh какая?
niko
зачем ты прописываел -w если это не тот ключ что тебе нужен?
niko
не работает нужный ключ - пойду пропишу совсем другой, который требует другие вообще параметры и пойду спрашивать у всех почему не работает?
Viktor
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
Viktor
и в мануале он пишет что необходимо прописывать: [-w local_tun[:remote_tun]] [user@]hostname [command]
Yuri
Если -W не работает, то работает вот такая конструкция
ProxyCommand ssh px nc %h %p 2> /dev/null
niko
local_tun это имя твоего локального tun-девайса
Yuri
только должен netcat стоять
niko
ты что прописал туда?