« Rev
@pro_ansible   211
Fwd »


Dima
😂👍 okay
Sander
в ansible inventory ssh, как-то можно добавить passphrase?
Dmitry
Почему бы просто не сделать для ansible отдельный ключ? К чему эти превозмогания?
Dmytriy
День добрый. может ктото подсказать как в when проверить такое условие: when: ansible_fqdn in keycdn_server Хочу что бы при указании лимита на плейбук, для каких хостов выполнят плейбку, в тасках было условие, какой сервер такой и таск.
Арсен
а чем не устраивает группа в инвентори?
Dmytriy
подумал и не написал. в итвентори есть группа [kyecdn_server] keycdn.server.com но вот мой when падает fatal: [keycdn.server.com]: FAILED! => {"failed": true, "msg": "The conditional check 'ansible_fqdn in keycdn_server' failed. The error was: error while evaluating conditional (ansible_fqdn in keycdn_server): Unable to look up a name or access an attribute in template string ({% if ansible_fqdn in keycdn_server %} True {% else %} False {% endif %}).\nMake sure your variable name does not contain invalid characters like '-': argument of type 'StrictUndefined' is not iterable\n\nThe error appears to have been in '/usr/local/repository/44/roles/keycdn/tasks/main.yml': line 3, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: install nfs-kernel-server on keycdn server\n ^ here\n"}
Dmytriy
ошибка в сообщении выше
Artem
Тут два варианта, либо так как вы писали изначально, но второй параметр должен быть список, либо как вам советовали с группами, и тогда надо делать проверку в группе ли хост
Dmytriy
а можете пример на пальцах показать?
Sander
Igor ansible_ssh_pass это точно не то
Sander
ansible_become_pass тоже не работает
Dima
when: keycdn_server is defined
Dima
если переменная keycdn_server есть - task выполнится, если нету - дальше пойдет. это нужно?
Dmytriy
у меня вроде получислось есть переменная group_names и я делаю проверку when: '"keycdn_server" in group_names' keycdn_server это группа; group_names принимает значение группы в которой хост находится в инвентарях. если значение совпали значит таск выполняется. и это будет однозначно хост из группы keycdn
Арсен
when: keycdn_server in groups['kyecdn_server']
Sander
хех ключ приватный не находил, ввел пароль ansible_ssh_pass прошел но висит почему то в таск setup
Sander
хрень какая-то через ssh проходит а ansible нет, вводу passphrase на ssh окай все, ансибл тупит
🏳️ Phil
-vvvvv сделай и покажи чего пишет
Sander
Use ANSIBLE_DEBUG=1 to see detailed information
Sander
ток пока что не понял куда прописать это
Yevhenii
ssh-add пробовал?
Sander
ssh-add?
Yevhenii
а, туплю
Sander
у меня через ssh обычный работает, могу зайти
Sander
то есть он поннектиться и просит уже passphrase
Sander
я его ввожу и он воротит носом, что не правильный или что
Sander
через обычный ssh, тоже самое делаю, вводу passphrase и все окай я попал на тачку
🏳️ Phil
а, он просит уже... хм... поиграй ключем -c. между pamarico или как его там и openssh
Sander
помогите
Sander
я подойду через часик, надо идти
Sander
спасибо
Арсен
:facepalm:
Sander
в чем facepalm? что мне надо идти?
Igor
покажите inventory
Арсен
и в этом тоже
🏳️ Phil
Кстати, а ansible уже выпилил сторонний враппер для ввода паролей, который не обновляется около пяти лет?
Yuri
Непонятно. Зачем вбивать туда пассфразу от ключа? Если уж вбивать креденшлы - так уж сразу логин и пароль. А пассфразу от ключа должен хранить ssh-agent
Igor
хех ключ приватный не находил, ввел пароль ansible_ssh_pass прошел но висит почему то в таск setup
поиграйся с опциями ssh для ansible, если у тебя медленное соединение или dns на ssh не резолвится - впиши опцию, которая отключает "быстрый ssh"
Aleksey
самоирония это прекрасно
Andrey
чуваки
Andrey
а кто-нить думал о том как сделать ansible на серверах с 2хфакторной авторизацией
Svyatoslav
отдельный юзер, имхо. ключ спрятать чтоб не нашли. Запускать через какой-нибудь rundeck, чтоб аудит действий был
Pavel
В чем проблема? Купить лего mindstorm, собрать из него робота который держит мобильный телефон, натянуть человеческую кожу чтобы реагировала на нажатие в экран, прикрутить чип компьютерного зрения, написать прожку на opencv чтобы распознавала код в смс, купить тестовую симку, и накодить на питоне модуль который получает код и вводит его при логине на сервер.
Арсен
вот вы смеетесь, а у меня коллеги на работе держат логи в оракле и написали вебморду, чтобы оттуда их доставать удобнее было
Арсен
а другие коллеги пишут логи на винде в файл, используя маковский перевод строки (/r) и кодировку cp866
Lev
а где интрига?
Арсен
интрига в том, что с ними нужно разговаривать и склонять к использованию стандартов
Арсен
иногда мне кажется, что это люди-скрипты их однажды заточили под решение одной задачи, и они с тех пор применяют известный подход ко всему. данные? в базу. логи? в базу. кошка пробежала? что за хуйня, в базу!
Lev
база – всему голова
Dmitry
Базу? В базу!
Lev
двойное проникновение)
Dmitry
А какой стандарт по хранению логов кстати?
Dmitry
Если не в базе, то...
Dmitry
?
Lev
в уме
Александр
😆
nvkv
я таких систем видел штук семь за последние пару лет
Арсен
я загоняю весь этот зоопарк в elastic вообще неважно какой стандарт, лишь бы он один был
Dmitry
в эластик, кибаной обмазать и пусть себе фильтруют-читают
🏳️ Phil
а кто-нить думал о том как сделать ansible на серверах с 2хфакторной авторизацией
у меня есть встречный вопрос - как ты оказался в такой ситуации?
Andrey
Dmitrii
А на всю страницу смайла не нашлось?
Dmitrii
Этот че то слишком маленький
🏳️ Phil
Тс, ему в бодишопе сейчас про Стоник рассказывают )))
🏳️ Phil
А. уже закончили наверное
Andrey
А. уже закончили наверное
не. мы в мастер-кебабе сидим.
Andrey
Andrey
Что понимается под 2-х факторной авторизацией?
ну например пароль рользователя и токен.
« Rev
@pro_ansible   211
Fwd »