Igor
и кароче естественно, приконнектиться не можеь
Dima
он тебе выполнит на локальной машине тогда :)
Igor
тьфу ты
Igor
что за каменный век к версии 2.3
Igor
хер ли они не сделали src_local
Dima
в 2013 было так: https://groups.google.com/forum/?utm_medium=email&utm_source=footer#!search/%22just$20call$20shell%22%7Csort:relevance/ansible-project/hN-lEidIv6E/B2vWkU9UIqUJ
"Just call shell" - говорит CTO Ansible.
Igor
придётся с command пердолиться
Dima
ну ты можешь в папке сделать find модулем и потом copy через remote_src и with_items
Dima
криво, но без shell.
Dima
но я так ещё не делал. ручаться за то что решение будет работать могу только в теории.
Igor
кривота, да )
Dmitry
чо там, 2.3 много у вас сломал? :)
Dmitry
я отскочил, вроде всё работает - даже удивительно
Aleksey
у меня програмирование на конфигах сломал. точнее как сломал - ругаетсо :(
Aleksey
ему так вот больше не нравится
consul_env: "{% if consul_url and consul_token%}True{%endif%}"
sysvinit
consul_env: '{{ True if (consul_url and consul_token) else False}}'
такой вопрос
модуль унархив очень долго залипает на крупных архивах
работает, но ждать приходится полчаса-час
притом вызов unzip'а отрабатывает довольно шустро
куда можно копнуть?
раньше этот модуль на таких архивах вообще фейлился, но сейчас просто зависает на ране
Anonymous
попробуй самим питоном разархивировать, может в нём косяк
в смысле?
а да, ансибл 2.2.1 стейбл
2.3 в епел еще не завезли
Anonymous
мне сдаётся, что ансибль по возможности юзает питоновскую реализацию распаковки
скорее всего, раз работает даже без установленного анзипа
но мне все равно не понятно, зачем залипать надолго
Anonymous
ну может как раз потому что пихтон
воспользовался примером с СО, питон залип точно также
т.е. модуль унархив по сути неюзабелен получается
а нет
питон залип буквально минуты на 3
и все распаковал
Dan
кто может подсказать хороший годный плейбук для установки на голый vds всего всего, что необходимо для обычного дефолтного деплоя рельсового приложения?
Dan
нагуглилось https://github.com/aleks/ansible-rails
но я не уверен что это наиболее оптимальный вариант
Dan
и да, конечно можно самостоятельно собрать руками для себя под конкретно свои цели, но это самый неоптимальный вариант 😃
Dan
ах да, в приведённом примере плейбука mysql, а хочется pgsql 😃 может что-то готовое есть? очень лень самому делать
hdhog
https://galaxy.ansible.com/list#/roles?page=1&page_size=10&autocomplete=rails
hdhog
там не смотрел ^
Dima
кстати давно ощущение, что все используют galaxy тупо чтобы запостить свои роли как примеры, и один только Jeff Geerling использует galaxy по назначению. но его роли с таким же успехом можно взять в github 😁
Dmitry
согласен :)))
Dima
и это нихера не смешно. сидишь сидишь копаешься копаешься в говне, потом идешь на github и берешь у него или в openstack норм примеры.
Dima
радует, что хоть кто-то здесь понимает )
hdhog
так почти у всех роли написаны под себя ) и проще переписать чем взять готовое и пользовать
Антон
у него кстати еще книжечка неплохая Ansible for DevOps
Andrey
Andrey
ну и кстати github.com/gitinsky публикует норм роли.
Dima
😂 ok, thanks!
Dima
debops - да, хорошие роли, но укуренные.
Dima
да, в epel лежит ansible 2.2.1 (и это, наверное, хорошо)
Igor
Коллеги, а кто с iptables через ansible работает?
Как в RHEL/Centos правила сохраняете?
Dima
ещё один хороший вопрос. никак.
Dima
iptables-persistent + template.
Dima
существующие модули пока не показали умение нормально работать с iptables в rhel (и других дистрах)
Dima
а если найду? (с)
Igor
Есть iptables-services, но его systemd.unit не умеет save изкаробки
Igor
если всякие iptables-save и прочие, но это через command дергать
Igor
что не труЪ
Dima
[root@centos-minimal-vbox ~]# yum info iptables-services
Available Packages
Name : iptables-services
Arch : x86_64
Version : 1.4.21
Release : 17.el7
Size : 50 k
Igor
Я это УГ не юзаю
Dima
если всякие iptables-save и прочие, но это через command дергать
handlers:
- name: restart iptables
action: service name=iptables state=restarted enabled=true
Igor
handlers:
- name: restart iptables
action: service name=iptables state=restarted enabled=true
он делает save в фалег?
Igor
хм
Igor
в iptables-config можно же настроить
Igor
точно!
Dima
- name: install config for ipv4
copy: backup=yes src=templates/etc/sysconfig/iptables dest=/etc/sysconfig/iptables
notify: restart iptables
вот это делает save в файлик, а чтобы тебе вставить и сделать save - уже выше сказал. никак.
Dima
ну либо впиливайте shell. и молчите об этом )
Igor
- name: install config for ipv4
copy: backup=yes src=templates/etc/sysconfig/iptables dest=/etc/sysconfig/iptables
notify: restart iptables
вот это делает save в файлик, а чтобы тебе вставить и сделать save - уже выше сказал. никак.
на самом деле если вписать в /etc/sysconfig/iptables-config
IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"
то будет то что надо и можно юзать модуль systemd для этого
Igor
Желание странного - юзать кривую надстройку над iptables вместо iptables
Dima
ну давайте ещё firehol вспомните.
sysvinit
ну и кстати github.com/gitinsky публикует норм роли.
https://github.com/gitinsky/ansible-role-mysql/blob/master/tasks/main.yml такие например?
sysvinit
debops ещё в galaxy. но он какой-то упопротый кмк
чем упоротый? по мне самые адекватные
для сравнения https://github.com/debops/ansible-mysql/blob/master/tasks/main.yml