« Rev
@pro_ansible   229
Fwd »


Dmitry
вот тут можно глянуть
sysvinit
можно примеры?
yaml different_package: "{{ 'package_debian' if ansible_os_family == 'debian' else 'package_centos'}"' packages: - 'package_a' - 'package_b' - '{{different_package}}'
sysvinit
тип так
sysvinit
ну это в варсах или дефолтсах
Anonymous
во, спасибо. кажется, то что нужно
Dmitry
ну это в варсах или дефолтсах
ну можно и в таске )
sysvinit
пожалуйста
sysvinit
предпочитаю программинг на конфигах выносить в варсы/дефолтсы, чтоб не взрывать мозг)
Anonymous
ну я уже говорил, что у меня особенно ублюдочный случай
matt
посоны, а как юзать новый Persistent Connections Framework в 2.3?
matt
сходу в документации и ченжлоге не нашел ничего
matt
а почему в доках нигде этого нет?
Alf 🙀
а почему в доках нигде этого нет?
https://github.com/ansible/ansible/blob/51e3390333743e43fe9ac3d5add780b9d7ef5b6c/lib/ansible/constants.py#L368 Кода же достаточно, нет? Оно правда работает как говно, так что раньше 2.4.0, а то и 2.5.0 трогать это бесполезно
matt
лол, очень очевидно, да
matt
ANSIBLE_USE_PERSISTENT_CONNECTIONS=True не помогло, все равно несколько логинов отображается в last
Artem
ANSIBLE_USE_PERSISTENT_CONNECTIONS=True не помогло, все равно несколько логинов отображается в last
Так персист же вроде не для линуксов, а для сетевых железяк
hackru
ну настрой в ssh cm че
hackru
https://github.com/ansible/ansible/pulls
hackru
как они вообще живут в этом аду?
hackru
я уж молчу про количество открытых пуллов, я сейчас про цвета меток
hackru
у меня глаза вытекают
Anonymous
энджой гитхаб драйвен девелопмент
Anonymous
а потом ещё удивляются, что линус не хочет на гитхабе ядро разрабатывать
hackru
по-моему, мы в какой-то момент свернули не туда
Anonymous
ну и там вообще роляет дико низкий порог входа. написать модуль? как два пальца обоссать!
Anonymous
с одной стороны хорошо и удобно. с другой стороны - 13 тысяч пулл-реквестов
Sergey
ну и там вообще роляет дико низкий порог входа. написать модуль? как два пальца обоссать!
хм, а это точно так? я вот модуль писал, так без поедания соли не обошлось.
Sergey
хм, а это точно так? я вот модуль писал, так без поедания соли не обошлось.
Наверное ваш модуль содержал больше чем Hello world!
Anonymous
хм, а это точно так? я вот модуль писал, так без поедания соли не обошлось.
ну а что там сложного? жсончик парсишь, дело делаешь. это если улучшайзеры не пользовать
Sergey
Наверное ваш модуль содержал больше чем Hello world!
да, он умеет управлять записями DNS в Akamai.
Anonymous
в кунг-фу питоновом падаваном молодым являюсь 😊
ну это другое дело. это могут быть сложности самого питона, не связанные с ансиблем. а модули хоть на баше пиши
Sergey
ну это другое дело. это могут быть сложности самого питона, не связанные с ансиблем. а модули хоть на баше пиши
насколько я помню, наибольшую сложность вызвало скудное документирование интерфейса модуля (основное время отъел поиск ответов на вопросы типа "что именно здесь написать, чтобы получить желаемый контроль параметров модуля ансиблом")
Sergey
это когда было? там же тупо файлик подкладывается с параметрами, причём в доке это сейчас норм описано
да подложить - не вопрос, вопросом было - сказать ансиблу, что "аргумент один может быть одним из эй, би, си и если он - си, то проверить значения аргумента два, прчиём аргумент два может быть списком значений либо одним-единственным значением"
Митхун
ого сколько всех
Митхун
народ, а как понять что нужно этой ебанине? https://pastebin.com/ZBdwT8gw
Yevhenii
2.7 питон используй
Yevhenii
ansible_python_interpreter=/usr/bin/python2.7 в инвентори
Митхун
bash-4.3$ rpm -qa | grep pyth python-libs-2.6.8-1 python-2.6.8-1 bash-4.3$ обязательно 2.7?
Yevhenii
python —version
Митхун
18:24:06 root@khqsrvdb08 /home/ow # python —version Python 2.6.8 18:24:30 root@khqsrvdb08 /home/ow # (ожидаемо)
Митхун
гугль говорит про gather_fact none но это уже завтра. чот прям сплощная боль
Ivan
ansible -i /var/tmp/file hostgroup --sudo --forks 40 -m shell -a "set -x; ls donotexist; rc=\"$?\"; echo \"$rc\"" hostname.lan | success | rc=0 >> + ls donotexist ls: cannot access 'donotexist': No such file or directory + rc=0 + echo Что я делаю не так? Такая ситуация только с использованием ансибля.
Ivan
Ах ты ж, сцуко, дело в кавычках
Митхун
ну што, поковыряем ансибль?
Митхун
повторю вопрос - щто ему надо? https://pastebin.com/ZBdwT8gw
Lex
привет, нужно сгенерить пачку сертификатов на локальной машине и разлить их на удаленные инстансы с помощью ансибла
Lev
а что-нибудь не setup выполняется? @owssrmn
Lex
вопрос в том, как правильно это сделать?
Lev
@owssrmn что-нибудь типа ansible m-khqsrvdb08.pa.int -i ./pa -a whoami
Lev
@zunkree приведи возможные варианты
Lex
ну выполнение роли генерящей сертификаты локально в плейбуке а потом разлить уже разлить по тазикам
Lex
но, что-то мне не нравится это
Lex
может есть более кошерный вариант
Lex
наверняка кто-то сталкивался
Lev
а ANSIBLE_KEEP_REMOTE_FILES что тебе дает?
Lev
@zunkree тебе при каждом прогоне нужно генерить новые сертификаты?
Митхун
тут - ничо не дает. а в предыдущем - не стирало говнофаел. я его потом руками запускал на том хосте
Lev
@owssrmn руками запускать работает?
Lev
@zunkree ну тогда есть вариант сгенерировать сертификаты, положить в волт и доставать оттуда
Womchik
@owssrmn почему там sudo?
Митхун
потому што только мудаки ходят рутом же (ну или когда есть серьезные причины)
Womchik
зачем рут для whoami?
McUrex
whoami нужен тому кому рута не стоит давать, кмк ;)
Митхун
потому что в конфиге ансибля стоит became=root, очевидно
Womchik
убери для теста
Митхун
@owssrmn руками запускать работает?
вопрос - как его запускать?
Alexander
а в чем проблема рутом ходить?
Митхун
как минимум - персонализация для разбора полетов
Alexander
это единственная причина, кстати, которая мне кажется разумной
Митхун
а еще есть оголтелые безопасники, сложившиеся корпоративные стандарты и прочая
Womchik
только вот sudo без пароля - тоже не кошерно
« Rev
@pro_ansible   229
Fwd »