Anonymous
а можно наживую поменять путь до директории с модулями?
Serg
Всем привет! Подскажите плз по вопросу как сменить рутовый пароль на ноде? Через user: пароль вроде меняется но зайти по нему не дает.
Denis 災 nobody
не ходить рутом по нодам.. ключи же есть!
Denis 災 nobody
а вообще, chpasswd в помощь
Serg
Рутом ходить не собирался, но пароль на рута нужен. Неужели у А нет лучше способа чем chpasswd?
Denis 災 nobody
а что не так? там можно хэш передавать
Denis 災 nobody
echo 'someuser:$6$T9KIiks6$I3r......' | chpasswd -e
Denis 災 nobody
в общем, может и есть модули, но мне такие неведомы
Andrey
ansible и 2fa - как ждать пока keyb-interactive не введут?
Igor
Всем привет! Подскажите плз по вопросу как сменить рутовый пароль на ноде? Через user: пароль вроде меняется но зайти по нему не дает.
пароль надо менять через user подставляя хеш.
И что значит "зайти не даёт"?
Зайти как? по ssh?
Если да, может у тебя вход под рутом по ssh отключен
Womchik
- name: Change pass
user:
name: test
password: "{{ upassword }}"
где upassword - переменная с хешем
Serg
Скорей всего у меня ошибка в хеше. Пробовал генерировать хеш сам sha 512 . Вход под рутом по сертификату работает
hackru
sshd_config покажи
Serg
Ошибка была в параметрах хеширования пароля на ноде. Был выставлен sha256
Alexander
а какой есть воркараунд для того чтобы запустить таск только один раз? run_once не работает с serial. метод предлагаемые авторами – типа запустите отдельным плеем не подходит
Константин
when inventory_hostname == groups.your_group.0
Alexander
спасибо, а значение your_group можно достать в рантайме?
Константин
не знаю
Alexander
вроде бы нет. похоже ансибл опять подкинул проблем, надо перепридумать логику
zhag
Ребята, а ансибл умеет в битбакет в репу добавлять публичный ключ ?
Oleg
как минимум у bitbucket есть API для этого
https://confluence.atlassian.com/bitbucket/ssh-keys-resource-296911735.html
zhag
Я вот что имел ввиду
zhag
https://confluence.atlassian.com/bitbucket/deploy-keys-resource-296095243.html
Sergey
Вот эта штука помочь может - http://docs.ansible.com/ansible/uri_module.html
Поговнокодить придётся немного, факт. Ну или сделать всем хорошо - написать соответствующий модуль.
Artem
приветствую, правлю модуль под свои нужды- он падает , но вместо трейса получаю ошибку ssh
Artem
Artem
пытался перехватывать exception и выводить в module.exit_json(changed=False, msg="Exception ({0}): {1}".format(e.errno, e.strerror)) - все равно вижу ошибку выге
Womchik
если бы ещё было хоть что-то видно на картинке
Artem
никто не вкурсе как заставить ansible писать вывод exception?
Artem
https://paste.fedoraproject.org/paste/SsI3gePUxPm6EiW5XBi9015M1UNdIGYhyRLivL9gydE=
Womchik
ControlMaster в ssh используется?
Artem
да
Womchik
может не надо?
Artem
может для дебага и не надо- попробую, а так надо.
Artem
нет- не может. https://paste.fedoraproject.org/paste/5G7jlL9sRBZHT9QKcpSWw15M1UNdIGYhyRLivL9gydE=
Artem
может кому будет полезно - exception не было- ошибка из-за того что модуль ничего не выводит, вариант дебага- export ANSIBLE_KEEP_REMOTE_FILES=1, запус бука, затем запуск скрипта(видно в логах), который ансибл пытался выполнять, локально на ноде.
Aleksey
;)
kk
ну да =)
Bogdan (SirEdvin)
Ansible Container - богомерзкая штука :(
Max
а шо плохого в баш скриптах?
Anonymous
то, что их пишут как попало и в более-менее больших скриптах очень много внешних зависимостей
Max
не знаю не знаю
Max
в более менее больших скриптах принято не использовать баш
Max
а контейнер собрать вроде не ракету построить
Anonymous
ну тогда хз, чем докерфайл не устраивает
Max
ну а я о чем
Alexander
Если в вашем баш-скрипте больше 100 строк, значит вы что-то делаете не так.
Bogdan (SirEdvin)
ну тогда хз, чем докерфайл не устраивает
Не совсем удобно, когда у тебя куча действий, которые постоянно повторяются раз за разом в одном и том же контейнере
Max
оммм
Max
зачем?
Max
в запущеном или при билде?
Bogdan (SirEdvin)
При билде
Bogdan (SirEdvin)
Например, настройка ssh сервера для разработки
Bogdan (SirEdvin)
Или настройка neovim
Bogdan (SirEdvin)
А, я криво написал)
Bogdan (SirEdvin)
*В разных контейнерах
Bogdan (SirEdvin)
Просто нельзя выстроить иерархическую систему, поэтому и возникают проблемы
Bogdan (SirEdvin)
Ладно, сделаю еще подходик
Dmitry
:)))
Bogdan (SirEdvin)
Жаль, что ansible-container даже запустить нельзя :(
Igor
юзай баш освящённый патрегом
One
камрады, как правильно сторонние моды в зависимости прописать?
Konstantin
народ, подскажите как запустить плейбук указав для роли определенные теги. в доках есть вот это http://ansible-docs.readthedocs.io/zh/stable-2.0/rst/playbooks_tags.html#tags с примером. но у меня не работает, все равно выполняет все таски.
Konstantin
Konstantin
выполняет оба таска
Lev
зрительно всё ок, а запускаешь как?
Artem
Konstantin
запускаю ansible-palybook <playbook>
Artem
на картинке эт оне указание тега для запуска - а тегировоние всех тасок в роли тегом test1
Konstantin
хм, а как тогда можно запустить с тегом, но при этом не использовать тег в cli, возможно?
Artem
я хз
Artem
сам с этим бился- только я на это с инклудами наступал
Anonymous
ни у кого нет такой проблемы, что ансибл создаёт пустой файл модулем copy?
Sergey
хм, а как тогда можно запустить с тегом, но при этом не использовать тег в cli, возможно?
http://ansible-docs.readthedocs.io/zh/stable-2.0/rst/playbooks_tags.html
Говорят, что никак. Но возможно, что исходная задача (какая, кстати?) решается как-то по-другому.
Konstantin
задача в том что есть два плейбука. в одном настройка базы, в другом разворачивание сайта. вот когда я разворачиваю сайт мне нужно в базу добавить базу и пользователя для сайта. вот я и хочу плейбук с базой запустить только с одним тегом, чтоб добавить базу и пользователя, а не проходить по всем таскам. можно конечно переменные использовать... но ведь есть теги... но теперь выесняется что они не работают ))