Sander
открываю архив и в архиве у меня лежит папка site, а нужно на уровень ниже
Sander
все справился
Sander
просто добавил /* звездочку в конце
Sander
спаисбо еще раз )
а какой правильный подход должен быть, когда я правлю replace'ом в ини-подобном конфиге поле, но специфика такова, что может остаться еще одно поле с таким же именем, но другим значением?
как правильнее подойти, чтобы обеспечить уникальность поля?
Igor
Мокажи пример данных
ну вот например в конфиге есть две или более строчек вида
DBName=blabla
я ищу по DBName
replace я так понимаю сделает одну замену, lineinfile вероятно все, но хотелось бы чтобы в итоге осталось только одно поле, а-ля uniq
Igor
replace можно указать заменить только одно вхождение а не всё
Igor
глянь там в параметрах
Igor
А, тебе одно надо оставить
Igor
тогда надо сначала решить задачу удалить дубли
Igor
потом делать replace
встроенной функциональности у ансибла нет для поиска дублей?
Dmitry
раньше в ансибле программировали на конфигах, теперь его превращают в awk, ок
Dmitry
нужно больше обработки текста, еще больше
Womchik
перл туда встроить
Dima
а какой правильный подход должен быть, когда я правлю replace'ом в ини-подобном конфиге поле, но специфика такова, что может остаться еще одно поле с таким же именем, но другим значением?
для ini конфигов есть модуль ini_file который правит это значение в конкретной секции. а для того чтобы не было дублей - конфиги должны катиться модулем template с j2 и переменными, и быть везде унифицированными и под контролем.
Dima
или в ini_file берёшь опцию create и пересоздаешь конфиг без govno-style production management.
Dima
здесь нет ничего сложного (с) (тм) (р)
Dmitrii
А еще этот модуль к хуям сносит все форматирование и комментарии в файле, да.
Aleksey
комментарии на проде? ну зачем ?
Dmitrii
Я не только прод ансиблом готовлю.
Dima
А еще этот модуль к хуям сносит все форматирование и комментарии в файле, да.
а какое форматирование? имеются ввиду extra spaces или huawei-like style когда знак равенства посередине всегда?
Dmitrii
Вообще все форматирование. Вплоть до комментариев секций через символ ;
Anonymous
а как вы храните всяческие пароли?
Anonymous
про ansible vault я в курсе, может есть способы получше?
Pavel
хранится там же, на месте. а я хочу всё в репу выложить
может тогда какой-то криптоконтейнер... но это уже более платформозависивое
hackru
так разве волт не шифруется паролем?
Pavel
ну я и ваулт комичу
Anonymous
ну так-то там aes и пароль, да. но в репе такое выглядит некузяво
Vlad
хранится там же, на месте. а я хочу всё в репу выложить
Вместо файла с паролем можно задать скрипт который будет его выводить в stdout
Pavel
зато для анзибля прозрачно все
Dmitry
Первое, что пришло в голову под вариант "в репе некузяво" - это https://www.vaultproject.io и https://github.com/jhaals/ansible-vault. Сам не пробовал
Anonymous
Вместо файла с паролем можно задать скрипт который будет его выводить в stdout
не, файл с паролем в репе я держать не хочу. пошифрованное выглядит неоч
Vlad
не, файл с паролем в репе я держать не хочу. пошифрованное выглядит неоч
Нужно хранить зашифрованными только значения а не весь yaml
Pavel
не, файл с паролем в репе я держать не хочу. пошифрованное выглядит неоч
у меня так и лежит, инвентори а репе зашифрованое ключем, а ключ не комитится... только у меня, директора и на флешке в сейфе
Anonymous
Pavel
То есть вы не хотите хранить зашифрованный файл с паролями в репе, потому что "выглядит неоч", и вместо этого обсуждаете тут решения в которых надо ебаться с установкой отдельной роли, настройкой и поддержкой отдельного выделенного сервера с секретными ключами и прикрывать все это PEM-сертификатами? Вы вообще адекватные? 😈
Anonymous
кто мы? я тут один
Anonymous
я хочу узнать, что ещё можно сделать
Pavel
Ну тебе просто кидают ссылки какие-то вместо того чтобы сказать "не выебывайся и храни зашифрованное в гите" :)
Anonymous
ну я ж не спрашиваю, что мне делать
Anonymous
я спрашиваю, что вообще можно сделать, если хочется повыёбываться
Pavel
Ну вообще, это все удобнее только когда есть люди которые хорошо знают как все это работает и готовы тратить силы на поддержку. На практике же либо становится много другой работы, либо ты увольняешься, конвертируя все свои наработки в технический долг для оставшихся людей, они потом долго с этим разбираются и в конце концов просто все выкидывают и лепят какой-нибудь костыль.
Pavel
Так что если у тебя там большая распределенная система с десятками серверов и сотнями паролей, может это и имеет смысл.
Sander
как-то только файлам можно сделать chmod?
- name: "chmod"
file:
path: "/var/www/site"
mode: u=r,g=r,o=r
state: file
recurse: yes
Pavel
Полагаю что это только через bash команду нормально решается
Sergey
https://stackoverflow.com/questions/28778738/ansible-mode-755-for-directories-and-644-for-files-recursively
Антон
не знаете как сделать нормальный вывод ошибок, если использовать molecule с goss, если тест фейлится выводится какой то неструктурированный json?
Антон
Вот примерно так выводит, не знаете как это можно поправить?
failed: [ansible-role-nginx] (item=goss_nginx.yaml) => {"failed": true, "item": "goss_nginx.yaml", "msg": "err : ; out : {\n \"results\": [\n {\n \"duration\": 20775....
Serg
Народ кто пробовал связку bitbucket pipeline + Ansible?
Bogdan (SirEdvin)
Ну тебе просто кидают ссылки какие-то вместо того чтобы сказать "не выебывайся и храни зашифрованное в гите" :)
Потому что как только появляется больше одного-двух девпосов/админов то и приходит такая проблема
Pavel
Какая проблема?
Bogdan (SirEdvin)
Какая проблема?
Кому какие доступы выдавать, кто к чему должен иметь доступ и так далее. В гите это сложно разруливать иногда)
Pavel
Надо больше частных случаев. Иногда сложно, а иногда просто.
Dmitrii
Какая проблема?
У нас такая проблема уже настала. Тот способ с сабмодулем гитовым уже не расширябелен
Dmitrii
Хотя решал свои задачи довольно хорошо и долгое время. Щас тоже на ваулт посматриваю.
Pavel
А сколько у вас девопсов?
Dmitrii
Я не настящий сварщик. Но вот скоро понадобится выдать 3й доступ одному из разработчиков, а он рагном ниже — поэтому часть креденшелов ему видеть нельзя.
Dmitry
Я не настящий сварщик. Но вот скоро понадобится выдать 3й доступ одному из разработчиков, а он рагном ниже — поэтому часть креденшелов ему видеть нельзя.
вы хотите https://www.vaultproject.io/
Konstantin
Народ кто пробовал связку bitbucket pipeline + Ansible?
я на gitlab использую, но +\- одно и тоже
Joe
Товарищи подскажите начинающему
Joe
Joe
получаю ошибку
Joe
Joe
как определить директорию с плэйбуками и ролями
Sergey
http://docs.ansible.com/ansible/playbooks_best_practices.html - работает искаропки в обоих вариантах. кроме того, ещё предположительно очепятка у тебя может быть - inatall_packages != install_packages/
Elinka22
Я в таких случаях копирую в буфер обмена расположение файла и делаю ls -la на него. Вдруг на самом деле какая то лажа с путями или названием? Всегда поомгает.
Dmitrii
Albert
Вот прошло несколько недель с выпуска 2.3. Те кто пробывал/перешел, где какие баги?
Dmitrii
По-моему у всех уже иммунитет на обновление Ansible. Работает — не обновляйся )