Всё гладко

радует

timeout не помню, default кажется, не менял

а скажите-ка, кто-нибудь умеет debian обновлять через ansible?

а то оно у меня на моей playbook'е колом встало и в VM'ке, которую надо обновить весь мозг съело

оказалось не смогло само втащить ключ от stretch'а

А как ты ключ тащишь?

А как ты ключ тащишь?

потом так прописал - name: Add Debian Stretch key apt_key: keyserver: pgp.mit.edu id: EF0F382A1A7B6500 state: present

но это после того, как перегрузил VM'ку и всё такое

А просто эту таску пробовал запустить?

сейчас-то выполняется

когда её не было - целевая машина в ступор входила

А, поехало только после перезагрузки?

а фиг его знает.

по хорошему хочу так: 1. Определить какой релиз debian, если jessie, то обновляем, если stretch - проверяем дальше

опять же репы прописать надо

- name: Stretch repository apt_repository: repo: deb http://ftp.fi.debian.org/debian stretch main non-free contrib state: present если так, то нужно ещё вычищать старые

Опять же как принудительно пнуть на перезагрузку в конце? Как понять, что перезагрузилось?

потом модуль apt не умеет в магию, типа сходить в apt.conf и посмореть какой там Default::Release прописан

в конце можно взять post_tasks либо через register: result + when: result.changed

А, если ещё, ядра из backports притащены

Как быть с миграцией mysql->mariadb ?

в конце чего?

понять поможет мониторинг

понять поможет мониторинг

ну не дёргать же мониторинг из ansible

А что за мониторинг?

алертманагер можно через geturl дернуть но это уже в церковь идите )

А зачем вообще его дергать?

кто ж знает. задачи всякие бывают :) у меня вот в todo есть через pre_tasks вешать silence в мониторинг и только потом идти колбасить сервер.

А зачем вообще его дергать?

Глазами в него смотреть? Где ж тогда автоматизм?

а то алерты они доканывают просто

а то алерты они доканывают просто

Может это просто неправильные алерты?

Что за pre_task?

Может это просто неправильные алерты?

правильные. например, nginx должен всегда работать, если он не в running > 30 секунд после обновления пакета - значит не поднялся. а если поднялся то и алерта не будет. а так как я всё равно вижу по плейбуку что не поднялся - мне нафиг не надо ещё и алерт.

pre_tasks: - name: Update apt cache if needed apt: update_cache=yes cache_valid_time=3600

да, вот тут ещё есть пример pre_tasks "в интерьере" - http://docs.ansible.com/ansible/playbooks_roles.html

@lastsky, чем мониторите, кстати?

тем что нормально деполится ансиблом. вариантов меньше двух.

?

zabbix!

- name: droching-clicking-zabbix-setup droching-clicking: instance=zabbix type=shit ip=1.2.3.4 user=admin password=12345 setup_type=full

бгг

ну zabbix он не для всего

- name: droching-clicking-zabbix-setup droching-clicking: instance=zabbix type=shit ip=1.2.3.4 user=admin password=12345 setup_type=full

отлично

я в него как-то свои свичи с роутерами запихал...

peter@stats:~$ sudo du -hs /var/lib/postgresql/9.4/main/ 30G /var/lib/postgresql/9.4/main/

а уж какая в нём пляска с SNMPv3...

больше я его для сборки статистики с активного сетевого оборудования использовать не буду

старый кактус, и то, был меньше и проще

сорта говна. что заббикс, что кактус

но это уже в церковь идите (с)

ох уж эта любовь к "искаропки"....

- name: droching-clicking-zabbix-setup droching-clicking: instance=zabbix type=shit ip=1.2.3.4 user=admin password=12345 setup_type=full

Спасибо. Добавил в плейбук

Спасибо. Добавил в плейбук

ходят легенды, что у свежего zabbix есть API. и что можно удариться в разработку кода с модулем url.

таким образом, отлично зарефакторить данный код.

коллеги, а кто-нибудь инсталлировал сервис на венду с помощью win_service авторизуясь под логином и паролем?

у меня почему-то не хочет служба запускаться, типа ошибка входа в систему? если ввожу пароль руками - всё ок

как будет пароль неправильно передаётся через этот модуль

а ты как служу регистировал?

а ты как служу регистировал?

win_service: name: service name state: started username: .\user password: Password path: path

username попробуй в формате pc_name\\user

или ещё лучше: username: NT AUTHORITY\NetworkService

или ещё лучше: username: NT AUTHORITY\NetworkService

пробовал

у меня username правильный ставится в сервис

в смысле pc_name пробовал

а на счёт NT AUTHORITY\NetworkService, мне надо чтобы сервис из-под ограниченного юзера запускался

NT AUTHORITY\NetworkService это и есть ограниченный пользователь: https://msdn.microsoft.com/en-us/library/ff647402.aspx

и с паролем не надо заморачиваться

Хотя есть ещё NT AUTHORITY\LocalService: https://stackoverflow.com/questions/510170/the-difference-between-the-local-system-account-and-the-network-service-acco

Ага, спс, почитаю

Хотя есть ещё NT AUTHORITY\LocalService: https://stackoverflow.com/questions/510170/the-difference-between-the-local-system-account-and-the-network-service-acco

Там сервису еще нужен профиль: users/user/appdata/local/dir/dir

Он зашит

В сервис

Ну, кроме имени пользователя конечно

Где тогда будет его профиль располагаться?)

Зачем профиль если можно дать права на любой каталог?

Там путь в сервисе зашит: AppData/Company/NameService

Где тогда будет его профиль располагаться?)

C:\Windows\ServiceProfiles\LocalService

Ага, спс, попробую завтра)

меня вновь удивил ансибл. cron: hour: 09 ^ here There appears to be a tab character at the start of the line.