Dmitry
короче, не тут
Dmitry
да, касательно плейбука выше - я понял приблизительно проблему, потому вычищу, скорее всего
Dmitry
спасибо
Dmitry
хотите языком почесать -> @rudepython, там кто-нибудь да найдется, мне лень и я вас не понимаю, выше написано скорее всего верно, почему - я на python с 1997 года пишу
Dmitry
мне проще работающий playbook написать без смешивания в кашу pip, apt и второго питона с третьим (всё одновременно), чем это нытьё слушать
Womchik
так долго не живут
Dmitry
@cadmi ну вот расскажи, как это выходит
pip3 list | grep -i config
configparser (3.5.0)
и вот
pip3 install MySQL-python
Collecting MySQL-python
Using cached MySQL-python-1.2.5.zip
Complete output from command python setup.py egg_info:
Traceback (most recent call last):
File "<string>", line 1, in <module>
File "/tmp/pip-build-sufb3rc4/MySQL-python/setup.py", line 13, in <module>
from setup_posix import get_config
File "/tmp/pip-build-sufb3rc4/MySQL-python/setup_posix.py", line 2, in <module>
from ConfigParser import SafeConfigParser
ImportError: No module named 'ConfigParser'
Dmitry
собсна, я поэтому и взял другую либу - ей не надо было конфигпарсер
Dmitry
которому кстати надо что было было указано LC_ALL обязательно
Bogdan (SirEdvin)
Dmitry
охтыжептваюмать
Dmitry
а можно глупый вопрос задать, я выше уже спрашивал, ansible точно под третьим питоном там работает?
Dmitry
при чем тут ансибл
Dmitry
ансибла щас нет - я прямо руками ебашу на хосте
Dmitry
мы как бы в ансибл чатике
Dmitry
окей, можно сделать исключение - раз ты уж сделал себе исключение и позволил назвать меня неосилятором такой ахуенной экосистемы питона и обьяснить мне эту магию?
Dmitry
я почти без сарказма спрашиваю - мне правда интересно, как это работает
Dmitry
@cadmi ну вот расскажи, как это выходит
pip3 list | grep -i config
configparser (3.5.0)
и вот
pip3 install MySQL-python
Collecting MySQL-python
Using cached MySQL-python-1.2.5.zip
Complete output from command python setup.py egg_info:
Traceback (most recent call last):
File "<string>", line 1, in <module>
File "/tmp/pip-build-sufb3rc4/MySQL-python/setup.py", line 13, in <module>
from setup_posix import get_config
File "/tmp/pip-build-sufb3rc4/MySQL-python/setup_posix.py", line 2, in <module>
from ConfigParser import SafeConfigParser
ImportError: No module named 'ConfigParser'
MySQL-3.23 through 5.5 and Python-2.4 through 2.7 are currently supported. Python-3.0 will be supported in a future release. PyPy is supported.
Dmitry
зачем мы ставим в третий питон либу, которая его не поддерживает? Карл?
Dmitry
я без сарказма даже сейчас спрашиваю
Dmitry
зачем мы ставим в третий питон либу, которая его не поддерживает? Карл?
но ведь она есть в пипе?
Dmitry
более того, как тогда про твои слова что мол либа мускул питон есть везде?
Dmitry
пруф же будет?
Dmitry
но тут пожалуй все понятно
Dmitry
нет, мне всё понятно, УМВР
Dmitry
УМВР?
Dmitry
а, понял
Dmitry
ну это так себе высказывание, согласись?
Dmitry
мне непонятно, причем тут сало мед говно и пчелы, сначала было ansible и его модуль для управления mysql
Dmitry
потом началось "руками на хосте хуячу" с каким-то unsupported говном
Dmitry
ох, мы опять, пожалуй, тут навалим флуда
Dmitry
так что я думаю не стоит
Dmitry
ну просто либо то, либо другое
Ilya
- name: Upload private managment key
copy:
src: keys/mgmt-key
dest: /root/.ssh/id_rsa
mode: 400
owner: root
Итог
-rw--w---- 1 root root 1679 Jul 28 12:18 id_rsa
WTF?
Dima
mode: 0400
Dima
RTFM!
Ivan
mode: '400'
should work too, probably
Ilya
Leaving off the leading zero will likely have unexpected results
simplemice.eth
коллеги, подскажите бестпруктикс по бекапу kvm машинок
Elinka22
Дык, роли с инвентри жи. Новую машинку накатывашь со веми пакетами и конфигами.
simplemice.eth
несколько хостов, на них по несколько виртуалок, их всех в одно место бекапить...
simplemice.eth
или лучше башскрипт по крону?
🏳️ Phil
Так скажем есть несколько стратегий. Ты что именно хочешь сделать? Можно бэкапить снапшоты, если у тебя zfs, btrfs или thin lvm. А дальше со снапшотами что хочешь делай. Нет снапшотов - спасай данные, код и как правильно посоветовали - автоматизируй разворачивание vds по новой. Как спасать данные... Есть несколько стратегий )
simplemice.eth
паузить квм, копировать qcow2 и запускать квм обратно...
🏳️ Phil
Свят свят свят, еще и qcow. Ну паузить все, делать снапшот файлухи внешней, если это zfs, btrfs или thin lvm...
simplemice.eth
ну что есть то есть :(
Womchik
это точно про ансибл?
simplemice.eth
накидал секундную роль
shell: rsync -avzh /virtuals/ /backup/
simplemice.eth
но это не трувей...
Dima
паузить квм, копировать qcow2 и запускать квм обратно...
это не про ансибл, но если там всё ещё используют qcow2 - то беги оттуда.
Womchik
ещё бы переменных добавить
Dima
накидал секундную роль
shell: rsync -avzh /virtuals/ /backup/
если прям автоматизировать по дзену IaC, тебе роль должна идти снимать снепшоты, либо конфигурировать автоматическое снятие снепшотов на каждом гипервизоре, для каждой группы ВМ со своей глубиной. потом роль должна отправлять их куда-то на другое железо, либо конфигурировать отправку и приёмку с обеих сторон + посчитать md5 что образ или снепшот приехали не битыми.
simplemice.eth
вот, спасибо
Dima
ну и если у тебя роль только конфигурирует - требуется прикрутить куда-то метрики что бэкап успешен, и если неуспешен - алертинг.
simplemice.eth
благодарю за развернутый практикс :)
Dima
ещё по теме: возьми у коллег примеры в https://github.com/debops-contrib/ansible-snapshot_snapper, там наиболее корректное задействование модулей (как правило)
Dima
и ещё по этой теме, примерная настройка отправки / приёма есть тута: https://github.com/debops/ansible-rsnapshot/blob/master/tasks/configure_ssh_keys.yml
simplemice.eth
спасибо, почитаю
Alex Sharov
Господа, подскажите пожалуйста как правильнее поступить.
Есть N ролей, которые делают примерно одинаковые вещи (с помощью инклюдов) за исключением каких-то мелких специфичных для этих ролей вещей. Конечный результат - некий сервис, который развернут в контейнере. У всех этих ролей четко структурированная конфигурация, которую я описал с помощью словаря. Вопрос - куда это пихать? group_vars вроде бы не для этого придумали. Правильная ли стратегия держать специфичный для роли словарь в <role>/vars/main.yml как нам и говорит документация?
Alex Sharov
Почему собственно вопрос - смущает то, что в vars/main.yaml будет по сути один лишь словарь
Dima
обычно переменные для роли кладут в defaults и там они имеют наименьший приоритет и могут быть переопределены чем угодно, хоть group_vars их перепишут, хоть play_vars, хоть extra_vars. и в каждой роли, таким образом, валяется свой набор переменных default/main.yml.
Dima
поэтому тебе надо подумать глядя на свои vars, куда их лучше put, есть вот такая дока:
Dima
http://docs.ansible.com/ansible/latest/playbooks_variables.html#variable-precedence-where-should-i-put-a-variable
Dima
ну и обычно берут любую роль с потолка, пишут к ней плейбук, в котором переопределяют дефолтные переменные для роли, в том числе через set_fact. потом, правда, матерятся, что "опять сломали приоритеты переменных".
G3rhard
Ну ты Антон...
Pavel
У меня 9 чатов проспамлены
Firestalk
И у меня, абсолютно во всех отметился Антон
Igor
13 чатов!
Nikolay
коллеги, подскажите бестпруктикс по бекапу kvm машинок
Я через veeam бэкаплю, инкрементально, все дела, но нужен агент внутри
G3rhard
Veeam, 👍
Maxim
Я через veeam бэкаплю, инкрементально, все дела, но нужен агент внутри
так у виама появился агент для линукса
Nikolay
Именно
Nikolay
Я даже делал чудесные скрипты для раскатки ансиблом
maniac
посоветуйте облако с вменяемой ценой за ~23 (и туда и сюда) терабайта трафика в месяц
Alf 🙀
maniac
не могу найти у них цену за гигабайт на сайте