hackru
да поставьте бота
Dmitry
бот заебот
hackru
а сколько еще терпеть будем?
Gleb
Denis 災 nobody
кого?
Denis 災 nobody
тут 9 админов, есть кому чистить
Kostiantyn
Привет!
Подскажите, кто то сталкивался с изменением пароля по умолчанию в MySQL 5.7 при помощи плейбуки?
G3rhard
Kostiantyn
способы как были ранее не работают:
- name: "mysql: Update root password for localhost"
tags:
- mysql_install
- mysql_configure
mysql_user:
name: "{{ database_root_username }}"
host: "{{ item }}"
password: "{{ database_root_password }}"
state: present
login_user: "{{ database_root_username }}"
login_password:
with_items:
- 127.0.0.1
- ::1
- localhost
ignore_errors: true
ввиду того, что с 5,7 пароль по умолчанию для root пишется в mysqld.log
Dmitry
рпм?
Kostiantyn
да
Dmitry
щас тебе Дима расскажет все ахахаха
Kostiantyn
=)
Dmitry
блин, я писал плейбук на старой работе, с каким-то грязным хаком типа отдавал грепнутый пароль из mysqld.log в result
Dmitry
а там уже менял
hackru
ставь марию
hackru
там всё нормально
Dmitry
ну у меня был лок на перкону
Dmitry
я не мог
hackru
по крайней мере, на том старье, что идёт в репе центоса 7
Denis 災 nobody
а что мешает сделать без пароля а потом mysqladmin password или прямое update mysql.user set ...
Kostiantyn
блин, я писал плейбук на старой работе, с каким-то грязным хаком типа отдавал грепнутый пароль из mysqld.log в result
да, тоже нашел похожий вариант, но думал может ansible уже как то приспособился к этой особенности
Denis 災 nobody
по крайней мере, на том старье, что идёт в репе центоса 7
к центоси шикарно цепляется фирменная мария-репа, и там несколько веток на выбор
Denis 災 nobody
не замечал такого.
Kostiantyn
начиная с 5,7
Kostiantyn
ранее да, был пустой
Denis 災 nobody
10.0 руками - без пароля. Через ансибл не ставили, у нас по рпм зависимостям оно приплывает
Dmitry
да, тоже нашел похожий вариант, но думал может ansible уже как то приспособился к этой особенности
https://github.com/geerlingguy/ansible-role-mysql/blob/master/tasks/secure-installation.yml
Dmitry
вот вроде отсюда работало
Dmitry
- name: Disallow root login remotely
command: 'mysql -NBe "{{ item }}"'
with_items:
- DELETE FROM mysql.user WHERE User='{{ mysql_root_username }}' AND Host NOT IN ('localhost', '127.0.0.1', '::1')
changed_when: false
Dmitry
вот этот хак
Denis 災 nobody
ок, особенности сборок. А как потом в консоль попасть? или оно в /root/.my.cnf пишет?
Люкс
Посоны, привет. У меня есть hosts и я хочу скопировать свой id_rsa.pub на эти хосты(на каждом хосте свой пароль). Но --ask-pass в связке с -m authorized_key не кажет что за хост сейчас требует пароль. Как вы вообще решаете такие задачи?
Люкс
Дайте ассист, плес. Отблагодарю. Надо на сотку серверов Datadog Agent срочно накатить.
Pavel
Посоны, привет. У меня есть hosts и я хочу скопировать свой id_rsa.pub на эти хосты(на каждом хосте свой пароль). Но --ask-pass в связке с -m authorized_key не кажет что за хост сейчас требует пароль. Как вы вообще решаете такие задачи?
для каждого хоста у меня установлены переменные ansible_host и ansible_ssh_pass, по ним и получаю доступ
Люкс
Можешь скинуть пример, если под рукой?
Люкс
Пару маскированных хостов с маскированными паролями. Как у тебя это сделано. Хочешь 500 рублей тебе заданучу на киви или карту?
Люкс
для каждого хоста у меня установлены переменные ansible_host и ansible_ssh_pass, по ним и получаю доступ
Аааа, просто через пробел объявить их в ini-представлении. Тю, вот я ламо.
Pavel
Аааа, просто через пробел объявить их в ini-представлении. Тю, вот я ламо.
у меня все немного сложнее, потому что все хранится в репозитории, потому - в зашифрованном виде
Люкс
у меня все немного сложнее, потому что все хранится в репозитории, потому - в зашифрованном виде
Спасибо, что натолкнул неуча и лентяя. Про 500 углей я не шутил. Ты помог мне, я могу скинуть.
Pavel
мы здесь собраись помогать друг-другу, а не наживаться
Denis 災 nobody
"или сменить" - нужен пасс
Denis 災 nobody
пасс в логе это ещё хуже чем установка без пароля
Denis 災 nobody
странный сервак, где есть мускуль и есть "кто угодно"..
Denis 災 nobody
какая-то надуманная проблема. Нуок, пишите пасс в root/.my.cnf
Denis 災 nobody
его распарсить можно если что
Denis 災 nobody
хотя и лог тоже грепнуть/авкнуть
Denis 災 nobody
ок, непонятный ненужный костыль.
Denis 災 nobody
хз как у всех, а у меня не проходной двор и всё под контролем..
Denis 災 nobody
ок, я добавлю в запуск —skip-grant-table (так вроде) и у меня рут без пароля.
Denis 災 nobody
я понял идею, если что, но реализация с паролем в логе - говно.
Denis 災 nobody
а в каком нынче дистре можно ставить мускуль не от рута?
Denis 災 nobody
в файл, который удобно парсить и видно только руту.
Denis 災 nobody
то есть в /root
Denis 災 nobody
говорю же, понял
Denis 災 nobody
лог надо читать и парсить, плюс все скрипты деплоя надо пилить..
Denis 災 nobody
более того, в каком-то дистре лог мускуля штатно не ведётся. Такой вот прикол, там надо с my.cnf химичить.
Denis 災 nobody
ок, в /var/lib/mysql с 0600 и рутом, эффект тот же
Denis 災 nobody
О_о
Denis 災 nobody
не вижу проблемы. Но какой-то бессмысленный спор, что сделано то сделано.
Artem
Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.
Anonymous
Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.
тоже интересно вот vagrant позволял для виртуалбокс делать легко))
Vladimir
Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.
А на что анзибл ругается-то в случае с vmware? Что говорит вывод с -vvv?
Dmitry
ок, я добавлю в запуск —skip-grant-table (так вроде) и у меня рут без пароля.
Это на рпм вроде тоже не работало
Dmitry
И возможно деприкейтед
Dmitry
Ваще канеш срака там с мускулом. Не понимаю почему нельзя нормально сделать
Denis 災 nobody
Не использовать 5.7.. )
Dmitry
У меня например юзалась штука которая только в 5.7
Dmitry
Я бы лучше не использовал рпм ггг
Dmitry
С этой проблемой народ стабильно раз в мес приходит
Dmitry
Надо выложить свою роль все таки
Alexsandr
Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.
---
- hosts: localhost
connection: local
tasks:
- name: "[{{ vcenter.name }}|{{ vcenter.user }}] Clone template '{{ vm_template }}' -> '{{ vm_name }}'}"
vsphere_guest:
vcenter_hostname: "{{ vcenter.name }}"
username: "{{ vcenter.user }}"
password: "{{ vcenter.password }}"
validate_certs: no
guest: "{{ vm_name }}"
from_template: yes
template_src: "{{ vm_template }}"
power_on_after_clone: yes
esxi:
datacenter: "{{ vcenter.datacenter }}"
hostname: "{{ vcenter.esxi }}"
Aleksei
Всем привет. Тут есть кто юзает ансибл для vmware?Интересует именно создание виртуалки из темплейта, так как заставить работать никак не могу, при этом создания с нуля, удаление и тд все ок.
Привет! Недавно совсем разбирался с этим делом. Положил готовую роль сюды:https://github.com/FixGN/ansible-role-vsphere-guest
Будут вопросы - задавай. Будут предложения - добро пожаловать в pull requests =)
Dmitry
Artem
А на что анзибл ругается-то в случае с vmware? Что говорит вывод с -vvv?
кроме как
"msg": "parameters are mutually exclusive: ['state', 'from_template']"
ничего не выдает, почему-то поднять виртуалку из темплейтв в состоянии off для него невозможно😃
Alexsandr
а мне интересно, почему не использовать для этого терраформ?
Много в архитектуре переделывать, пока это не имеет смысла