maniac
и раз уж генеришь dhparam ручками, генери и moduli для ssh
maniac
ЗНАЧИТЕЛЬНО, я бы так даже сказал
maniac
данные сходятся с моими наблюдениями, я ~1500 генерил/проверял около недели.
maniac
https://dpaste.de/Y6ue
держи мой велосипед
Andrew
А можете поделиться, нахера?
Andrew
Аудит?
maniac
моя мотивация - мне скучно.
Andrew
Не, я рад, что узнал про этот файлик
Andrew
Читанул ман
Andrew
Вопрос не ушел
Andrew
Понятно
Dmitrii
Я не пойму а почему вы дх то генерите
Dmitrii
Почему не сгенерить заранее десяток файлов и разбрасывать их как хочется по серверам?
Igor
Почему не сгенерить заранее десяток файлов и разбрасывать их как хочется по серверам?
паранойя не даёт.
Вдруг ты его проебёшь
Igor
или утечёт
Igor
а так. свой уникальный dh на каждом сервере
Igor
А вообще, в современном вебе и tls 1.2 dh не нужен при использовании шифров с эллиптическими кривыми
Igor
там и без dh forward secrecy есть, и более быстрый чем с dh
Igor
см. wiki mozilla и tls
Igor
например каких
matt
посмотри, есть пробрасывает ли тебе гипервизор аппаратный rng
rngd[1996]: hwrng: no available rng
matt
видимо не пробрасывает
matt
или модуль какой-нибудь надо подгрузить?
Andrey
Подскажите, как можно выполнить конкретный таск (отправка уведомления), если какой-то из тасков не выполнился? Я придумал только обернуть всё это в блок и к каждому таску добавить регистр
Nklya
завернуть в блок, а у него есть Error Handling
Andrey
Не нравится так. Мне надо регистрировать вывод таске и подом передавать его в rescue. Не нравится решение с блоком. Пытаюсь понять, можно ли сделать через callback'и
matt
одна казахская семья так любила асинхронное программирование что назвала сына Колбек
Nklya
если какой-то таск не выполнился, то все падает, вот и все решение
Nklya
А придумывание изящных костылей это конечно интересно, но бесполезно
Gaiaz
или рестфулл и навали Апистафий)
Andrey
если какой-то таск не выполнился, то все падает, вот и все решение
Я хочу получить уведомление в чат, что плейбук не выполнился. А то сейчас ситуация: я запустил, а потом через полчаса увидел, что ошибка
Nklya
Оборачиваешь запуск ансибла в CI и сразу узнаешь что как закончилось
Andrey
Зачем мне запуск плейбука из CI?
Nklya
То есть с одной стороны ты постоянно запускаешь долгоиграющие таски тупо из консоли, а с другой стороны хочешь обложить плейбук костылями, чтобы он тебе присылал сообщение, что он упал.
Nklya
Да, CI не нужен, все ок
Nklya
заверни запуск в баш скрипт, и если обосрется, шли сообщения
Andrey
Ну нафига мне тут CI городить? Плейбук идёт минут 15 максимум и он присылает уведомления в процессе работы. Но иногда не проходит. А ты предлагаешь мне городить СИ, городить там роли, доступ до прод-сервером. И ещё подъябываешь с баш-скриптом?
Nklya
Чем баш не нравится? Если хочешь получить уведомления о упавшем ансибле, вполне себе вариант
Andrey
Не элегантно
matt
а как сейчас плейбук запускается? руками из консоли ansible-playbook?
Andrey
да
Sergey
Не нравится так. Мне надо регистрировать вывод таске и подом передавать его в rescue. Не нравится решение с блоком. Пытаюсь понять, можно ли сделать через callback'и
Можно.
Но тут как всегда - если ты хочешь от инструмента странного, то, скорее всего, твоя хотелка сама по себе относится к разряду странного.
Sergey
Вот тебе для образца:
Sergey
https://github.com/n0ts/ansible-human_log
Igor
А может кто-нибудь подсказать, как использовать переменные в роли из другой роли?
Igor
Ну, чтобы они подгружались
Pavel
А может кто-нибудь подсказать, как использовать переменные в роли из другой роли?
наверно, это неправильно...
переменные роли - для роли должны быть,
может это уже погда будут переменные хоста или группы?
Albert
Они переходят из роли в роль
Albert
dependency вообще не причем
Albert
Просто в плейбуке если роли по порядку идут
Albert
То следующая роль получит
Albert
Параметры первой
Igor
ага, спс
Igor
наверно, это неправильно...
переменные роли - для роли должны быть,
может это уже погда будут переменные хоста или группы?
У меня есть роль 1:
В ней в defaults/main.yml есть переменные
Мне хотелось бы эти переменные использовать в другой роли.
Не все, но парочку
Igor
Чтобы в 2-х ролях одно и то же не прописывать
Nklya
А потом первая роль исчезает или переменные переменовываются и получаешь неведомую херню
Igor
там 2-я роль зависит от 1-й
Igor
2-я без первой работать не будет
Nklya
https://twitter.com/beebeeep/status/925322492494995457
Nklya
тогда это одна роль, зачем их разделять?
Albert
Потому что разные вещи ставять
Albert
Все он правильно сделал
Albert
Если в роль 1 есть переменные, то в роль 2 их можно использовать
Igor
Одна роль конфигурит pgsql
Вторая - приложение которое использует подключение к БД
однако логин и пароль подключения используется один и тот же что в роли для установки и настройки БД, что в настройках приложения
Nklya
В любом случае все это вырождается в трудноподдерживаемый говнокод
Igor
Мнения разделились...
Nklya
креденшиалы должны быть в group_vars и передаваться каждой роли в качестве параметров
Albert
В любом случае все это вырождается в трудноподдерживаемый говнокод
Правильно. Надо писать один плейбук, и все в одном файле выражать. Вообще без ролей.
*сарказм*
Nklya
Роль - это выделенная сущность, которая параметризуется переменными окружения
Albert
креденшиалы должны быть в group_vars и передаваться каждой роли в качестве параметров
С этим согласен. Хотя есть юс кейс - когда они генерируются. Хотя и это можно в group vars засунуть
Igor
креденшиалы должны быть в group_vars и передаваться каждой роли в качестве параметров
пожалуй так и поступлю
Pavel
Одна роль конфигурит pgsql
Вторая - приложение которое использует подключение к БД
однако логин и пароль подключения используется один и тот же что в роли для установки и настройки БД, что в настройках приложения
это скорее тогда переменные не к роли а к хост вар...
Pavel
роль то тут при чем? на другом хосте ты захочешь поставить с другими параметры подключения .... роль менять?
Nklya
Это антипаттерн, несмотря на то, что оно работает
Albert
В основном да. Но у меня был один юс кейс - создавалась папка в одной роли, с генерированым названием. И эту папку надо было использовать в других ролях. Поэтому хорошо что с ансиблом тут все просто - параметр просто передовался
Sergey
В основном да. Но у меня был один юс кейс - создавалась папка в одной роли, с генерированым названием. И эту папку надо было использовать в других ролях. Поэтому хорошо что с ансиблом тут все просто - параметр просто передовался
Про антипаттерн хорошо сказано: если параметр используется более, чем в одной роли, то он фактически является параметром окружения, а это сразу помогает понять, где ему место. Так что сначала засунуть параметр в роль, а потом пытаться его достать из другой роли - отличный способ стрельбы себе по ногам с помощью Ансибла. Только вот Ансибл в этом не виноват.....