@pro_ansible - страница 389

Vladimir

правдо это искать приключений на жопу, если с этим IP надо делать что-то серьезное

Vladislav 👻

а если там список? 😬

Vladimir

так там список и есть

Vladimir

вот если там списка нет, то оно упадет

Vladislav 👻

я в плане, если там больше одного айпи

Vladimir

ну и я о том же :) искать приключения на жопу. если нужен любой из доступный IP, то так сработает, если конкретный, то не надо юзать ansible_all_ipv4_addresses

Danila

"msg": "----------------------------------\nFather, installing on vm-fb96c6c4 / 187.95.112.150 is done ❤️\nPassword for user jira:\nPassword for user postgres in DB postgres:\n----------------------------------\n",

Danila

билят тилиграм со своими имодзи

Danila

короче, это работает, спасибо @favoretti

Vladislav 👻

билят тилиграм со своими имодзи

это клиентские проблемы

Vladimir

ю си. оно, то конечно работает, но ой вей, если ты такое будешь использовать для чего-нибудь еще, кроме debug :)

Danila

ю си. оно, то конечно работает, но ой вей, если ты такое будешь использовать для чего-нибудь еще, кроме debug :)

тоже верно ((

Danila

найти бы вариант, чтобы можно было в конфиги внедрять нормально

Vladimir

вариант для чего? взять IP адрес eth0? :)

Danila

огась

Vladimir

ви вопрос ансиблу задавайте конкретно ;) он ответ и даст

Danila

я вот задал таки, он таки дал мне

Danila

но ровные поцы таки говорят, шо таки ненадежно это

Vladislav 👻

просто он тебе может по теории вернуть какой-нибудь 127.0.0.2

Danila

ну тоже верно, но и я не петлю прошу

Vladimir

так надежнее

Vladimir

потому шо eth0 он тоже не везде eth0

Danila

я, видимо, плохо сооображаю сегодня

Vladimir

ok: [localhost] => { "msg": "My ip address is: 192.168.2.12" }

Vladimir

--- - name: Wheee debug: msg: "My ip address is: {{ hostvars[inventory_hostname]['ansible_default_ipv4']['address'] }}"

Vladimir

так понятнее?

Danila

о да. спасибо

Sergey

вообще-то можно тупо взять первый элемент с помощью фильтра first

Danila

мы можем использовать в роли become, чтобы часть роли отыгралась с другого юзера?

Sergey

гугл говорит, что в доках ответ на твой вопрос утвердительный

Sergey

http://docs.ansible.com/ansible/latest/become.html

Danila

трейс процессы

Nazar

На каком таске?

Danila

На каком таске?

- name: Generate password for pgdbuser shell: makepasswd --chars=12 register: "pgpasswd"

Nazar

Хех, ну хз

Nazar

Другим способом сгенерь пасс

Nazar

Через openssl

Nazar

Или lookup

Danila

Через openssl

openssl генерил dhparam мне 45 минут сегодня на 4096 :////

Danila

тоже таска была

Nazar

Не, тут то ясно, ты генерио dh

Tadeusz

openssl генерил dhparam мне 45 минут сегодня на 4096 :////

Это норма

Yuri

Что-то слышал, что DH то ли скомпрометирован, то ли стал бесполезен. Поэтому и в nginx он по-умолчанию выключен.

Vladimir

openssl генерил dhparam мне 45 минут сегодня на 4096 :////

- shell: pwgen -s -c -n 21 1 register: service_password

Vladimir

я так генерю, работает шустренько

Danila

- shell: pwgen -s -c -n 21 1 register: service_password

Это пароль, так? А как dh ускорить?

Pavel

Это пароль, так? А как dh ускорить?

можно попытаться увеличить ентропию, типа такого: https://www.cyberciti.biz/open-source/debian-ubuntu-centos-linux-setup-additional-entropy-for-server-using-aveged-rng-tools-utils/ мы на центосе просто пакет ставили yum install haveged помогало...

Pavel

обычно у облачных серверов плохая энтропия...

matt

real 0m35.457s user 0m35.167s sys 0m0.091s

matt

сгенерил 4096 dhparam

matt

на 512mb digitalocean droplet'e

matt

haveged запилил

xXxSPYxXx

сгенерил 4096 dhparam