Mikhail
Автор один
Mikhail
Пользуются несколько человек
🇷🇺 Роман
тогда от кого защита? 🙂
Mikhail
Просто необходимо чтобы каждый юзер всю эту цепочку проходил под своей учеткой
Mikhail
И делать каждому пару паблик-приват на 15 рыл как-то не оч
Mikhail
Каждый хранит в своем волте на своей машине свой пароль
🇷🇺 Роман
с уникальным для каждого паролем?
Mikhail
Дап
🇷🇺 Роман
ага, понял
🇷🇺 Роман
свой пароль к удаленной тачке имеется в виду, который вписан в волт
One
при работе с ключами пароль не нужен...
Pavel
к волту нужен
vault тоже можно по ключу - у нас так, но это если запускать ansible не с общей тачки
One
дк запускай со своей, а через ту проксируйся
🇷🇺 Роман
тогда, для синхронайза, если не чураетесь конфигурить ssh, можно поколдовать как пишут выше
One
на прокси сессия не видна до целевой
🇷🇺 Роман
только стоит ли оно потраченного времени? это все костыли, которые надо документировать и за вами это все кому-то достанется, им придется разбираться
One
ansible -i inventory.ini satellites -a "/usr/bin/whoami" —ssh-common-args="-o ProxyCommand='ssh -i /home/user/.ssh/keys/ssh_keys/root@enemyhost.ru/id_rsa -W %h:%p root@enemyhost.ru'"
One
если плейбук и инвентори одинаковы, то и результат одинаков в этой схеме
One
у меня тачки просто были за бастионом, кроме непривелигированного шелла там ничего... пришлось вот так
Mikhail
У меня в итоге получилось так:
expect -c 'set timeout 300; spawn /usr/bin/rsync -Rr {{ item }} {{ ansible_ssh_user }}@{{ ansible_ssh_host }}:~/distrib/; expect \"Password:\"; send \"{{ password }}\\r\"; expect eof;'
Alex Sharov
Господа, а где можно взять бинарь с Ansible?
Andrey
это питон
Andrey
там нет бинаря
Nklya
А если найду? ))
Ascandar
как в асибле выполнить такое
Ascandar
ps -ef | grep Node | grep NodeManager |grep -v grep | awk '{ print $2 }'
Ascandar
?
Ascandar
делаю так
Ascandar
shell: ps -ef | grep Node | grep NodeManager |grep -v grep | awk '{ print $2 }'
Ascandar
не работает
Ascandar
а что надо?
Nklya
Ну подумай на тему того, что ты хочешь получить, и есть ли для этого готовые модули
Ascandar
хочу получить результат
Ascandar
проехали, разобрался
Alex
Womchik
прелесть
Ascandar
Угу, жесть, делаю, чтоб прибить процесс нодменеджера вебложика
Ascandar
Ведь по человечески оракл делать не умеет, через костыли
Womchik
зачем первый grep?
Ascandar
Хех не заметил, убрал его у себя
Ascandar
Я просто поставил внутри awk system kill и так норм
Ascandar
Будет время напишу модуль для рестрата нодменеджера, пока нужно, чтоб работала
Mikhail
Ascandar
Попробую, давно через греп делаю
Ascandar
По сути сильно сократить, спасибо за подсказку!
Womchik
но это ни разу не про ансибл
Nklya
Наши деды так ещё делали, pgrep неправославно))
Igor
pgrep наше всио!
Gleb
вы не ток по ансиблу доки читаете плохо, но и описание чата
Gleb
AUTOMATION FOR EVERYONE
Канал создан для взаимопомощи по Ansible. Получение помощи на этом канале - привилегия, а не право. Если вам не нравится стиль общения вы вольны промолчать об этом :)
Danila
а кто-нить знает, как раскрутить unzip-модуль, чтобы использовать его вместо шелла? например, есть шелл:
shell: unzip -j "/var/atlassian/application-data/jira/jira-servicedesk-application-3.10.1.obr" "*.jar" -d {{jira_home}}/plugins/installed-plugins/
Aleksey
unarchive чем не справляется ?
Danila
unarchive чем не справляется ?
я так и не смог уговорить его извлекать
а) не из зип архива
б) только файлы с определенным расширением
Aleksey
у меня от отлично извлекает из зипа и не зипа
Aleksey
определенные файлы да
Danila
бишь, шелл так и останется шеллом?
Aleksey
ну хрен знает. а в чём смысл извлекать только жарки ?
Aleksey
я в таком виде не понимаю как сдеклать идемпотентно
Danila
там ещё всякие манифестики и файлики явовские другие, они мне там в директории неоч нужны, чесгря. разве что потом их подчищать, но это таки гемор
Aleksey
у меня борьба с анпаком кончилась анпаком в tmp
Aleksey
и копированием
Aleksey
до рестарта таск выглядит идемпотентно да
Danila
тоже вариант, конечно, но блин
Danila
разве что в unarchive попробовать запихать extra_opts
Danila
extra_opts
(added in 2.1)
Specify additional options by passing in an array.
Aleksey
скажи если поможет
Danila
ща соображу, как затолкать, пока не нашёл нигде вариантов, какие опции доступны вообще :/
John
Коллеги, вопрос тупой: как ансиблом добавить пользователя и прописать ему authorized_keys который взять из файла? вариантов в интернете вагон
- name: Ensure user is present.
user:
name: user1
state: present
- name: Set authorized key took from file
authorized_key:
user: user1
state: present
key: ./user1.pub
и на выходе имеем:
TASK [users : Set authorized key took from file] ***************************
fatal: [192.168.201.113]: FAILED! => {"changed": false, "failed": true, "msg": "invalid key specified: ./user1.pub"}
to retry, use: --limit @/builds/sign-service/.deploy/site.retry
ЧЯДНТ?
Aleksey
> ЧЯДНТ
используешь ансибл для управления пользователями.