Serega
типа того
Serega
еластик хочет такие переменные
Aleksey
джинджа не права. но попробуй сделать это в виде
var:
- "/backups/{{ansible_hostname}}"
Aleksey
вдруг проконает. но вообще может и нет.
Serega
не проканало ) тоже самое.
Aleksey
выглядит будто ты попал в ошибку. ща вспомню которую
Aleksey
https://github.com/ansible/ansible/pull/32738
Aleksey
тебе конечно от этого не легче. попробуй обыграть это в var
Serega
спасибо )
Serega
солюшин:
var: |
['/backups/{{ansible_hostname}}']
Serega
а научите код выделять?
Aleksey
как в маркдауне
Aleksey
` однострочно
Aleksey
` три многострочно
Serega
благодарю
Renat
Привет. Подскажите пожалуйста, как правильно выполнять такой скрипт?
- name: Build
include_vars:
file: /etc/openvpn/easy-rsa/vars
become: true
shell: |
sudo -i
source ./vars
./clean-all
./build-ca
./build-dh
exit 0
args:
chdir: /etc/openvpn/easy-rsa/
Не работает. Пишет:
"stdout_lines": [
"Please source the vars script first (i.e. \"source ./vars\")",
"Make sure you have edited it to reflect your configuration.",
" Please edit the vars script to reflect your configuration,",
" then source it with \"source ./vars\".",
" Next, to start with a fresh PKI configuration and to delete any",
" previous certificates and keys, run \"./clean-all\".",
" Finally, you can run this tool (pkitool) to build certificates/keys.",
"Please source the vars script first (i.e. \"source ./vars\")",
"Make sure you have edited it to reflect your configuration."
]
Renat
С sudo не работает. Нужно под рутом это делать вроде как. Иначе переменные недоступны для ./clean-all. Become можно убрать наверное.
Vadim
С sudo не работает. Нужно под рутом это делать вроде как. Иначе переменные недоступны для ./clean-all. Become можно убрать наверное.
Тогда become-method: su даст полноценный рут и переменные сохраняться. Sudo и так все запутает, особенно в скрипте
Serge
Pyventory 3.0 is out!
Changelog:
Added:
#11 Terraform vars export
Removed:
#14 Drop Python 2 support
Fixed:
#12 Ensure asset classes are being identified uniquely
https://twitter.com/lig1/status/972266363204009984
Renat
Тогда become-method: su даст полноценный рут и переменные сохраняться. Sudo и так все запутает, особенно в скрипте
Спасибо за помощь. Вот так не сработало, тоже самое.
- name: Build
become: true
become-method: su
shell: |
source ./vars
./clean-all
./build-ca
./build-dh
exit 0
args:
chdir: /etc/openvpn/easy-rsa/
Renat
Sergey
Pyventory 3.0 is out!
Changelog:
Added:
#11 Terraform vars export
Removed:
#14 Drop Python 2 support
Fixed:
#12 Ensure asset classes are being identified uniquely
https://twitter.com/lig1/status/972266363204009984
Дропать поддержку второго питона - так себе идея с учётом того, что ансибл официально под тройкой ещё не айс.
Vadim
вроде все в порядке на третьем питоне в 2.4
Nklya
Что-то в оф доке этого незаметно
Anonymous
Хай пипл начинаю осваивать потихоньку систему есть вопрос, подскажите кому не сложно. Поставил на бубунте. Авторизуюсь на клиентах цент ось по сертификату. Но не очень понял как выполнить команду от рута. Как запустить тот же yum update? Гугл мне что то не оч помогает в решении вопроса...
Aleksey
yum name=* state= latest
Anonymous
Ок спасибо Lucky SB:
become: yes этот вариант не работает почему то... Наверно надо в конфиге что то прописать
Anonymous
Ща пара минут стенд запущу
Anonymous
Ок ша почитаю спасибо
Serge
Дропать поддержку второго питона - так себе идея с учётом того, что ансибл официально под тройкой ещё не айс.
Там никто не заставляет их одним и тем же интерпретатором запускать
Vadim
python3-boto3 и нет проблем
Serge
Мне тоже интересно. Реклама в телеге?
Serge
Только об использует boto2 и синтаксис второго.
Понятно, что если модели на использовать, а всё самому ручками делать или терраформом, то ансибл на Python 3 работает, да.
Serge
Дропать поддержку второго питона - так себе идея с учётом того, что ансибл официально под тройкой ещё не айс.
Более того, оно теперь у меня хочет Python не меньше 3.6
Aleksey
Если у вас на канале видна кнопка похожая на спам почистите кеш приложения. разговоры об этом спаме уже слегка надоели. методика появления его следующая:
в канал зашёл бот и постаивл всем "клавиатуру". да это косяк. да пашин. нет это не только в этом канале. нет бота уже нету.
нет сделать мы ничего не можем. только на вашей стороне.
Eduard
Fe-Nik-S
Aleksey
парни пятница была вчера. офтоп по пятницам.
Alexander
Я вот чего-то не понимаю.
ansible all -i hosts -m ping
Идёт смотрит в /root/.ssh/authorized_keys
ansible all -i hosts -m ping -u user
Идёт смотрит в /home/user/.ssh/authorized_keys ?
Dmytro
чуть выше он берет текущего пользователя и скорее всего ты под root'ом
а во втором случае ты ему указываешь конкретного пользователя
Alexander
Да, я под рутом.
Вопрос - как он авторизуется, когда я ему указал пользователя? Просто у меня - не авторизуется без /root/.ssh/authorized_keys
Alexander
ааа, он и на контрольной машине же смотрит в /home/user/.ssh/ да?
Alexander
Чото я никак не могу сделать ansible all -i hosts -m ping -u user
У меня уже на целевой машине и в /root/.ssh/authorized_keys ключ user'а и в /home/user/.ssh/authorized_keys
Alexander
"msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).\r\n",
Tadeusz
права на authorized_keys?
Tadeusz
chown $user:$group .ssh/authorized_keys
Tadeusz
chmod 640 !$
Alexander
-rw-rw-r--
Tadeusz
поставь 600 или 640
Alexander
Не помогло. Да и не должно - это же более запрещающие
Tadeusz
более запрещающие и должны быть) ssh -vvvv в студию
Alexander
ssh -vvvv ?
Не работает такое у меня
Alexander
$ ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
Andrey
Ансибл
Andrey
Не ссх
Tadeusz
да епть, ssh -vvvv user@host
Tadeusz
ансибл по ссх и идет
Tadeusz
ошибка то во входе по ssh
Alexander
ok ща
Andrey
Да там ошибка то понятная, наверное ключ не находит
Andrey
А нет
Tadeusz
зачем гадать, когда есть verbose?
Andrey
В глаза ебксь
Andrey
Может там permitrootlogin no и че вообще ебаться
Vladimir
конфиг sshd_config на целевой машине какой
Alexander
Дада, ща будет
Alexander
Попытался залить на termbin, оказалось нет nc, ставлю nc ))
Tadeusz
что залить? зачем залить?
Alexander
http://termbin.com/fpro
Alexander
Вывод. Потому что много.