Vladimir
Да почти всегда это просто, если не придумывать как это усложнить и где это реально будет оправдано это меньше процента
Vladimir
головняк это дефолты менять где рут запрещен из коробки
Vladimir
и придумывать кейсы что бы использование рута было оправдано
Ievgen
Кейс простой, отсутствие оверхеда на менеджмент этого всего
Vladimir
простите а в чем оверхед?
Ievgen
Если в этом нет необходимости, а огорожение выполнено как то ещё
Nklya
А не приходила такая мысль, что логин рута не от хорошей жизни начали блокировать в sshd?
Ievgen
Ну ясен перец не от хорошей
Ievgen
Порог вхождения упал так сказать
Vladimir
Да нет тут оверхеда это просто и безопасно
Ievgen
Вот и заблокировали, чтобы не ныли потом
Vladimir
и мало требует усилий
Vladimir
да просто в мир торчали сервера с открытым рутом и все
Vladimir
как и другие приложения
Vladimir
но мы же не говорим про людей которые далекие от ит и в принципе его бложек на 2 человека в принципе пофик на безопасность
Vladimir
ему удобно рутом ходить и копипастить что то из интернета
Vladimir
не ходить рутом это прям дефолт и не усложняет он ничего но дает безопасность
Vladimir
я просто не понимаю где тут оверхед
Vladimir
оверхед это в конфиг ssh лезть что бы рута себе открыть
Vladimir
если мы говорим про убунту то там еще и рута разлочить надо
Emin Aliyev
всем привет
Emin Aliyev
нужна желательно русская документация на синтаксис ansible и ansible-playbook
Nklya
Ну, если хочется русского, у ДМК скоро выходит книжка, купи
Emin Aliyev
а что за ДМК?
Emin Aliyev
Это та сама книна о которой написал @Nklya ?
Nklya
Да, ДМК пресс же
Emin Aliyev
спасибо
Денис
Всем привет! К вчерашнему разговору о inventory. Может встречали где-то кроме документации best practices по dynamic inventory?
Денис
Хотелось бы понять принцип
k
Всем привет! К вчерашнему разговору о inventory. Может встречали где-то кроме документации best practices по dynamic inventory?
Что интересует?
Он, вроде, прост как палка: --list/--host и выдает весь список или только запрошенный хост.
Денис
Интересует практики применения.
Денис
Ведь под эту задачу нужно переделать инфраструктуру или нет?
Денис
Обязательно использовать системы оркесторации Consul и т.п.
Денис
Можете видели хорошие статьи с практическими примерами. Вдруг попадались. Спасибо.
k
Можете видели хорошие статьи с практическими примерами. Вдруг попадались. Спасибо.
Мой опыт говорит о том, что это просто скрипт, который может ходить в консул/апишки провайдеров или слать письмо в ДЦ и ждать-парсить ответ (утрирую).
Никаких особых требований к инфраструктуре у него нет, посмотрите доки, там вполне толковый пример указан.
Еще часто имеет смысл прикручивать какой-то кеш к нему т.к. сбор инфы обычно долгий и не нужен при каждом запуске.
Nklya
Даже в заббикс умеет))
Денис
Не понял на счет заббикс? zabbix dynamic inventory?
Денис
Или ansible связанный с zabbix?
Денис
В Zabbix я использую autodiscovery. Вернее использовал. Теперь забираю с билинга
Nklya
скрипт который ходит в заббикс за списком хостов
Денис
Ага понял
k
Вот, пишите скрипт, который ходит в биллинг (или ищите готовый).
Денис
Спасибо
Andrew
Что интересует?
Он, вроде, прост как палка: --list/--host и выдает весь список или только запрошенный хост.
Даже еще проще. Нужно просто родить жсон. Лимит и хост сам ансибл умеет делать
Andrew
Не, жена суровая
Sergey
кто может напомнить канал для ансиблогрязи?
Sergey
😃
Nklya
дивапс джобс?))
Sergey
не, вспомнил
Sergey
костыль девопса 😊)))
Anonymous
https://inventa.ru/learn/courses/3411/181449/ по Ansible первый раз в РФ будет курс Red Hat в апреле.
Nklya
Dok
100к? Серьёзно?
Nklya
Это ж для ынтырпрайза
Anonymous
В два раза дешевле чем в европе, ага. Примерно как и все курсы Red Hat
Anonymous
Но это же не для часных лиц.
Anonymous
Как бы дороговато из личных финансов же
Vladimir
lets drink beer
Sergey
самое смешное, что если ты пишешь эти штуки full time, то вполне сам можешь такие курсы читать.
Vladimir
да человек в принципе удивительная зараза, много чего делать может
Alexander
Сдавать можно только после прохождения обучения?
Vladimir
Нет, нет там требований к обязательному прохождению курса.
Anonymous
У Red Hat нет ко всем экз требований о прохождении курса, не только к этому
Ievgen
Парни, а кто то в 2.5 щупал уже ec2_aws inventory? я чет не могу раму собрать как его завести, а документация говно (? Есть пример посмотреть (только не ec2.py) а именно конфиг родного плагина и как его на вход зарядить
Serg
,
Ievgen
вопрос снят
Ievgen
)
Ievgen
уже разобрался
Vladimir
Кто подскажет, как сделать loop по файлам, полученным из win_find? Список файлов вытащил таким фильтром: file_list="{{result.files|map(attribute='filename')|list}}", но итерироваться по нему не выходит.
Ievgen
- debug:
var: file_list че говорит?
Ievgen
Вообще крайне рекомендую в случае непоняток выводить в дебаг сразу, обычно все вопросы почему и как тут же отпадают
GithubReleases
ansible/ansible was tagged: v2.4.4.0-0.3.rc2
Link: https://github.com/ansible/ansible/releases/tag/v2.4.4.0-0.3.rc2
Release notes:
New release v2.4.4.0-0.3.rc2
Vladimir
- debug:
var: file_list че говорит?
ok: [<ip>] => {
"file_list": [
"1.xml",
"2.xml",
"3.xml",
"4.xml"
]
}
Vladimir
ok: [<ip>] => {
"file_list": [
"1.xml",
"2.xml",
"3.xml",
"4.xml"
]
}
А если так, то печаль:
debug:
msg: "{{item}}"
loop: "{{file_list}}"
Unexpected failure in finding the lookup named '{{file_list}}' in the available lookup plugins
Alex
А with_items работает?
Vladimir
кажется понял в чем дело, криво обновил ansible