И оргу

Накидаем issues

Я последнее время названия придумываю, просто открывая словарь фарерского

Я последнее время названия придумываю, просто открывая словарь фарерского

В твою альтернативную реальность мы ещё придем

и планирование ребута займет например месяуц

ребут ради обновления ssh? Ламеры отаке. Секурити апдейты требуют ребута только в паре процентов случаев, обычно перезапуск ПО решает. И да, yumcron с явным указанием base, updates решает.

чего-то все буйные сегодня ) 300 сообщений с обеда

чего-то все буйные сегодня ) 300 сообщений с обеда

Пока обедали - настрочили 300 сообщений)

буйные буйные да

потому что еще не пятница

- lineinfile: dest=/etc/hosts regexp="{{ zbx_server_hostname }}" line="{{ zbx_server_ip }} {{ zabbix_server_hostname }}"

где налажал в синтаксисе?

{"failed": true, "msg": "the field 'args' has an invalid value, which appears to include a variable that is undefined. The error was: 'zabbix_server_hostname' is undefined\n\nThe error appears to have been in '/home/ans/ansible/roles/zabbix_setup/tasks/main.yml': line 21, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- lineinfile: dest=/etc/hosts regexp=\"{{zbx_server_hostname}}\" line=\"{{zbx_server_ip}} {{zabbix_server_hostname}}\" owner=root group=root mode=0644\n ^ here\nWe could be wrong, but this one looks like it might be an issue with\nmissing quotes. Always quote template expression brackets when they\nstart a value. For instance:\n\n with_items:\n - {{ foo }}\n\nShould be written as:\n\n with_items:\n - \"{{ foo }}\"\n"}

The error was: 'zabbix_server_hostname' is undefined

тьфу блин

вот трейс - глаза сломаешь

надо стирать, а то ишуткин прибежит и обоссыт меня ))

Да трейсы в ансибле говно

Отдавать ответ в консоль в виде json запакованного - ...

да он еще и пишет ахинею

вот че не отдать мне андефайнед просто? взял навалил говна какого-то про брекеты

- lineinfile: dest=/etc/hosts regexp="{{ zbx_server_hostname }}" line="{{ zbx_server_ip }} {{ zabbix_server_hostname }}"

пиши уже по современному - lineinfile: dest: ... regexp: ... ...

Да трейсы в ансибле говно

у меня где-то снипет валялся даже, который их разбирал и нормально показывал в питоновской консоли. но я его куда то задевал и снова лень писать, но да

я то зашел вот спросить, а что вы думаете про вот такое ведение inventory? https://github.com/lig/pyventory/tree/develop/tests/e2e/example

собираюсь сегодня дописать немножко readme туда и кое-что доделать, но уже вроде работает:)

Почему бы тогда не в yml вести инвентарь

потому что yaml такой же текст, как и ini

а вары и так в нем

здесь идея в том, что ты всё пишешь на питоне и у тебя валидный питоновский пакет, а значит IDE помогает прыгать по группам и подсказывает названия.

ну и там валидация всякая хитрая может быть

и это удобная основа для любого динамического инвентори

А ну норм для тех кто на питоне пишет

также вары лежат рядом с определением группы.

Для всех остальных не норм

меня достало, что надо писать в ini и в vars отдельно

Для всех остальных не норм

да какая разница? это такой dsl

питон у тебя точно установлен, потому что ansible

меня достало, что надо писать в ini и в vars отдельно

вы изобрели для себя свой собственный велосипед который вам нравится

поздравляю

вы изобрели для себя свой собственный велосипед который вам нравится

велосипед - это когда такое есть, а такого нет:)

если нравится мне, значит может еще кому-то

в общем, буду дописывать доки, тесты, стабилизировать и релизить 1.0 в ближайшие дни добро пожаловать пробовать и писать пожелания

велосипед - это когда такое есть, а такого нет:)

велосипед это когда функционал уже придуман но кому то симпатична другая реализация

если нравится мне, значит может еще кому-то

да так и делается opensource

тогда почти всё велосипед, даже Ansible :)

Блин, и тут про велосипедистов

в общем, буду дописывать доки, тесты, стабилизировать и релизить 1.0 в ближайшие дни добро пожаловать пробовать и писать пожелания

круто. вы молодец

тогда почти всё велосипед, даже Ansible :)

само собой

Блин, и тут про велосипедистов

это про других, но в общем, тоже про тебя:)

?

Всем Привет,

помогите не могу понять в чем проблема, пытаюсь поставить Ansible 2.2.0.0, но что-то не выходит. можно поставить через brew, но там более старая версия 2.1 и что-то она глючит. Поэтому я принял решение, что стоит обновиться. --- Пробывал глобально установить, так же пробывал установить при помощи virtualenv, так как у os x могут быть проблемы с доступом. --- Но что я не пробывал, всегда в конце вижу ошибку: ---------------------------------------- Command "/Users/sander/Ansible/learn/virtual/bin/python -u -c "import setuptools, tokenize;__file__='/private/var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-build-KoZfDp/pycrypto/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-SP2zJI-record/install-record.txt --single-version-externally-managed --compile --install-headers /Users/sander/Ansible/learn/virtual/include/site/python2.7/pycrypto" failed with error code 1 in /private/var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-build-KoZfDp/pycrypto/

pip install --user --upgrade ansible

А по тпейсбэку pycrypto не собирается

помогите не могу понять в чем проблема, пытаюсь поставить Ansible 2.2.0.0, но что-то не выходит. можно поставить через brew, но там более старая версия 2.1 и что-то она глючит. Поэтому я принял решение, что стоит обновиться. --- Пробывал глобально установить, так же пробывал установить при помощи virtualenv, так как у os x могут быть проблемы с доступом. --- Но что я не пробывал, всегда в конце вижу ошибку: ---------------------------------------- Command "/Users/sander/Ansible/learn/virtual/bin/python -u -c "import setuptools, tokenize;__file__='/private/var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-build-KoZfDp/pycrypto/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-SP2zJI-record/install-record.txt --single-version-externally-managed --compile --install-headers /Users/sander/Ansible/learn/virtual/include/site/python2.7/pycrypto" failed with error code 1 in /private/var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-build-KoZfDp/pycrypto/

brew info ansible ansible: stable 2.2.0.0 (bottled), HEAD Automate deployment, configuration, and upgrading https://www.ansible.com/

Может просто контейнер взять?

вроде пробывал уже сейчас попробывал еще раз и: ---------------------------------------- Command "/usr/bin/python -u -c "import setuptools, tokenize;__file__='/private/var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-build-N3elQP/pycrypto/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-OqXBXY-record/install-record.txt --single-version-externally-managed --compile --user --prefix=" failed with error code 1 in /private/var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-build-N3elQP/pycrypto/

в brew же 2.2.0.0

brew update сделай :)

Может просто контейнер взять?

у меня ставиться 2.1

щяс попробую подождите

docker ansible?

brew update :)

ERROR: S client not available

docker ansible?

Ну типа

я только изучаю ansible, поэтому пока что на локалке. Но это идея!

все работает

спасибо всем

docker вполне удобен для такого на локалке

У меня в проекте специальный контейнер для Ansible собирается. И только так и запускаются плейбуки

@lig11 ты через docker run или docker-compose ansible запускаешь в контейнере?

docker run

понятно, а то я смотрю и вроде не получится через docker-compsoe. просто люблю когда все команды уже вписаны в docker-compose, чтоб просто up прописать.

Ну я е так делаю, у меня alias на docker run --rm -ti container/name ansible-playbook

И я этот алиас вместо ansible-playbook использую

понятно

умно

а пример есть как ты запускаешь его? docker run -it --name=ansible_app -v .:/srv/ansible --restart=always ansible/centos7-ansible /bin/bash

Ух весело у вас тут

Я вот докер ансиблом запускаю

Я вот докер ансиблом запускаю

Аналогично

мне кажется лушче полноценную вирт машину делать для ansible, или на локалке. а не dockerom, потому что все токи ключ нужен публичный, а контейнеры я зачастую удаляю.

мне кажется лушче полноценную вирт машину делать для ansible, или на локалке. а не dockerom, потому что все токи ключ нужен публичный, а контейнеры я зачастую удаляю.

Ну вот у меня образ локально с ключами собирается

Я вот докер ансиблом запускаю

Одно другому не мешает

Одно другому не мешает

Но зачем?

Для идемпотентности

--- не понимаю что я делаю не так, создал ssh-key, публичный ключ залил в папку /vagrant/.ssh/authorized_keys на вирт машине vagrant. и все равно не могу подключиться, так же пробывал сделать и с /root/.ssh/authorized_keys и почему-то все равно не конектит. fatal: [192.168.135.121]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey).\r\n", "unreachable": true} может потому что я с паролем сделал ssh-key? если это так, то как запустить ansible-playbook через ssh, защищенный паролем.

а введя вот это: ansible-playbook database.yml --ask-pass я получаю: fatal: [192.168.135.121]: UNREACHABLE! => {"changed": false, "msg": "('Bad authentication type', [u'publickey']) (allowed_types=[u'publickey'])", "unreachable": true}

Переделать на без пароля

И право на файл проверить

зачем переделывать на без пароля, это менее защищенно

Тогда надо еще ключ на зашифрованном разделе хранить

Это более защищенно

зачем переделывать на без пароля, это менее защищенно

Лучше агент использовать, чем вводить пароль на каждый чих