@pro_ansible

Страница 106 из 625
 
Sander
26.11.2016
17:42:04
у него нет же агентов

 
nikoinlove
26.11.2016
17:42:41
А у ссш - есть)

 
Sander
26.11.2016
17:44:21
@lig11 можно по подробней, что да как.

 
Serge
26.11.2016
17:45:09
@lig11 можно по подробней, что да как.
Это был сарказм

Google
 
Sander
26.11.2016
17:45:25
...

 
мда

 
поэтому я фтупился и не понял =_=

 
ну зачем так

 
Serge
26.11.2016
17:46:15
Либо у тебя есть модель угроз, либо обеспечение большей безопасности - простая паранойя и бесполезный геморой

 
Более безопасно - слова ни о чем

 
Sander
26.11.2016
17:47:34
идет ключ + пароль мой секретный, а так просто ключ

 
да вообще какая разница, я хочу научиться делать с паролем!

 
Sergey
26.11.2016
17:48:39
Нет, ну хранить ключ без пароля действительно не стоит. Только год как багу в Firefox нашли, что пришлось все ключи менять.

 
1000 циклов норм. + агент.

 
Sander
26.11.2016
17:49:12
я сделал с паролем но приконектиться не могу

 
что за 1000 циклов?

 
как это понять? по русски можно, я не системник, я пришел из мира программирования

Google
 
nikoinlove
26.11.2016
17:50:25
Да этих яндексоидов не поймешь

 
Sergey
26.11.2016
17:50:56
что за 1000 циклов?
ssh-keygen -a

 
-a rounds When saving a new-format private key(i.e. an ed25519 key or any SSH protocol 2 key when the -o flag is set), this option specifies the number of KDF (key derivation function) rounds used. Higher numbers result in slower passphrase verification and increased resistance to brute-force password cracking (should the keys be stolen).

 
С телефона криво вставилось (

 
Sander
26.11.2016
17:56:30
я мало что понял, мне надо примеры чтоб можно было это попробывать. я ключ вот так создавал ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

 
Sergey
26.11.2016
18:01:10
https://framkant.org/2015/12/protect-your-private-ssh-keys-with-kdf-key-derivation-function/ Первое что нашёл похоже на правду

 
Про 1000 я загнул, конечно. Подбирал число опытным путём, чтобы единицы секунд требовалось на дешифрование на моей машине

 
Ну и лучше переходить на Ed25519, если серверы с достаточно свежей ОС

 
nikoinlove
26.11.2016
18:16:30
Еще бы убунтячий менеджер паролей этим ключам научили

 
Sergey
26.11.2016
18:17:08
Это да, но у меня обычный агент стоит.

 
На багтрекере гнома где-то была бага, но всем пофиг

 
Есть замечательный http://www.funtoo.org/Keychain , который позволяет обойтись и без него

 
Dmitry
27.11.2016
07:27:47
--- не понимаю что я делаю не так, создал ssh-key, публичный ключ залил в папку /vagrant/.ssh/authorized_keys на вирт машине vagrant. и все равно не могу подключиться, так же пробывал сделать и с /root/.ssh/authorized_keys и почему-то все равно не конектит. fatal: [192.168.135.121]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey).\r\n", "unreachable": true} может потому что я с паролем сделал ssh-key? если это так, то как запустить ansible-playbook через ssh, защищенный паролем.
Сказали уже, что класть надо в /home/vagrant а не /vagrant ?

 
Sander
27.11.2016
09:22:45
так я и клал в /home/vagrant

 
проблема была не в этом, просто ansible стучался не к vagrant user а к другому

 
по логам посмотрел

 
еще раз всем спасибо за помощь.

 
Nikita
28.11.2016
02:36:24
Всем привет!

 
кто юзает ансибл с докером ?

 
скиньте плз пример плейбука

Google
 
Robert
28.11.2016
05:40:34
А человечество уже разобралось зачем нужен докер?

 
Max
28.11.2016
06:34:47
скиньте плз пример плейбука
А шо там не понятно то?

 
А человечество уже разобралось зачем нужен докер?
Шо бы зпускать его ансиблом очевидно же.

 
https://docs.ansible.com/ansible/docker_container_module.html

 
A wild docker_container playbook example was appeared (c)

 
Denis 災 nobody
28.11.2016
06:37:07
помогите не могу понять в чем проблема, пытаюсь поставить Ansible 2.2.0.0, но что-то не выходит. можно поставить через brew, но там более старая версия 2.1 и что-то она глючит. Поэтому я принял решение, что стоит обновиться. --- Пробывал глобально установить, так же пробывал установить при помощи virtualenv, так как у os x могут быть проблемы с доступом. --- Но что я не пробывал, всегда в конце вижу ошибку: ---------------------------------------- Command "/Users/sander/Ansible/learn/virtual/bin/python -u -c "import setuptools, tokenize;__file__='/private/var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-build-KoZfDp/pycrypto/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-SP2zJI-record/install-record.txt --single-version-externally-managed --compile --install-headers /Users/sander/Ansible/learn/virtual/include/site/python2.7/pycrypto" failed with error code 1 in /private/var/folders/5c/32m86tln1nnfz2cyt5krtqn40000gn/T/pip-build-KoZfDp/pycrypto/
Пробывал это пробовал или проебывал?

 
Max
28.11.2016
06:37:28
Пробывал это пробовал или проебывал?
?

 
Denis 災 nobody
28.11.2016
06:37:28
Или такое сокращение этих двух слов?

 
Dmitry
28.11.2016
09:11:46
Это чад, угар и содомия

 
M
28.11.2016
14:28:06
Да походу. Я поубирал у себя отовсюду
Привет, я помню ты искал способ узнать ip адрес машинки с ansible, не нашел?

 
Dmitry
28.11.2016
14:38:51
вроде через local делали

 
M
28.11.2016
14:43:00
там был нюанс, если адрес серый

 
M
28.11.2016
14:43:22
для сценария нужен внешний

 
Dmitry
28.11.2016
14:43:23
а, ну да

 
ну по идее можно зашелить чета типа curl -s http://whatismyip.akamai.com/

 
результат сунуть в файл

 
и выдрать его в регистер

 
ну или сразу результат курла выдрать

 
M
28.11.2016
14:47:31
ssh server export|grep SSH_CLIENT |sed 's/="/ /g'|awk '{print $4}'

 
воркэраунд

Google
 
M
28.11.2016
14:48:34
по хорошему можно было echo $SSH_CLIENT, но у меня не получилось удаленный получить

 
Max
28.11.2016
15:21:25
У ансибл в списке модулей видел что-то такое, как спец модуль, именно для узнавания адреса. Буквально на днях листал, когда искал модуль для iptables.

 
A
28.11.2016
15:24:23
https://docs.ansible.com/ansible/ipify_facts_module.html это есть, но оно в интернет лезет

 
Max
28.11.2016
15:25:51
Да. А нельзя по условиям задачи?

 
A
28.11.2016
15:27:28
не знаю, не моя задача. но оно, как бы это сказать, НЕКОШЕРНО

 
Alexander
28.11.2016
16:13:02
не знаю, не моя задача. но оно, как бы это сказать, НЕКОШЕРНО
если у тебя нат на сетевом железе - придется

 
Fduch
28.11.2016
16:41:19
https://docs.ansible.com/ansible/ipify_facts_module.html это есть, но оно в интернет лезет
Прикольный модуль:) а я все курлом по привычке:))

 
Alexander
28.11.2016
16:47:24
Прикольный модуль:) а я все курлом по привычке:))
отвыкай Саша от шела)

Admin
ERROR: S client not available

 
Mihail
29.11.2016
08:41:51
Всем привет. Не было ли у кого-нибудь подобной проблемы при установке убунты 16.04: "module_stdout": "/bin/sh: 1: /usr/bin/python: not found\r\n"

 
Sergey
29.11.2016
08:44:43
python стоит?

 
Mihail
29.11.2016
08:45:15
это инстанс в AWS

 
Phil
29.11.2016
08:45:25
python поставить надо

 
Sergey
29.11.2016
08:45:26
Это не ответ на вопрос)

 
Dmitry
29.11.2016
08:45:58
Они всегда отвечают голосам в своей голове, а не на вопросы, которые им задают )

 
Mihail
29.11.2016
08:46:13
насколько я понял из гугления, суть в том, что 16.04 не поддерживает 2.х питон

 
Phil
29.11.2016
08:46:30
в 16.04 он не ставится. openssh затягивает python3, а python никто не затягивает

 
насколько я понял из гугления, суть в том, что 16.04 не поддерживает 2.х питон
поддерживает. но а базовых сетах он не ставится

 
Mihail
29.11.2016
08:47:36
я имел ввиду “по умолчанию”

 
Владимир
29.11.2016
08:47:46
есть совет за который могут сломать челюсть=) ansible 2.2 поддерживает питон 3 XD

Google
 
Mihail
29.11.2016
08:47:58
ха

 
ха

 
Andrey
29.11.2016
08:48:04
sudo apt-get install python-minimal

 
Sergey
29.11.2016
08:48:11
есть совет за который могут сломать челюсть=) ansible 2.2 поддерживает питон 3 XD
Не полностью, не все модули

 
Mihail
29.11.2016
08:48:14
я уже попробовал

 
Andrey
29.11.2016
08:48:18
и не любите уже мозги, как дети

 
Phil
29.11.2016
08:48:39
я уже попробовал
и?

 
Mihail
29.11.2016
08:49:30
sudo apt-get install python-minimal
тоже попробовал, но при запуске dpkg все виснет и остается без ответа

 
и?
те же яйца, только в профиль

 
Albert
29.11.2016
08:49:55
pre_task: - raw: sudo apt-get install python-minimal - setup: tasks/roles: ...

 
Andrey
29.11.2016
08:49:57
ну это уже другая проблема...

 
Mihail
29.11.2016
08:50:41
pre_task: - raw: sudo apt-get install python-minimal - setup: tasks/roles: ...
вот-вот, именно так я и поступил. ну, плюс-минус

 
Phil
29.11.2016
08:50:58
те же яйца, только в профиль
в смысле? sudo apt install python на выходе дает /usr/bin/python

 
Mihail
29.11.2016
08:52:41
в смысле? sudo apt install python на выходе дает /usr/bin/python
это было по поводу 2.2

 
Serge
29.11.2016
09:01:01
Всем привет. Не было ли у кого-нибудь подобной проблемы при установке убунты 16.04: "module_stdout": "/bin/sh: 1: /usr/bin/python: not found\r\n"
У меня не было. Я ответил на поставленный вопрос. Чем это помогло?

 
тоже попробовал, но при запуске dpkg все виснет и остается без ответа
А руками то пробовал сделать что нужно, без Ansible?

 
Mihail
29.11.2016
09:03:37
Пока нет, но, вероятно, скоро попробую

 
Serge
29.11.2016
09:05:50
Вот чтобы не говорили, типа не надо руками ходить. Когда что-то не работает, я сначала всегда руками пробую

 
Denis
29.11.2016
09:20:07
https://github.com/dkhabarov/ansible-role-base-bootstrap

 
Phil
29.11.2016
09:21:30
Вот чтобы не говорили, типа не надо руками ходить. Когда что-то не работает, я сначала всегда руками пробую
+

 
Serge
29.11.2016
09:28:25
Объясните мне лучше зачем убунту в авсе гонять?

Страница 106 из 625