в смысле я для провижининга хожу под юзером ansible, например

а он уже вход рутом отключает, если этого внезапно в образе нет

и судо?

а этот юзер тебе боженька на сервере создает?

ну как боженька

я сам

руками?

юзердатой

а ты не думал. что как бы aws - не единственный вариант?

у меня опенстак, не авс

ну так, чисто предположить. что существуют идиоты, которые не доросли до твоей пиздатости и зачем-то используют железки?

ну так, чисто предположил

можно образы не хостеровские использовать, а свои

не ну мы понимаем. что не достойны даже твоего присутсвия

но да, наверное это оверкилл некоторый

я бы в такой ситуации просто сделал плейбук, который инклюдил два файлика. первый бы под рутом ходил и делал юзера. второй бы под новым юзером ходил и дизаблил рута

не ну мы понимаем. что не достойны даже твоего присутсвия

я тебе плохое что-то сказал где-то? чо агрицо то?

потому что ты несешь разумное. доброе, вечное не прочитав тред

и позволяешь выпячивать свою пиздатость

так всё читать - читалка устанет

я так, мимокрокодил

яж вот, дисклеймер даже положил

вообще я понимаю, что пересобирать образы - это утомительно, но все хостинги вроде бы поддерживают кастомные образы

а вот что хецнер какой-нибудь зашил в свои - чьорт его знает

несекурно получается

мы раскатывали на hetzner свои образы

у вас есть хецнер?

эм, не, в другой конторе

до текущей

вообще я понимаю, что пересобирать образы - это утомительно, но все хостинги вроде бы поддерживают кастомные образы

скажем так, что мир несколько более многообразен, чем кажется.

скажем так, что мир несколько более многообразен, чем кажется.

вот теперь ты меня своей пиздатостью и опытом прям гнобишь

куда мне то уж

что поделать, вместо того чтобы рассказывать, как надо было делать в самом начале, я, обычно, все-таки ищу костыльное решение существующей проблемы

что поделать, вместо того чтобы рассказывать, как надо было делать в самом начале, я, обычно, все-таки ищу костыльное решение существующей проблемы

от того и индустрия там, где она есть

http://risovach.ru/upload/2013/06/mem/moe-lico_22613441_orig_.jpeg

Создайте отдельный чатик для флйда и флудите там наздоровье.

он уже есть, это #devops_ru

Я оттуда уже отписался.

а я уже замолчал, тема себя исчерпала

что за фильм? )

интернет говорит "Daddy Day Care", но я ему не доверяю

коллеги, я в плейбуке с ансибл хоста конфигурирую и поднимаю на гипервизоре виртуалку. как мне в рамках этого плейбука передать публичный ключ ансибл хоста на запущенную виртуалку, чтобы продолжить ее настройку?

copy? shell: ssh-copy-id?

для выполненния shell: ssh-copy-id я получается должен указать в плейбуке что-то вроде delegate_to: {{ localhost }}, чтобы эта команда выполнилась с управляющей машины?

примерно так

либо copy ключа в нужную папку

Еще один нюанс прояснить не могу. Есть в директории пачка  rpm пакетов, начинающиеся с abc. Хочу ансиблом их все махом установиться в духе yum localinstall /tmp/abc* но похоже, что ансибл этого не дает сделать "msg": "No Package matching '/tmp/abc*’ found available, installed or updated", "rc": 0, "results": []}

Еще один нюанс прояснить не могу. Есть в директории пачка  rpm пакетов, начинающиеся с abc. Хочу ансиблом их все махом установиться в духе yum localinstall /tmp/abc* но похоже, что ансибл этого не дает сделать "msg": "No Package matching '/tmp/abc*’ found available, installed or updated", "rc": 0, "results": []}

http://docs.ansible.com/ansible/playbooks_loops.html#id4

for x (ls *.rpm); do rpm ivh $x; done - bash-ем не вариант?

не надо проваливаться в шелл, если можно не проваливаться

теряешь идемпотентность

yum localinstall /tmp/abc* не может быть идемпотентным

если там *, то уже проблемы

Согласен, лучше штатными методами

не, ты не прав. он будет идемпотентным, если набор файликов не меняется

но вообще да, abc* - вообще плохая идея

он будет идемпотентным, если набор файликов не меняется - круто, если так со звёздочками работает. Попробую.

зачем раскладывать грабли?

ебота какая-то

сходу with_fileglob не завелся - name: Install openstack packages yum: name={{ item }} state=present with_fileglob: - /tmp/osc/nuage* delegate_to: "{{ osctrl_interface.ip }}» таск вообще ведет себя странно, в выдаче ничего нет TASK [nuage-osctrl-configure : Install openstack packages] ********************* TASK [nuage-osctrl-configure : fail] ******************************************* fatal: [osctrl-rd]: FAILED! => {"changed": false, "failed": true, "msg": "stopped»}

Это хорошо

Это хорошо

просто отлично. придется всё-таки сделать нормально, а не через жопу :)))

?

Но если бы оно * палило и делало это идемпотентно - было бы интересно.

сходу with_fileglob не завелся - name: Install openstack packages yum: name={{ item }} state=present with_fileglob: - /tmp/osc/nuage* delegate_to: "{{ osctrl_interface.ip }}» таск вообще ведет себя странно, в выдаче ничего нет TASK [nuage-osctrl-configure : Install openstack packages] ********************* TASK [nuage-osctrl-configure : fail] ******************************************* fatal: [osctrl-rd]: FAILED! => {"changed": false, "failed": true, "msg": "stopped»}

а он глобом вообще ищет?

попробуй так python -c "import glob; print(glob.glob('/tmp/osc/nuage*'))"

да, глоб отрабатывает, как надо

тогда хз

я бы скорее на 'delegate_to: "{{ osctrl_interface.ip }}»' грешил в таком случае

Возможно. Спасибо в любом случае.

yum localinstall /tmp/abc* - я бы сделал список с комментариями зачем каждый пакет нужен и почему именно он. Потом люди спасибо скажут. А то придёт человек на проект, а там - файлопомойка в /tmp и непонятно, нужны ли пакеты после серьёзного апдейта и как их проверить.

Специфика задачи. Идет разовая установка пакетов на новую вм. От версии к версии изменяется индекс версии в пути пакетов, их количество неизменно. Писать полные пути файлов в переменные для установки через ансибловский yum долго и вряд ли несет много смысла

Что это за говнище такое, которое надо ставить из /tmp, а не репы?

почему сразу говнище? Если из сорцев собирается. то исходной директорией может быть что угодно

но вообще странно

просто подобную задачу надо решать на уровне своего rpm-репозитория и метапакета с версией, который уже зависит от списка пакетов с нужной версией

просто подобную задачу надо решать на уровне своего rpm-репозитория и метапакета с версией, который уже зависит от списка пакетов с нужной версией

к сожалению, софт распространяется вот так, в виде rpm файлов без репы. Поэтому приходится обходиться костылями

так поднимите свою репу, хоть в s3

ну а в чем проблема эти пакеты в репу то сложить?

дело одного часа

и второго часа - свои метапакеты клепать

это слишком сложно, лучше навоза лопатой навалить :)

дело одного часа

кажется, yum install createrepo && createrepo запускаются сильно меньше одного часа, но в общем да, с перекурами хватит

просто подобную задачу надо решать на уровне своего rpm-репозитория и метапакета с версией, который уже зависит от списка пакетов с нужной версией

+1. И сразу вопрос, киньте докой про метапакеты. Своё давно пакетим в свою репу, а до общей меты руки не дошли

И попутно - есть сорс, я его пропатчил, сделав копию. Что сказать диффу, чтобы он сам сгенерил патч-файл?

кажется, yum install createrepo && createrepo запускаются сильно меньше одного часа, но в общем да, с перекурами хватит

Там скорее минута на createrepo и час чтобы узнать про нее и нагуглить что как. А еще makefile хорошо бы написать, тоже самое - 3 строки и час их гуглить

а, ну если такие вопросы про diff, то конечно придется час гуглить, а не man createrepo пять минут читать :)

diff -ur dir.orig dir.patched

Спасибо.

а, ну если такие вопросы про diff, то конечно придется час гуглить, а не man createrepo пять минут читать :)

Ну вот я бы не догадался искать пример диффа в мане к createrepo )

пример диффа надо искать в мане про дифф :) но вы держитесь там, здоровья, хорошего настроения :)

кажется, yum install createrepo && createrepo запускаются сильно меньше одного часа, но в общем да, с перекурами хватит

А еще репу надо будет по хттп раздавать.. Они же iis под это точить будут

?

зачем ты это пишешь, не делай больше так, я сейчас чаем обольюсь :D

+1. И сразу вопрос, киньте докой про метапакеты. Своё давно пакетим в свою репу, а до общей меты руки не дошли

у меня нет доки про метапакеты :) но метапакет - это пустой пакет, который зависит от других пакетов. то есть достаточно ему зависимости прописать - а дальше можно ставить только этот метапакет

Дока про метапакеты: 1) Берёшь простой пакет 2) Переименовываешь как надо 3) Вырезаешь всё что можешь кроме спеки 4) Добавляешь Depends сколько можешь