@pro_ansible

Страница 116 из 625
 
Denis 災 nobody
06.12.2016
13:43:21
да, есть сингл мод

 
Max
06.12.2016
13:43:30
Я кажется писал про пароль для судо, нет?

 
Denis 災 nobody
06.12.2016
13:43:48
в общем, тут уже непонятный флейм.

 
Max
06.12.2016
13:44:02
Или вы разницы не видите между паролем пользователя и sudo

Google
 
Max
06.12.2016
13:44:46
Есть такая йоба /etc/sudoers.d/

 
Шо бы не вводить этот клятый пароль при каждом походе на сервер

 
Ruslan
06.12.2016
13:47:45
если уведут ключ - уведут сервер. А так надо и ключ и пароль увести, а они в разных местах торчат

 
Max
06.12.2016
13:48:23
Ну я бы посмотрел

 
Kvendingoldo
06.12.2016
14:32:54
Просто предположу, что sudo выполняется не непосредственно при вызове systemctl, а при вызове сформированного ансиблом скрипта sudo /tmp/.... А на это дело sudo не настроен. Как быстрый хак я бы использовал shell: 'sudo systemctl docker restart', но это заведомо хреновое решение.
хреновое, к тому же не работающее

 
выводит ровно тоже самое

 
Denis 災 nobody
06.12.2016
14:34:20
выводит ровно тоже самое
полные пути пиши

 
в судоерс и при запуске

 
из консоли такая же команда должна отрабатывать без запроса

 
а, еще надо requiretty убирать или наоборот возвращать

 
https://alexeyantonov.wordpress.com/2010/10/12/sudo-%D0%B1%D0%B5%D0%B7-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D0%B0/

 
Yuri
06.12.2016
14:37:06
requiretty - оно, по большому счету, для pipeline критично. Если pipeline выключен - можно не делать requiretty. Вроде так

 
Хотя, может быть и на ansible_become_pass влияет

Google
 
Dmitry
06.12.2016
14:47:15
ага, уехал я к родственникам на 2 недели и тащить с собой ноут?
ты программист, чтоли? у админов обычно таких вопросов не возникает

 
Dmitrii
06.12.2016
14:48:15
Лол, чатик в своем репертуаре :))

 
Дмитрий, тебя программист-джуниор покусал что-ли? :)

 
Dmitry
06.12.2016
14:48:58
вы еще скажите, что без планшета на улицу выходите

 
Дмитрий, тебя программист-джуниор покусал что-ли? :)
нет, мне просто с некоторых тем здесь традиционно смешно. когда новомодной девопсятиной так и пахнет :)

 
Evgeny
06.12.2016
17:02:07
Ssh

 
Ключ надо хранить на токене и не нужно будет боятся что его уведут

 
Igor
06.12.2016
17:24:06
вкачусь в обсуждение. На каком токене?

 
на современных девайсах usb умер

 
type-c токенов я пока не видел

 
Albert
06.12.2016
17:25:50
Так заметка была - что делать если ключ потеряешь

 
Evgeny
06.12.2016
18:37:26
type-c токенов я пока не видел
Будет спрос будет и предложение

 
Serge
06.12.2016
19:17:41
Я использую зашифрованный том в дропбоксе

 
Тупо, но откроют его только паяльником

 
zhag
06.12.2016
22:56:52
Ночи доброй! Как обратьться к 1 элементу массива YAML? common_users: - { name: 'ivan', shell: '/bin/bash', groups: 'www-data,sudo,adm' } - { name: 'vlad', shell: '/bin/bash', groups: 'www-data,sudo,adm'}

 
Мне нужно получить {{ common_users.name }} но только для первого в списке

 
Alex
06.12.2016
23:05:30
внезапно common_users[0].name

 
Max
06.12.2016
23:27:33
Чот я затупил парни

 
есть значит группа серверов YOBA

 
как схавать айпишники этой группы через hostvars?

Google
 
Max
06.12.2016
23:28:34
точнее оттуда нужно выдрать ansible_eth1.ipv4.address

 
zhag
06.12.2016
23:39:30
точнее оттуда нужно выдрать ansible_eth1.ipv4.address
это хорошо если у тебя eth1 на всех серверах...

 
URN
06.12.2016
23:39:33
{% for host_ip in ansible_all_ipv4_addresses %} {% if host_ip.startswith("192.168.") %} listen {{ host_ip }}:8080; {% endif %} {% endfor %}

 
Max
06.12.2016
23:40:13
в таске это можно сделать?

 
URN
06.12.2016
23:40:19
Это в template

 
Max
06.12.2016
23:40:30
в темплейт не нужно

 
URN
06.12.2016
23:43:43
тогда миркл

 
Max
06.12.2016
23:43:57
печаль

 
так и придётся поднимать service discovery

 
URN
06.12.2016
23:44:51
может типо этого http://stackoverflow.com/questions/25683964/discover-management-ip-and-use-it-in-a-template

 
Max
06.12.2016
23:45:26
это не то

 
выдрать все айпи это не то

 
Max
06.12.2016
23:48:05
в инвентори то у меня описаны только eth0

 
по которым оно управляется

 
zhag
07.12.2016
00:53:24
Я могу переопределить переменную? У меня есть group_vars и host_vars Я хочу чтобы в host_vars было что-то типа hostname = node_a.hostname

 
Я не уверен на счет синтаксиса

 
Вот что в групварс

 
--- node_a: hostname: node-a node_b: hostname: node-b

 
Alex
07.12.2016
00:55:30
> @uncle_gaara как схавать айпишники этой группы через hostvars? для начала delegate_facts, потом через hostvars

 
Max
07.12.2016
00:56:08
ууух

Google
 
Max
07.12.2016
00:56:12
ща полуркаю

 
> @uncle_gaara как схавать айпишники этой группы через hostvars? для начала delegate_facts, потом через hostvars
Спасибо, бро

 
tasks: - name: gather facts setup: delegate_to: "{{item}}" delegate_facts: True with_items: "{{groups['YOBA']}}" - debug: var: "hostvars['{{ item }}']['ansible_eth1']['ipv4']['address']" with_items: "{{groups['YOBA']}}"

 
zhag
07.12.2016
08:03:44
Утра!

 
Попробую еще раз

 
Можно в ансибл присвоить пеерменной значение другой переменной? Мне нужно чтобы host_vars строились из group_vars

 
А может и не нужно

 
Задача такая. У меня есть 2 машины

Admin
ERROR: S client not available

 
zhag
07.12.2016
08:09:27
У каждой есть host_vars

 
Если роль исполняется на машине А то некоторые значения она должна взять из host_vars машины В

 
и наоборот

 
Как это правильно сделать?

 
Банальное зеркало

 
Просто не хочется дублировать переменные

 
Lev
07.12.2016
08:12:45
так не делай через хост варс

 
zhag
07.12.2016
08:13:17
а как

 
через хостварс у меня допустим задается имя хоста

 
hostname

 
через j2

Google
 
Lev
07.12.2016
08:15:14
ну, навскидку, в хостварс положить имена хостов, а в груп варс описать конфигу для этих хостов одним словарем

 
zhag
07.12.2016
11:43:54
Я решил это так: В хотварс каждой машине задал server_id и в j2 {% if server_id == 0 %}

 
Dmitriy Varlamov
07.12.2016
14:47:50
Смержили репу ansible-modiles-extras в ansible

 
Serge
07.12.2016
14:50:04
сволочи!

 
Dmitriy Varlamov
07.12.2016
14:53:33
http://docs.ansible.com/ansible/dev_guide/repomerge.html

 
Serge
07.12.2016
14:58:03
в прекрасном форке будущего это будет упразднено

 
в прекрасном форке будущего это будет упразднено
и скажу вам по секрету...

 
нет, пока не скажу

 
чтоб не сглазить

 
Semyon
07.12.2016
15:01:47
ну вот чо ты!

 
я уде джва года жду прекрасный форк будущего

 
Serge
07.12.2016
15:02:09
уже недолго осталось

 
Max
07.12.2016
15:26:54
А потом будем ждать прекрасный форк прекрасного форка, ещё более прекрасный

 
Serge
07.12.2016
15:37:20
А потом будем ждать прекрасный форк прекрасного форка, ещё более прекрасный
Или прекрасный мерж обратно прекрасного форка. Как с io.js

 
Semyon
07.12.2016
15:58:51
котаны, настал тот день, когда мне надо написать заведомо неидемпотентный плейбук

 
кто-нибудь в молекуле отключал прогон тестов идемпотентности?

 
кто-нибудь в молекуле отключал прогон тестов идемпотентности?
я

 
всем спасибо, котаны, вы лучшие

 
Dmitry
07.12.2016
16:13:00
схероле в yum ругается на become unsupported parameter for module: become_method"

 
и просто на become тоже

Страница 116 из 625