реально спасибо, а то мы тут давно бьемся с этим)

круто, походу помогло)

чтобы сохранить имена без модифицирования hosts файла (если нет днс), то можно добавлять в инвентори ansible_host [adam-hyper10] dc1vsd-demo ansible_host=10.170.0.171

странно, на самом деле, inventory выглядит так: [routers] R2 ansible_host=10.255.1.2 ansible_user=ansible ansible_ssh_pass=ansible

→ cat /etc/ansible/hosts| grep br-ekb br-ekb ansible_host=10.1.247.254

у нас так и есть)

но так не прокатывает судя по всему)

возможно особенность ios_command

странно, на самом деле, inventory выглядит так: [routers] R2 ansible_host=10.255.1.2 ansible_user=ansible ansible_ssh_pass=ansible

а что показывает ansible --version?

→ ansible —version ansible 2.2.0.0 config file = /etc/ansible/ansible.cfg configured module search path = Default w/o overrides

2.3.0

должно работать =) хз, почему у вас сразу не завелось

притом так везде, у меня на 2.0 такде было, и на фре, и на дебе

может это связано с connection:local но я не настоящий сварщик

А подскажите пожалуйста, почему после перехода с 1.9 на 2.2 перестал работать вот этот второй таск: - name: Check if we have any unmanaged repo configs, except custom.repo shell: grep -r '^[^#]' -l /etc/yum.repos.d | grep -Ev '/custom.repo$' || true register: repo_unmanaged changed_when: repo_unmanaged.stdout_lines tags: [ "custom_repo" ] - name: Comment all lines in unmanaged repo configs replace: dest={{ item }} regexp="^([^#])" replace="#\1" when: repo_unmanaged.stdout_lines != "" and repo_unmanaged is defined with_items: repo_unmanaged.stdout_lines tags: [ "custom_repo" ] Выдаёт ошибку: TASK [custom_repo/2.3 : Comment all lines in unmanaged repo configs] *********** failed: [mysql.ru] (item=repo_unmanaged.stdout_lines) => {"failed": true, "item": "repo_unmanaged.stdout_lines", "msg": "Destination repo_unmanaged.stdout_lines does not exist !", "rc": 257} to retry, use: --limit @/home/ansible/playbooks/auto/mysq.retry Такое чувство, что перестал работать со списком.

попробуй stdout.split()

Ща, я тут вычитал в changelog изменение

Removed Deprecated: ... with_ 'bare variable' handling, now loop items must always be templated {{ }} or they will be considered as plain strings. ... Ругаться перестало, буду тестить, работает ли ваще, а то как то странно сработало.

with_items: "{{ variable_name }}"

with_items: "{{ variable_name }}"

Да-да, я так и сделал, но получил неожиданный результат TASK [custom_repo/2.3 : Check if we have any unmanaged repo configs, except custom.repo] *** ok: [rmysql.ru] TASK [custom_repo/2.3 : Comment all lines in unmanaged repo configs] *********** TASK [custom_repo/2.3 : Generate custom.repo file] ***************************** ok: [mysql.ru] В этом таске не отобразился хост.ё

ну так у тебя ж там какое-то условие

Но оно бычно пишет skipped, ok или changed. Ну и там error. А тут - просто таск как будто ни к одному хосту не применился

аааа, кажется я понял. Это потому что в первом таске условие не выполнилось - он и просто скипает остальные. Значит всё ок.

Появилось надобность запускать один плейбук раз в день на 3000+ серверов. Как мы знаем обычно бежать с одного мастера уж очень душно. Поэтому смотрю на ansible-pull. Кто нибудь с этим работет? Запускаете каждый день? Хотелось бы услышать кто как с этим работает

о, скоро saltstack :D

о, скоро saltstack :D

А есть чатик про солтстэк? Кроме как в слаке

не знаю :)

Появилось надобность запускать один плейбук раз в день на 3000+ серверов. Как мы знаем обычно бежать с одного мастера уж очень душно. Поэтому смотрю на ansible-pull. Кто нибудь с этим работет? Запускаете каждый день? Хотелось бы услышать кто как с этим работает

Можно творить группы и запускать по процессу на отдельную группу

Можно творить группы и запускать по процессу на отдельную группу

Где группы творить?

Из хостов

Пачками гонять на параллельных процессах

А ну да.. Но я думаю нам легче будет если каждый хост будет сам обращатся к нам. Допустимо даже создание нового хоста - а он уже сам обратится - нам не придется его добавлять

короче, salt :D

Д

Ну мне только один плейбук так запускать, не буду же я еще одну систему вносить

а время выполнения важно?

просто если нет - то запускать утром с некоторыми ограничениями (не больше 50 коннектов единовременно, например) и спокойно ждать, пока прососётся

А подскажите пожалуйста, тут вообще реально обойтись без проверки if defned? command[check_ntp_time]=/usr/lib64/nagios/plugins/check_ntp_time -H {{ ntp_master_servers | default('0.centos.pool.ntp.org 1.centos.pool.ntp.org 2.centos.pool.ntp.org') | join(" ") }} -w {{ nrpe_client_plugins.ntp.warning | default('5') }} -c {{ nrpe_client_plugins.ntp.critical | default('10') }} Там проблема в том, что если переменной нет, то дефолт срабатывает, но его join раскатывает тоже, получается после каждого символа пробел. А если ставить join между переменной ntp_master_servers и default - то если переменная не задефайнена шаблон вываливается с ошибкой.

коллеги, какие есть best practices при работе с inventory > 3000 хостов?

коллеги, какие есть best practices при работе с inventory > 3000 хостов?

это все в ini?

допустим да

допустим да

мои соболезнования

ну хосты же можно группировать регулярками

если вы применили регулярки, поздравляем, теперь у вас на одну проблему больше (с)

допустим да

динамическая inventory?

нет, пока статика

в inventory нельзя делать include файлов? поискал, такой фишки не нашел

нет, пока статика

это был как-бы в некотором роде намек

понял, посмотрим в сторону динамических, спасибо

Кстати, а как там у нас Stonic поживает?

Кстати, а как там у нас Stonic поживает?

https://github.com/stonicio/stonic

Ну там он явно не живой. Может где-то идет активная разработка, а мы не знаем?

да, тоже итерсно

@lig11 @demeliorator

давайте уже 0,0,1альфа технолоджи превью

ну у них gitignore есть

и ридми

и таски

а на чем пишут? на go? nim? elixir?

clojure? kotlin?

php

Ну если так то я буду комитить

есть на рубях и на питоне. уверен есть поделки не перле

нужна еще одна. на пхп

а что там с моделью ? пуш ? пулл ? агент нужен ?

ERROR: S client not available

а на чем пишут? на go? nim? elixir?

python

@lig11 @demeliorator

Ну блин, как всегда, дела, скоро скоро

а на чем пишут? на go? nim? elixir?

Да

Всем доброе утро, подскажите, давно 2,2 версия для модуля apt требует aptitude на хосте?

да вроде никогда не требовала

http://docs.ansible.com/ansible/apt_module.html там в requirements указан...

да вроде аптитьюд и официальным то не был

ранее по дефолту шел апт-гет, сейчас просто апт

странно все равно, что висит в зависимостях

посмотрел, на гитхабе есть некоторые обсуждения (со 2 версии, включая 2.2)

люди тоже недоумевают, что это там делает

aptitude используется параметром upgrade: If yes or safe, performs an aptitude safe-upgrade. If full, performs an aptitude full-upgrade. If dist, performs an apt-get dist-upgrade. notes: - Three of the upgrade modes (C(full), C(safe) and its alias C(yes)) require C(aptitude), otherwise C(apt-get) suffices.

А как можно сконфигурировать iptables на 16.04. Костылить скрипт, который будет загружаться с системой? Нынешние модули не сохраняют правила...

можно конечно через command нафигачить портянку и потом сказать netfilter-persistent save. Но как-то не спортивно что ли...

Так есть же iptables-persistent

можно конечно через command нафигачить портянку и потом сказать netfilter-persistent save. Но как-то не спортивно что ли...

чета не понял. а раньше как было?

Так есть же iptables-persistent

в 16.04 то же самое - netfilter-persistent save

чета не понял. а раньше как было?

я вот и спрашиваю, как раньше было? ?

в 16.04 то же самое - netfilter-persistent save

Как оно может быть тем же самым, если просит поставить пакет netfilter-persistent?

В смысле, в чем разница? Ведь она должна же быть

как я понимаю netfilter-persistent замена iptables-persistent

root@testhost:/home/test# apt show netfilter-persistent Package: netfilter-persistent Origin: Ubuntu Installed-Size: 36.9 kB Depends: lsb-base, init-system-helpers (>= 1.18~) Suggests: iptables-persistent Breaks: iptables-persistent (« 1~) Replaces: iptables-persistent (« 1~) Download-Size: 6,786 B APT-Sources: http://ru.archive.ubuntu.com/ubuntu xenial/universe amd64 Packages Description: boot-time loader for netfilter configuration This package provides a loader for netfilter configuration using a plugin-based architecture. It can load, flush and save a running configuration. Extending netfilter-persistent with plugins is trvial and can be done in any language.

Конфигурировать ferm через темплэйт и по хендлеру делать релоад если нужно

Конфигурировать ferm через темплэйт и по хендлеру делать релоад если нужно

собрать темплейт, потом iptables-restore из этого темплейта и потом command: "netfilter-persistent save"?

собрать темплейт, потом iptables-restore из этого темплейта и потом command: "netfilter-persistent save"?

Та же суть, только ферм удобнее, с валидацией и прочими плюшками

а что за ферм?

а что за ферм?

http://ferm.foo-projects.org/download/2.3/ferm.html

Спасибо)))

когда простынями iptables впору укрываться - можно юзать ferm

Всем привет, у кого-нибудь есть пример с ansible для multiple проектов на разных языках и фрейморках. Посмотреть как сделано, хочется настроить с best practises настройки.

wat?