Всем привет,

Урл ему некрасивый Неслыханное гейство

вопрос, можно ли в ansible это сделать: у меня в inventory задан ip, ansible_ssh_pass and etc, можно ли в самом таске переопределить ansible_user и ansible_ssh_pass --- чтоб в определенной роли или таске, другое подсосалось

Я бы за такой... код уволил бы

эмм

Можно конечно

ну да конечно

Но нельзя

ты вначале проблему узнай

Не бывает таких проблем

так как не хочется туда сюда менять inventory пароль

под root один пароль, для юзера другой пароль

я когда конекчусь к root, у меня один пароль. --- после настроек я запрещаю авторизацию под root, и делаю авторизацию под юзером

возможно пароль и не понадобиться я не знаю, так как через openssh коннектиться будет

/me подавился пивом

так как PermitEmptyPasswords no

я не админ, так что все нормально

учимся на ошибках

Нельзя под рутом логиниться. Настрой sudo

не у меня начальная настройка идет под рутом

потом конечно у меня пользователь создасться

и буду через пуб ключ коннектиться

по сути пароля тогда и не надо

если поставить "PermitEmptyPasswords no"

Ключи - здравая идея А что значит "начальная настройка"? Настрой один раз и клонируй машину по надобности

я подозреваю ему хостер выдает такчи с паролем

а он их настраивает под себя

вопрос, можно ли в ansible это сделать: у меня в inventory задан ip, ansible_ssh_pass and etc, можно ли в самом таске переопределить ansible_user и ansible_ssh_pass --- чтоб в определенной роли или таске, другое подсосалось

а так не пробовал? - hosts: new vars: ansible_user: root ansible_port: 22 ansible_ssh_common_args: " -o PubkeyAuthentication=no" ansible_ssh_pass: "{{ new_root_pass }}" - name: blabla blablabla

пробовал

у меня так работает

Но нельзя

Можно и иногда нужно. Особенно, когда gather facts false и имя хоста и айпи бастиона узнаем в процессе работы плейбука.

Ключи - здравая идея А что значит "начальная настройка"? Настрой один раз и клонируй машину по надобности

Ну да, как все. А в aws ключи ec2 сам подкладывает

а так не пробовал? - hosts: new vars: ansible_user: root ansible_port: 22 ansible_ssh_common_args: " -o PubkeyAuthentication=no" ansible_ssh_pass: "{{ new_root_pass }}" - name: blabla blablabla

у меня в конфиге прописано: remote_port = 6666 remote_user = sansibleuser private_key_file = /path/to/file потому надо переопределять иногда в задачах

Ключи - здравая идея А что значит "начальная настройка"? Настрой один раз и клонируй машину по надобности

а если машину хостер дает? или кастомер?

может потому что я пишу ansible-playbook -i?

хотя вроде пошло

окай, гуд

?

не знаю почему, но почему-то ansible вылетает примерно в одном и том же месте, Failed to connect to the host via ssh: Shared connection to ***** closed.\r\n", "unreachable": true}] --- если запустить по новой, то оно конечно же пройдет дальше, такое чувство что там какой-то таймаут

может потому что тасков много я хз, довольно много у меня там

Мне кажется, но скоро ты должен будешь секс десятку чатиков ;) Простите )

что

сейчас попробую еще раз

конфиг не сохранился

все равно не понимаю, делаю обычный yum install with_items, и вылетает в одном и том же месте, "failed to connect to the host" самое интересное, что таск он доделывает а потом коннект срывается

такое ощущение что, если он устанавливает что-то большое, то он срываеться

у меня есть такой же кейс, 10 серверов на которые выкатывается > 250 пакетов. один-два сервера отваливаются, приходится докатывать.

тоже centos, yum.

да, но у меня постоянно в одних и тех же тасках

я заебался это дебажить и забил.

все равно не понимаю, делаю обычный yum install with_items, и вылетает в одном и том же месте, "failed to connect to the host" самое интересное, что таск он доделывает а потом коннект срывается

если центос 7, то там с системд прикол... например: command: shutdown -r now "Ansible restart" - вылетает command: shutdown -r 1 "Ansible restrat" - нармально отрабатывает

то есть я с vagranta если поставлю, все будет тип топ

ну у меня таски все одного плана - поставить пакеты из такого-то списка, из такого-то репозитория. места разные.

тае что дело мжет быть не в анисибле ))

да я делаю рестарт

- name: "Restart server" become: true command: /sbin/shutdown -r +1 async: 0 poll: 0 ignore_errors: true

но от этого он не вылетает

он идет дальше, по таскам

и потом вылетает на больших тасках, где что-то тяжелое

установка dockera или установка множество пакетов через yum

маленькие таски и установки он без проблем проходит

timeout в конфиге не пробовал увеличить?

вот я думаю что таймаут я с самого начало писла

а где в ансибл?

/etc/ansible/ansible.cfg или рядом с плейбуком

рядом с плейбуком

как отключить ваще этот таймаут

ERROR: S client not available

чтоб без него

и какого черат

поставь 100500 ))

у меня на вагранте же работало

так на вагранте же работало

хотя

сейчас он стал длинней

так как на проде приходиться ставить паузу пока сервер поднимиться или перезагрузиться

сек

timeout = 100500 - вернo?

поадекватней что-то, например timeout = 600

все равно надо какой-то таймаут, чтобы не "завсло"

да я понял ) просто как example

все равно вылетело @DejaM0rt

ASK [common/centos7 : Install the latest version of Docker] ******************* fatal: [www-1.site.ee]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Shared connection to **** closed.\r\n", "unreachable": true}

ansible.cfg добавил timeout = 600

[defaults] host_key_checking = false timeout = 600 inventory = ./inventories/ log_path = ./logs/ansible.log roles_path = ./roles/ retry_files_enabled = False vault_password_file = .vault_pass

?

у ssh, тоже есть timeout свой, возможно он слишком маленький.

но чтот сомневаюсь что в этом проблема

но точно таймаут где-то

ну что я справился

sshd_config - ClientAliveInterval 600

поменял роль местами

хотя рано радоваться, я не полный плейбук запускал, там часть закоментировано было

блин

Вопрос знатокам, а через модуль iptables как можно подключить ipset? (создать правило с участием цепочки из ipset) Как написать правило я понял, не могу понять, можно ли подключить туда модуль , есть параметр match, но синтаксиса с подключеним модуля не нашел :(

ну вот пример там же:

- iptables: table: nat chain: PREROUTING in_interface: eth0 protocol: tcp match: tcp destination_port: 80

а мне надо добавить такую строчку: -A INPUT -m set —match-set SERVICE_NET dst -j ACCEPT

а вообще iptables в ansible - это боль.

Судя по всему ни как.