не надо ничего комментировать. надо поставить gmp-devel и потом переустановить pycrypto (если он был собран через pip, а не системным пакетом)

Ну у Виктора есть время исправится и сделать всё по феншую

Или остатся обезьянкой :)

щас исправлю. Спасибо

Есть ещё вопрос. Может ли ansible подключиться через цепочку хостов. Допустим на прямую по ssh нет подключения с 1 компьютера к 4, только через цепочку подключений.

ansible 2.2.2.0 RedHat 6.1

можно, но не средствами ansible смотри ssh port forwarding

Спасибо

можно, но не средствами ansible смотри ssh port forwarding

а если попробовать дополнительные параметры ssh использовать? типа ansible_ssh_common_args: " -o PubkeyAuthentication=no"

в кавичках, естественно, другое

возможно, это прокатит с одним форвардом, но когда их несколько, получится только вручную кейс выглядит больным, неужели нельзя 22 порт открыть

https://www.google.com/search?q=ProxyCommand

к сожалениюдольше будут открывать, чем настраивать ansible

возможно, это прокатит с одним форвардом, но когда их несколько, получится только вручную кейс выглядит больным, неужели нельзя 22 порт открыть

да нормально, стандартный кейс jumphost. я так внутрь виртуалок хожу каждый день, например. порт открыт на хост машине только

иначе гемора лишнего, ниочем на пустом месте. проброс кучи портов снаружи на левонетные ip, всякие там 2201 -> 10.0.1.1:22, 2202 -> 10.0.1.2:22, нахрена все это городить

из ~/.ssh/config Host *.sw.vm ProxyCommand ssh -W %h:%p jumpuser@jumphost.domain.tld 2>&1 /dev/null набираю ssh cadmi@coolvm.sw.vm и попадаю внутрь контейнера c именем coolvm для доступа вообще на другую тачку точно так же будет

из ~/.ssh/config Host *.sw.vm ProxyCommand ssh -W %h:%p jumpuser@jumphost.domain.tld 2>&1 /dev/null набираю ssh cadmi@coolvm.sw.vm и попадаю внутрь контейнера c именем coolvm для доступа вообще на другую тачку точно так же будет

в config же можно не прописывать, а через -o передавать параметры

в config же можно не прописывать, а через -o передавать параметры

можно, но мне это не для ансибла надо, а прописывать каждый раз в командной строке в шелле - яибал

я уж думаю тут все догадаются, что между конфигом и -o в ansible.cfg разницы нет, дебилы то тут отсутствуют :)

можно, но мне это не для ансибла надо, а прописывать каждый раз в командной строке в шелле - яибал

ну меня в баше, там для доступа к разным хостам, разные параметры (в case), а если прописать в конфиге - мешать будут друг другу

шта?

у меня разные параметры для разных хостов :)

но впрочем это не для этого чатика

пожалуй...

Коллеги, может кто работал в связки ansible + "облако"selectel-а? не могу из образа создать volume вываливается ошибка keystoneauth1.exceptions.connection.ConnectFailure: Unable to establish connection to https://10.26.0.241:9292/v2/images: HTTPSConnectionPool(host='10.26.0.241', port=9292): Max retries exceeded with url: /v2/images (Caused by NewConnectionError('<requests.packages.urllib3.connection.VerifiedHTTPSConnection object at 0x10d5161d0>: Failed to establish a new connection: [Errno 60] Operation timed out',)) все остальные операции (типа создать просто volume) работают

а сколько операция занимает? в uri дефолтный таймаут 30 секунд, создание образа может и дольше занимать

по дефолту в модуле 180

из ~/.ssh/config Host *.sw.vm ProxyCommand ssh -W %h:%p jumpuser@jumphost.domain.tld 2>&1 /dev/null набираю ssh cadmi@coolvm.sw.vm и попадаю внутрь контейнера c именем coolvm для доступа вообще на другую тачку точно так же будет

При запуске выдаёт ошибку ssh_exchange_identification: Connection closed by remote host

кто нибудь сталкивался?

Вот что я написал в ssh_config

Host 10.42.68.133 ProxyCommand ssh -w %h:%p root@10.42.71.71 2>&1 /dev/null

Это ж непонятно

А тебе куда попасть надо в конце концов?

на машину 10,42,68,133, через хост 10,42,71,71

Host proxy Hostname 10.42.71.71 User root Host myinnerhost Hostname 10.42.68.133 User myusername ProxyCommand ssh -q -W %h:%p proxy Вместо myusername - вписать имя юзера для ssh на конечном хосте Вместо myinnerhost - имя конечной машины (не IP) Ходить так: ssh myinnerhost

Первый пункт - описан сам прокси-хост... ты на него ходишь с именем юзера root... если нет - меняй User на другое

Второй пункт - описание целевого хоста, достп к которому через Host proxy

Вопросы?

спасибо

сейчас проверю

В поле Host не пиши айпишники... там должны быть имена

айпишники - в Hostname при необходимости

всё равно таже проблема. Bad tun device '10.42.68.133:22' ssh_exchange_identification: Connection closed by remote host

Host hostname1 Hostname 10.42.71.71 User root Host hostname2 Hostname 10.42.68.133 User root ProxyCommand ssh -q -w %h:%p hostname1

Руками я могу попасть на машину 10.42.71.71, с неё на 10.42.68.133

Так это. А ты руками пробуешь ходить через прокси? Или сразу ансиблом?

руками в смысле через ssh

Может у тебя хост-кей не принят на локальной тачке?

тунель и попасть руками на одну машину а с нее на другую это разные вещи

я все понял

ты -w и -W перепутал

прописывал -w

на -W у меня система ругается

эмммм... а чего ругается? Версия ssh какая?

зачем ты прописываел -w если это не тот ключ что тебе нужен?

не работает нужный ключ - пойду пропишу совсем другой, который требует другие вообще параметры и пойду спрашивать у всех почему не работает?

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

и в мануале он пишет что необходимо прописывать: [-w local_tun[:remote_tun]] [user@]hostname [command]

Если -W не работает, то работает вот такая конструкция ProxyCommand ssh px nc %h %p 2> /dev/null

local_tun это имя твоего локального tun-девайса

только должен netcat стоять

ты что прописал туда?

он тебе и пишет ошибку "Bad tun device"

что удивительного-то

Сейчас прописано: Host host1 Hostname 10.42.71.71 User root Host host2 Hostname 10.42.68.133 User root ProxyCommand ssh px nc %h %p host1 2>/dev/null

ииии?

ERROR: S client not available

ssh_exchange_identification: Connection closed by remote host

nc (он же netcat) стоит на прокси-хосте?

воу-воу

стоп

ProxyCommand ssh px nc %h %p host1 2>/dev/null поменять на ProxyCommand ssh host1 nc %h %p 2>/dev/null

у меня просто прокси называется px :)

у меня ncat стоит

Host host1 Hostname 10.42.71.71 User root Host host2 Hostname 10.42.68.133 User root ProxyCommand ssh host1 nc %h %p 2>/dev/null

ошибка таже

а ты на host2 тоже под root ходишь?

[root@host3 ssh]# ssh host2 ssh_exchange_identification: Connection closed by remote host

агент включен? Форвард разрешён на сервере?

А там агент особо не нужен

Главное, чтобы доступ по ключам был

на host2 я могу попасть только с host1.

А там агент особо не нужен

действительно? )

как проверить?

что за агент?

действительно? )

эммм... ну да :)

ssh-agent

Хотя... фиг знает. Но у меня умолчальные конфиги вполне работают

для начала попробуй ssh -At host1, оттеда ssh -At host2 и так далее

просто ручками

потом этим девопсам "админы не нужны", а сами не могут через proxy command попасть и с туннелированием портов путают :)

быгыгы

Так.. пжжи. У тебя есть тачка с ансиблом, ты туда попадаешь, так? Тебе надо с тачки с ансиблом попасть на целевую тачку, так? Значит, либо у тебя включен ssh-agent, туда добавлен твой ключ и на машине с ансиблом и на целевой тачке лежит публичная часть ключа. Либо у тебя на машине с ансиблом свой секретный ключ и на целевой тачке лежит его публичная часть.

когда нельзя дождаться, пока безопасники откроют порты/организуют доступ - так вот всегда кончается какими-то дикими костылями

без документации

потому что это "временное решение"

?

когда нельзя дождаться, пока безопасники откроют порты/организуют доступ - так вот всегда кончается какими-то дикими костылями

почему нельзя дождаться?

не знаю у Viktor спроси