примерно так

http://docs.ansible.com/ansible/playbooks_environment.html

но должно работать, я погуглил - вот товарищи почти то же самое пишут, что я в голове придумал https://serverfault.com/questions/577188/how-can-i-prepend-to-path-while-running-ansibles-pip-module

Подскажите как можно в нутри плейбка определять переменную в зависимостри от того на какой ansible_fqdn деплоиться.

нешел вот это не внутри плейбука оно не завелось http://stackoverflow.com/questions/31310688/conditionally-define-variable-in-ansible

сунь в hostvars :D

Коллеги, каким модулем можно рекурсивно копировать директории на целевой тачке локально?)

не command\

хаха

отличный вопрос

synchronize

synchronize + delegate_to ?

я уже как-то убил день на поиск решения

- name: copy folder inside one server synchronize: src='/directory/from' dest='/directory/to/' delegate_to: "{{ ansible_host }}" типа такого

ппц

нельзя было сделать src_remote штоле(обращаясь к авторам synchronize)

а copy умеет src_remote, но не умеет рекурсивно копировать

ага. по одному файлику :)

у меня в итоге немного не так получилось: - name: task name synchronize: src={{ item.src }} dest={{ item.dest }} delegate_to: "{{ ansible_host }}" with_items: - { src: '/foler/from/1/', dest: '/folder/to/1/' } (итд)

у меня в итоге немного не так получилось: - name: task name synchronize: src={{ item.src }} dest={{ item.dest }} delegate_to: "{{ ansible_host }}" with_items: - { src: '/foler/from/1/', dest: '/folder/to/1/' } (итд)

т.е. получается src он всё равно через rsync over ssh берёт

а у меня маппинг портов

9999-> 22

соответственно он пытается ломиться сразу на 22

при delegate_to: "{{ ansible_host }}"

да, rsync.

и кароче естественно, приконнектиться не можеь

да, rsync.

а при delegate_to = 127.0.0.1 = лн будет понимать, что к локалхосту цепляться?

он тебе выполнит на локальной машине тогда :)

тьфу ты

что за каменный век к версии 2.3

хер ли они не сделали src_local

в 2013 было так: https://groups.google.com/forum/?utm_medium=email&utm_source=footer#!search/%22just$20call$20shell%22%7Csort:relevance/ansible-project/hN-lEidIv6E/B2vWkU9UIqUJ "Just call shell" - говорит CTO Ansible.

придётся с command пердолиться

ну ты можешь в папке сделать find модулем и потом copy через remote_src и with_items

криво, но без shell.

но я так ещё не делал. ручаться за то что решение будет работать могу только в теории.

кривота, да )

чо там, 2.3 много у вас сломал? :)

я отскочил, вроде всё работает - даже удивительно

у меня програмирование на конфигах сломал. точнее как сломал - ругаетсо :(

ему так вот больше не нравится consul_env: "{% if consul_url and consul_token%}True{%endif%}"

consul_env: '{{ True if (consul_url and consul_token) else False}}'

такой вопрос

модуль унархив очень долго залипает на крупных архивах

работает, но ждать приходится полчаса-час

притом вызов unzip'а отрабатывает довольно шустро

куда можно копнуть?

раньше этот модуль на таких архивах вообще фейлился, но сейчас просто зависает на ране

попробуй самим питоном разархивировать, может в нём косяк

в смысле?

а да, ансибл 2.2.1 стейбл

2.3 в епел еще не завезли

мне сдаётся, что ансибль по возможности юзает питоновскую реализацию распаковки

скорее всего, раз работает даже без установленного анзипа

но мне все равно не понятно, зачем залипать надолго

ну может как раз потому что пихтон

2.3 в епел еще не завезли

его даже в stable федору не завезли

воспользовался примером с СО, питон залип точно также

т.е. модуль унархив по сути неюзабелен получается

а нет

питон залип буквально минуты на 3

и все распаковал

кто может подсказать хороший годный плейбук для установки на голый vds всего всего, что необходимо для обычного дефолтного деплоя рельсового приложения?

нагуглилось https://github.com/aleks/ansible-rails но я не уверен что это наиболее оптимальный вариант

и да, конечно можно самостоятельно собрать руками для себя под конкретно свои цели, но это самый неоптимальный вариант ?

ERROR: S client not available

ах да, в приведённом примере плейбука mysql, а хочется pgsql ? может что-то готовое есть? очень лень самому делать

https://galaxy.ansible.com/list#/roles?page=1&page_size=10&autocomplete=rails

там не смотрел ^

там не смотрел ^

нет, спасибо за ссылку, смотрю.

кстати давно ощущение, что все используют galaxy тупо чтобы запостить свои роли как примеры, и один только Jeff Geerling использует galaxy по назначению. но его роли с таким же успехом можно взять в github ?

кстати давно ощущение, что все используют galaxy тупо чтобы запостить свои роли как примеры, и один только Jeff Geerling использует galaxy по назначению. но его роли с таким же успехом можно взять в github ?

?

согласен :)))

и это нихера не смешно. сидишь сидишь копаешься копаешься в говне, потом идешь на github и берешь у него или в openstack норм примеры.

радует, что хоть кто-то здесь понимает )

так почти у всех роли написаны под себя ) и проще переписать чем взять готовое и пользовать

у него кстати еще книжечка неплохая Ansible for DevOps

кстати давно ощущение, что все используют galaxy тупо чтобы запостить свои роли как примеры, и один только Jeff Geerling использует galaxy по назначению. но его роли с таким же успехом можно взять в github ?

debops ещё в galaxy. но он какой-то упопротый кмк

ну и кстати github.com/gitinsky публикует норм роли.

? ok, thanks!

debops - да, хорошие роли, но укуренные.

да, в epel лежит ansible 2.2.1 (и это, наверное, хорошо)

Коллеги, а кто с iptables через ansible работает? Как в RHEL/Centos правила сохраняете?

ещё один хороший вопрос. никак.

iptables-persistent + template.

существующие модули пока не показали умение нормально работать с iptables в rhel (и других дистрах)

iptables-persistent + template.

iptables-persistent в RHEL7 отсутствует

а если найду? (с)

а если найду? (с)

найди

Есть iptables-services, но его systemd.unit не умеет save изкаробки

если всякие iptables-save и прочие, но это через command дергать

что не труЪ

[root@centos-minimal-vbox ~]# yum info iptables-services Available Packages Name : iptables-services Arch : x86_64 Version : 1.4.21 Release : 17.el7 Size : 50 k

Я это УГ не юзаю

если всякие iptables-save и прочие, но это через command дергать

handlers: - name: restart iptables action: service name=iptables state=restarted enabled=true

handlers: - name: restart iptables action: service name=iptables state=restarted enabled=true

он делает save в фалег?

хм