точно!

- name: install config for ipv4 copy: backup=yes src=templates/etc/sysconfig/iptables dest=/etc/sysconfig/iptables notify: restart iptables вот это делает save в файлик, а чтобы тебе вставить и сделать save - уже выше сказал. никак.

ну либо впиливайте shell. и молчите об этом )

- name: install config for ipv4 copy: backup=yes src=templates/etc/sysconfig/iptables dest=/etc/sysconfig/iptables notify: restart iptables вот это делает save в файлик, а чтобы тебе вставить и сделать save - уже выше сказал. никак.

на самом деле если вписать в /etc/sysconfig/iptables-config IPTABLES_SAVE_ON_STOP="yes" IPTABLES_SAVE_ON_RESTART="yes" то будет то что надо и можно юзать модуль systemd для этого

Желание странного - юзать кривую надстройку над iptables вместо iptables

ну давайте ещё firehol вспомните.

ну и кстати github.com/gitinsky публикует норм роли.

https://github.com/gitinsky/ansible-role-mysql/blob/master/tasks/main.yml такие например?

debops ещё в galaxy. но он какой-то упопротый кмк

чем упоротый? по мне самые адекватные для сравнения https://github.com/debops/ansible-mysql/blob/master/tasks/main.yml

c таким же успехом можно linux на msdos заменить

Тук)

Как можно заставить в одном command выполнить n команд через &&

Как можно заставить в одном command выполнить n команд через &&

модуль shell это делает

1. такое же сведение к абсурду, как возвращение с iptables на ipchains. 2. при чём тут chains в руководстве по iptables?

Точнее надо сделать cd /папка/папка && /папка/папка2/python manage.py

# Example from Ansible Playbooks - script: /some/local/script.sh --some-arguments 1234

Точнее надо сделать cd /папка/папка && /папка/папка2/python manage.py

там есть такой параметр - chdir

Спасибо, не заметил)

Точнее надо сделать cd /папка/папка && /папка/папка2/python manage.py

ловите джангоёба! :)

Код не мой:D

Я только еблей с ci/cr/cd занимаюсь)

1. Не то же самое, не надо сравнивать iptables, ipchains со всякими надстройками над ними. 2. И так при чём тут chains в руководстве по iptables к вышестоящему вопросу?

Может вам самим доки почитать?

а вопрос то в чем был?

И как это относится к firewalld?

Особенно "к эволюционному развитию"

Я думаю вам лучше самим выполнить домашнее задание: разобраться, что есть firewalld по сути и как устроен.

А я не спрашивал, чем мне.

Т.е. про домашнее задание мне наверное показалось. Вместо аргументации на тему что в firewalld революционного по сравнению с iptables и в чем эволюционное развитие, всякие домашние задания кажутся. Ок, ок, слив защитан.

/dev/random - это заявления по поводу революционности firewalld по сравнению с iptables, про эволюцию firewalld и сравнение firewalld с iptables как таковое без какой либо аргументации. Лучше сначала разобраться в предмете, а потом писать.

и вообще, мы флейма развели (убрал за собой)

люди, может кто сталкивался - есть такой плейбук: —- - hosts: test_hosts roles: - foo роль foo: —- - include: install.yml with_items: "{{ vhosts }}" vhosts - переменная (список) опрелена внутри инвентори (host_vars), для разных хостов разные. Выполнятся эта конструкци нормально, но медленно, так как когда инклюдится, то обрабатываются не несколько хостов одновременно (5 по дефолту), а по 1 задаче. Можно что-то подкрутить? подозреваю что-то типа "async: 1" надо добавить?

strategy: free

strategy: free

спс, буду пробовать

еще такой вопросик: я активно с ваултом работаю - плейбук тормозит прилично, для убунты пакет python-crypto поставить надо?

еще такой вопросик: я активно с ваултом работаю - плейбук тормозит прилично, для убунты пакет python-crypto поставить надо?

а при чём тут ваулт и плейбук?)

а при чём тут ваулт и плейбук?)

TASK [setup] долго делается

и использование цпу ~ 100%

TASK [setup] долго делается

setup к ваулту не относится

а долго setup - это сколько времени?

setup к ваулту не относится

у меня данные для хостов из ваулта берутся

setup выполняется после расшифровки ваултом

setup выполняется после расшифровки ваултом

ну может я немного не точно выразился - от запуска плейбука до начала выполнения ролей проходит много времени и плейбук в топе процессов (использование цпу 90-100)

ну может я немного не точно выразился - от запуска плейбука до начала выполнения ролей проходит много времени и плейбук в топе процессов (использование цпу 90-100)

расшифровка идет на стороне сервера а не на стороне клиента. вы отправляете на ноду уже pure text в ssh туннеле

ну может я немного не точно выразился - от запуска плейбука до начала выполнения ролей проходит много времени и плейбук в топе процессов (использование цпу 90-100)

так что расшифровка здесь не при чем

расшифровка идет на стороне сервера а не на стороне клиента. вы отправляете на ноду уже pure text в ssh туннеле

это как? если адрес-пароль сервера в ваулте (host_vars) зашифрованы.

это как? если адрес-пароль сервера в ваулте (host_vars) зашифрованы.

где запускаете ансибл-плейбук там оно и расшифровывается

а потом уже отправляется на ноду чистым текстом

это же вам не солт

это же вам не солт

обмажутся солями и давай тут.... Солевые....

где запускаете ансибл-плейбук там оно и расшифровывается

ну так все-таки расшифровка на стороне "клиента"

клиента клиента

ну так все-таки расшифровка на стороне "клиента"

что такое клиент в вашем понимании?

там выше ошиблись

что такое клиент в вашем понимании?

согласен, тут немного неоднозначное понимание анзибле же не клиент-серверный

правльнее как-то типа управлющий хост и управляемый

правльнее как-то типа управлющий хост и управляемый

окей. расшифровка на управляющем хосте. на управляемый оно приходит открытым текстом. так прозрачно?

так вот управляющий у меня и "тормозит" при запуске плейбука и цпу грузит 90-100%

так вот управляющий у меня и "тормозит" при запуске плейбука и цпу грузит 90-100%

при действии setup?

так вот управляющий у меня и "тормозит" при запуске плейбука и цпу грузит 90-100%

количество форков какое

ERROR: S client not available

при действии setup?

скажем так "от запуска до завершения setup"

скажем так "от запуска до завершения setup"

а хостов много?

количество форков какое

стандартное - 5, хотов прилично 20-30

стандартное - 5, хотов прилично 20-30

кстати, ансибл какой? 20-30 детский лепет

скажем так "от запуска до завершения setup"

странно, да

кстати, ансибл какой? 20-30 детский лепет

ansible-playbook 2.2.1.0

странно

у меня не грузит

может ты его на 386 запускаешь?)

у меня не грузит

может у тебя aes аппаратный есть?

а при чём тут aes

у тебя же во время setup

всё расшифровалось до этого

не во время а до

скажем так "от запуска до завершения setup"

вот

до выполнения setup у тебя проц грузит?

или во время setup?

после запуска плейбука сразу

аа, ну возможно на этапе расшифровки тогда. да

то есть как раз, когда расшифровывается все

aes есть

в проце

у меня

а что у тебя за проц без aes?

а у меня нет - "зачем админу в шеле aes аппаратный" и такой ноут сойдет

ну в таком случае: - почему так долго? - зачем админу быстро без аппаратного aes? и так сойдёт

model name : Intel(R) Pentium(R) CPU 987 @ 1.50GHz

0_0