только не помню, с какой версии это работает

в 2.2 работает точно

цифрами как-то можно? не очень понимаю когда права поставляются буквами

у меня 2.3

цифрами как-то можно? не очень понимаю когда права поставляются буквами

нельзя

жалко

выучи буквы

мне надо на разные папки разные права, где-то 555, где-то 755. ---

еще и файлы

несколько тасков тогда сделай

или один, + with_items

разве через буквы все это можно сделать на ansible

нужен один таск, куда я буду скармливать массив с путями папок

и он должен как-то, по массиву пробежаться и проставить на эти папки writable

то есть 755

ну тогда в массиве сделай {{ item.path }} / {{ item.mode }} / {{ item.state }}

--- можно оставить на самый конец, чтоб время не тратить конечно

хотя тебе надо recurse делать на папки, так что в две задачи. либо программируй на конфигах.

наверное как-то так

- name: "test" file: path: "{{ item.path }}" recurse: yes state: directory mode: 0555 with_items: "{{ all }}"

но файлы делать тогда через буквы

если есть отдельные файлы и из не более трех - почему нет

а точнее как там, двух. если уже три - то цикл.

в общем пока что сдпелаю то что знаю, потом вернусь к chmod.

@lastsky thank you

- name: set chmod for dirs file: path: "{{ item.path }}" recurse: yes state: directory mode: 0555 with_items: "{{ directories }}" - name: set chmod for exec files file: path: "{{ item.path }}" mode: 0755 with_items: "{{ exec_files }}"

только тебе item нужна а не item.path, и в переменные забить exec_files и directories

вы наркоманы

=)

у меня где-то была подобная задача эспешали фо dyryavy ebany wordpress, так что я размялся. и сразу наркоманом стал? ну зашибись.

я чуть позже посмотрю, но спасибо за готовую реализацию.

да, я wp тоже делал, но через bash dockerfile )

это не готовая реализация, я только в уме проверил - вроде работает.

в anible -> archive хелпер, можно ли как-то запаковать файлы так, чтоб только файлы из данной папки он запаковывал, но не в вместе с той папкой, которую я ему указываю.

когда делаю так - name: "Archive project" archive: path: "./project/site" dest: "/var/www/site"

открываю архив и в архиве у меня лежит папка site, а нужно на уровень ниже

все справился

просто добавил /* звездочку в конце

спаисбо еще раз )

а какой правильный подход должен быть, когда я правлю replace'ом в ини-подобном конфиге поле, но специфика такова, что может остаться еще одно поле с таким же именем, но другим значением?

как правильнее подойти, чтобы обеспечить уникальность поля?

Мокажи пример данных

ну вот например в конфиге есть две или более строчек вида

DBName=blabla

я ищу по DBName

replace я так понимаю сделает одну замену, lineinfile вероятно все, но хотелось бы чтобы в итоге осталось только одно поле, а-ля uniq

replace можно указать заменить только одно вхождение а не всё

глянь там в параметрах

А, тебе одно надо оставить

тогда надо сначала решить задачу удалить дубли

потом делать replace

встроенной функциональности у ансибла нет для поиска дублей?

раньше в ансибле программировали на конфигах, теперь его превращают в awk, ок

нужно больше обработки текста, еще больше

перл туда встроить

а какой правильный подход должен быть, когда я правлю replace'ом в ини-подобном конфиге поле, но специфика такова, что может остаться еще одно поле с таким же именем, но другим значением?

для ini конфигов есть модуль ini_file который правит это значение в конкретной секции. а для того чтобы не было дублей - конфиги должны катиться модулем template с j2 и переменными, и быть везде унифицированными и под контролем.

или в ini_file берёшь опцию create и пересоздаешь конфиг без govno-style production management.

здесь нет ничего сложного (с) (тм) (р)

для ini конфигов есть модуль ini_file который правит это значение в конкретной секции. а для того чтобы не было дублей - конфиги должны катиться модулем template с j2 и переменными, и быть везде унифицированными и под контролем.

+1

А еще этот модуль к хуям сносит все форматирование и комментарии в файле, да.

комментарии на проде? ну зачем ?

Я не только прод ансиблом готовлю.

А еще этот модуль к хуям сносит все форматирование и комментарии в файле, да.

а какое форматирование? имеются ввиду extra spaces или huawei-like style когда знак равенства посередине всегда?

Вообще все форматирование. Вплоть до комментариев секций через символ ;

а как вы храните всяческие пароли?

ERROR: S client not available

про ansible vault я в курсе, может есть способы получше?

про ansible vault я в курсе, может есть способы получше?

а чем ваулт не то?

а чем ваулт не то?

хранится там же, на месте. а я хочу всё в репу выложить

хранится там же, на месте. а я хочу всё в репу выложить

может тогда какой-то криптоконтейнер... но это уже более платформозависивое

так разве волт не шифруется паролем?

ну я и ваулт комичу

ну так-то там aes и пароль, да. но в репе такое выглядит некузяво

так разве волт не шифруется паролем?

можно паролем, можно ключем..

хранится там же, на месте. а я хочу всё в репу выложить

Вместо файла с паролем можно задать скрипт который будет его выводить в stdout

ну я и ваулт комичу

в смысле не ваулт, а инвентори зашифрованое ваултом комичу...

зато для анзибля прозрачно все

Первое, что пришло в голову под вариант "в репе некузяво" - это https://www.vaultproject.io и https://github.com/jhaals/ansible-vault. Сам не пробовал

Вместо файла с паролем можно задать скрипт который будет его выводить в stdout

не, файл с паролем в репе я держать не хочу. пошифрованное выглядит неоч

не, файл с паролем в репе я держать не хочу. пошифрованное выглядит неоч

Нужно хранить зашифрованными только значения а не весь yaml

не, файл с паролем в репе я держать не хочу. пошифрованное выглядит неоч

у меня так и лежит, инвентори а репе зашифрованое ключем, а ключ не комитится... только у меня, директора и на флешке в сейфе

Первое, что пришло в голову под вариант "в репе некузяво" - это https://www.vaultproject.io и https://github.com/jhaals/ansible-vault. Сам не пробовал

вот это получше выглядит

То есть вы не хотите хранить зашифрованный файл с паролями в репе, потому что "выглядит неоч", и вместо этого обсуждаете тут решения в которых надо ебаться с установкой отдельной роли, настройкой и поддержкой отдельного выделенного сервера с секретными ключами и прикрывать все это PEM-сертификатами? Вы вообще адекватные? ?

кто мы? я тут один

я хочу узнать, что ещё можно сделать

Ну тебе просто кидают ссылки какие-то вместо того чтобы сказать "не выебывайся и храни зашифрованное в гите" :)

ну я ж не спрашиваю, что мне делать

я спрашиваю, что вообще можно сделать, если хочется повыёбываться

Ну вообще, это все удобнее только когда есть люди которые хорошо знают как все это работает и готовы тратить силы на поддержку. На практике же либо становится много другой работы, либо ты увольняешься, конвертируя все свои наработки в технический долг для оставшихся людей, они потом долго с этим разбираются и в конце концов просто все выкидывают и лепят какой-нибудь костыль.

Так что если у тебя там большая распределенная система с десятками серверов и сотнями паролей, может это и имеет смысл.

как-то только файлам можно сделать chmod? - name: "chmod" file: path: "/var/www/site" mode: u=r,g=r,o=r state: file recurse: yes

Полагаю что это только через bash команду нормально решается

https://stackoverflow.com/questions/28778738/ansible-mode-755-for-directories-and-644-for-files-recursively

не знаете как сделать нормальный вывод ошибок, если использовать molecule с goss, если тест фейлится выводится какой то неструктурированный json?

Вот примерно так выводит, не знаете как это можно поправить? failed: [ansible-role-nginx] (item=goss_nginx.yaml) => {"failed": true, "item": "goss_nginx.yaml", "msg": "err : ; out : {\n \"results\": [\n {\n \"duration\": 20775....

Народ кто пробовал связку bitbucket pipeline + Ansible?

Ну тебе просто кидают ссылки какие-то вместо того чтобы сказать "не выебывайся и храни зашифрованное в гите" :)

Потому что как только появляется больше одного-двух девпосов/админов то и приходит такая проблема

Какая проблема?