Вот у меня запрос по API и не уходил)

А register передает не вывод, а саму команду((

rundeck

Спасибо, получается, в основном CI?

Отлично, теперь при рестарте ansible удаляет контейнер)

Docker контейнер(

Отлично, теперь при рестарте ansible удаляет контейнер)

ansible-as-a-daemon?

Скорее, ansible-as-a-demon

TASK [main : export public key inti variable] *************************************************************************************************************************************************************************************************************** changed: [localhost] => {"changed": true, "cmd": "cat /etc/opendkim/keys/mail.txt | sed -r 's/^[^\"]+//' | sed -r 's/\\).+//' | sed 's,\",,g' | tr -d '\\n' | fold -w 197 | sed ':a;N;$!ba;s/\\n/ /g'", "delta": "0:00:00.007873", "end": "2017-08-20 14:55:52.973793", "rc": 0, "start": "2017-08-20 14:55:52.965920", "stderr": "", "stderr_lines": [], "stdout": "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DCBiQKBgQDhEhu9fERU5so+ob/4NJe1rfQ/DW2uzj1F3ZfTmpqijPihsjIiCfu60Qact0due81Wun0tNgHCfSZNWL7m9bFmyyc+G7tA+P53w9Iei3qUffY7+Dpdot5FNPUzRyjYj8FdzQ5ZCJZwXuW TERxXdnrQQzmj0AbsVN2HkHDfmODhywIDAQAB ", "stdout_lines": ["v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEgQDhEhu9fERU5so+ob/4NJe1rfQ/DW2uzj1F3ZfTmpqijPihsjIiCfu60Qact0due81Wun0tNgHCfSZNWL7m9bFmyyc+G7tA+P53w9Iei3qUffY7+Dpdot5FNPUzRyjYj8FdzQ5ZCJZwXuW TERxXdnrQQzmj0AbsVN2HkHDfmODhywIDAQAB "]} TASK [main : cloudflare_dns] ******************************************************************************************************************************************************************************************************************************** fatal: [localhost]: FAILED! => {"changed": false, "failed": true, "msg": "API bad request; Status: 400; Method: GET: Call: /zones/edbd88ce17fabc96e6f96149f184320e/dns_records?content=%7B%27stderr_lines%27%3A+%5B%5D%2C+%27changed%27%3A+True%2C+%27end%27%3A+%272017-08-20+14%3A55%3A52.973793%27%2C+%27stdout%27%3A+%27v%3DDKIM1%3B+k%3Drsa%3B+p%3DMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDhEhu9fERU5so%2Bob%2F4NJe1rfQ%2FDW2uzj1F3ZfTmpqijPihsjIiCfu7%2C+%27rc%27%3A+0%2C+%27stdout_lines%27%3A+%5B%27v%3DDKIM1%3B+k%3Drsa%3B+p%3DMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDhEhu9fERU5so%2Bob%2F4NJe1rfQ%2FDW2uzj1F3ZfTmpqijPihsjIiCfu60Qact0due81Wun0tNgHCfSZNWL7m9bFmyyc%2BG7tA%2BP53w9Iei3qUffY7%2BDpdot5FNPUzRyjYj8FdzQ5ZCJZwXuW+TERxXdnrQQzmj0AbsVN2HkHDfmODhywIDAQAB+%27%5D%7D&type=TXT&name=mail._domainkey.; Error details: code: 6009, error: Invalid filter value length specified. Max length is 200; "} to retry, use: --limit @/root/ansible-dkim/test.retry

- name: export public key inti variable shell: cat /etc/opendkim/keys/mail.txt | sed -r 's/^[^"]+//' | sed -r 's/\).+//' | sed 's,",,g' | tr -d '\n' | fold -w 197 | sed ':a;N;$!ba;s/\n/ /g' register: public_key - cloudflare_dns: state: present zone: "{{ domain }}" record: "{{ dkim_selector }}._domainkey" type: TXT value: "{{ public_key }}" ttl: 120 account_email: "{{ cloudflare_email }}" account_api_token: "{{ cloudflare_api_token }}" register: record

Но согласно http://docs.ansible.com/ansible/latest/cloudflare_dns_module.html , ты пытаешься зарегать домен со значением публичного ключа. Тебе точно это надо ?)) Думаю, справедливо ругается на слишком длинное имя домена)

Всем привет. Есть вопрос касательно заведения пользовалей sftp, ну или скажем так - использования переменных. Есть отдельная таска basic, которая генерирует sshd_config из j2 темплейта и в него помещает всех ssh пользователй и создает блоки конфига для sftp пользователей с разными ChrootDirectory. Выглядит примерно так: ... Subsystem sftp /usr/libexec/openssh/sftp-server AllowUsers {{ ssh_users }} {% for sftpuser in sftp_users %} Match User {{ sftpuser }} ChrootDirectory /home/nfs/{{ sftpuser }}/nfs ForceCommand internal-sftp AllowTcpForwarding no ... Пользователи храняться в файле переменных, файл: ... ssh_users: "user1 user2" sftp_users: - "sftpuser1" - "sftpuser2" ... Далее необходимо создать для этих пользователей sftp эти самые ChrootDirectory по шаблону типа: /home/nfs/{{ sftpuser }}/nfs И тут возникает проблема, как вытащить пользователей к примеру из того самого файла переменных из роли basic в отдельную роль sftp (почему роли разные - потому как nfs сервер с sftp пользователями отдельный и на всех серверах нет необходимости создавать такие каталоги), можно сделать релятивную симлинку для файла с переменными, но как их далее запихнуть в yml файл новой таски для sftp, которая собственно создает эти каталоги? sftp.yml примерно должен иметь такой вид: - name: Create recursive directories file: path=/home/nfs/<USERNAME SFTP>/nfs owner=root group=root mode=0777 Что это позволит, идея в том, чтобы при добавлении нового пользователя sftp - редактировать только 1 файл vars и выполнять playbook с неким тегом.

вызови баш, echo двух переменных и register результат, лол

я могу как-то добавить что-то к переменной в yaml? типа как в баше: my_var: "{{ my_var}}" + "{{ extra_var }}"

складывать стринки называется контактенация вроде как

и только бляцкий php это сложением зовет

я вот так юзаю: host_internal_ip: "10.112.30.{{ host_id }}" соответственно, host_id=N задаю в inventory и он мне везде подставляется по {{ host_internal_ip }} где нужно

Всем привет. (шаблонно-с) Посоветуйте по применению Ansible что почитать, с точки зрения менеджера. Пжл.

менеджера? а это как?

дело не в парке машин, ансибл это документация на сервера, возможность быстро накатить конфиг на новый хост и защита от ошибок при ручных манипуляциях

разница с шефом и паппетом - контроль текущей конфигурации?

разница с шефом и паппетом - контроль текущей конфигурации?

я не пользовался ни тем, ни другим, так как это руби, по словам тех, кто пользовался, там сложно писать и читать роли