или ansible старее 1.9

всё новье

ставилось из реп

2.7.2

Лучше использовать jinja2 2.8

ну если из реп на debian stable ... :D

Python 2.7.6

Может этот модуль надо как то подключать к ansible?

так то в питоне он у меня работает

ансибл не в virtualenv поставлен?

на виртуалке

virtualbox

Какая разница куда поставлен ansible?

да вообще никакой. особенно, если netaddr въебашен в системный питон, например, а ansible стоит в виртуаленве

*sarcasm*

но если пациент не видит разницы между virtualenv и virtualbox, то вопросов нет, собсно :)

Смешно

ставилось из реп

в репах старье. Последняя стабильная версия 2.1.

ну.. старье не старье, подключить нужную репу да поставить на древний хост хоть 2.1, ансибл ж не наркозависим от модулей ядра, пыхтон его основная зависимость.

если что, даже у rhel6 в epel лежит свежачок. # uname -r kernel-2.6.32-504.el6.x86_64 # ansible --version ansible 2.1.0.0

2.6 свежачок? Лет 5 назад разве что

он про ansible 2.1.0.0 :)

@all есть ли кто-то, кто под себя ансибл подпиливает, не дожидаясь выхода новх фич? в частности, чтобы не изобретать велосипед, интересует переход ansible rds module с boto2 на boto3? иначе опять придется самому пилить, а не хотелось бы

наверное , надо в чат к девелоперам или , прости господи, к девопсам. Но там Чистяков, все гавно и все такое -(

наверное , надо в чат к девелоперам или , прости господи, к девопсам. Но там Чистяков, все гавно и все такое -(

главное при Чистякове про заббикс не говорить. И все будет хорошо.

Заббикс говно

Пацаны, короче, какая-то магия и мне не хватает ума в ней разобраться. Если AD, есть, допустим, два сервера на винде. Есть ансибл, который сконфигурирован ходить туда через kerberos

на одном сервере всё заебись

на втором сервере вот так: $ ansible node-1 -m win_ping node-1 | UNREACHABLE! => { "changed": false, "msg": "kerberos: authGSSClientStep() failed: ((' Miscellaneous failure (see text)', 851968), ('unable to reach any KDC in realm OLOLO.LAN, tried 3 KDCs', -1765328228)), ssl: the specified credentials were rejected by the server", "unreachable": true }

в смысле на один из них ансибл удачно ходит вполне

проверку сертификата в rdp отключи

проверку сертификата в rdp отключи

щя попробую

чтобы при просто подключении по rdp руками он тебе не говорил что сертификат НЕ найден, тогда и ansible будет подключаться не спрашивая.

дак он же не через rdp ходит

а через WinRM

ну тогда это в devops.

стой

стою

если ты отключишь серт то доступ потеряешь.

тогда лучше не буду

к слову, ансибл через локального юзера ходит отлично

через доменного нет

вряд ли дело в сертификатах РДП

лучше проверь что ты на клиенте, с которого запускаешь ansbile, доверяешь этому сертификату этого сервера.

доверяю

то есть наоборот: ssl: the specified credentials were rejected by the server"

проверил уже

то есть наоборот: ssl: the specified credentials were rejected by the server"

это фоллбэк

ансибл сначала пытается зайти по керберосу

получает отлуп и фоллбечится в стандартную авторизацию

а так как на серваке такого юзера нет — даёт такую ошибку

kerberos: authGSSClientStep() failed: ((' Miscellaneous failure (see text)', 851968), ('unable to reach any KDC in realm OLOLO.LAN, tried 3 KDCs', -1765328228))

вот основная ошибка

ну а как ты в ansible пишешь доменного юзера и локального юзера? username и DOMAIN/username?

не понял я

в ансибл один способ указать доменного юзера user@DOMAIN

просто сам по себе ансибл устроен вот так, он при коннекте пытается сначала керберос, если не получается делает фоллбек и пробует локального с теми же параметрами

а в домене сделано, что юзер, которым идёт ансибл, может ходить на все эти серверы по RDP (для каждого сервера из списка)?

(на всякий случай)

Походу дела получилось

щя

разберусь какая из пяти строчек в krb5.conf починила и расскажу

а в домене сделано, что юзер, которым идёт ансибл, может ходить на все эти серверы по RDP (для каждого сервера из списка)?

конечно

походу дела надо было выключить dns lookup для реалма и kdc

пойду админов озадачу, шо за хуйня

Заббикс говно

я думаю, что Алекс настроил бота реагировать в чатах на словосочетания. Чистяков, заббикс, говно. А ну-ка, проверка. Чистяков, заббикс, это круто.

походу дела надо было выключить dns lookup для реалма и kdc

лол, отпали те сервера, на которых оно работало до этого =(

я люблю винду нахуй

вы не умеете ее готовить

это чистая правда

не умею

и не очень рад тому, что надо учиться

я думаю, что Алекс настроил бота реагировать в чатах на словосочетания. Чистяков, заббикс, говно. А ну-ка, проверка. Чистяков, заббикс, это круто.

Мы знаем, что круто

чорд, бот о себе во множественном. #скайнет_мы_все_умрем

вы не умеете ее готовить

я был сертифицированным сектантом Microsoft и всё равно её не любил :)

Как оно вообще работает, при работе в большой команде?

https://habrahabr.ru/post/306812/

Ну это не ansible vault но тоже интересно

Заббикс говно

Чистяков нервный ))))

Ну это не ansible vault но тоже интересно

Это даже интересней

Чистяков нервный ))))

Он как всегда, отличный, не гони ;)

посоны, а если один хост в двух группах, то групповые переменные не работают?

это баг или фича?

Он как всегда, отличный, не гони ;)

Забикс-забикс =)

MacBook-Pro:Ansible alex$ cat hosts [group1] host [group1:vars] var=1 [group2] host [group2:vars] var=2 MacBook-Pro:Ansible alex$ ansible -i hosts -m debug -a "msg={{ var }}" group1 host | SUCCESS => { "msg": 2 } MacBook-Pro:Ansible alex$ ansible -i hosts -m debug -a "msg={{ var }}" group2 host | SUCCESS => { "msg": 2 } MacBook-Pro:Ansible alex$

MacBook-Pro:Ansible alex$ cat hosts [group1] host [group1:vars] var=1 [group2] host [group2:vars] var=2 MacBook-Pro:Ansible alex$ ansible -i hosts -m debug -a "msg={{ var }}" group1 host | SUCCESS => { "msg": 2 } MacBook-Pro:Ansible alex$ ansible -i hosts -m debug -a "msg={{ var }}" group2 host | SUCCESS => { "msg": 2 } MacBook-Pro:Ansible alex$

ансибл это ямл

а это просто один файл

у тебя переменные переопределяются

инвентори это не ямл

если хосты в группах будут называться по разному (host1 и host2) то вывод для групп будет разный

а если переменные будут по разному называться?

тоже норм

по-моему у тебя просто инвентори выглядит примерно так: [group][host][var]

не совсем понял..

две группы, хост в обоих

групповые переменные, вроде всё обычно

список переменных в конце концов формируется для хоста. У тебя var=2 затерла значение var=1

Поэтому хост будет везде иметь var=2

да