Пока оверхед для нас

У нас там только патченый phantomjs валяется и elasticsearch decompound plugin

еще один урл к nginx добавить? ))

домой пора, шонить скушать

а то обед обломалсо

В итоге плебуки можно шарить тем кто "нидастоин"

а ось только одна ?

а ось только одна ?

Да. Иначе я бы давно уже повесился

Везде Ubuntu LTS

как будешь делать centos 7 -> centos8 ?

ну или бубна на следующую бубну

В смысле как

А в чем проблема не понял

Имена пакетов то теже

Не ну для внешних ппа есть модификаторы релизов через параметры

ну ты же знаешь... в следующей убунте systemd уже будет не моден и его заменят на mustartd

Такие вещи решаются на "проектом" уровне в той самой секретной роли которая по сути финиширует всю установку проекта

У меня как раз там копируются юниты или апстарт скрипты

а фаер они конечно переведут на nftables

Фаер не используем ибо все в Амазоне да и вообще придерживаюсь практики что конфигурейшен через ансибл должен только приложение настраивать а ацл для портов это инфраструктура

А для нее у меня тераформ

да и пакеты будут уже flatpackwebjs

а вся эта грязщь с deb уйдет

да и пакеты будут уже flatpackwebjs

А щито это такое? Есть линк?

а mustartd будет иметь зависимость от confd который будет хотеть etcd/consul

и шаблоны....

А щито это такое? Есть линк?

это placeholder

это новая еще не изобретенная технология упакуовки бинарных пакетов в js файлы же. ну и так далее

плейсхолдер для будущего, каким он его видит

ЯННП.

посыл вопроса переезжать как будешь со всем этим хозйяством

это новая еще не изобретенная технология упакуовки бинарных пакетов в js файлы же. ну и так далее

Так ты из будущего, в каком веке починили ipam в ноке?

в моем столетии этого еще не произошло

Привет

Ставлю postgres, но создавать пользователя надо из под пользователя posgres

Ставлю postgres, но создавать пользователя надо из под пользователя posgres

если sudo без пароля, то легко

- block: - name: install postgres apt: name: postgresql-9.5 - block: - name: create database postgresql_db: name: fallback become: true become_method: su become_user: postgres become: true become_method: su become_user: root

ansible-playbook app.yml -kK

и он меня шлет

fatal: [192.168.0.184]: FAILED! => { "changed": false, "failed": true, "module_stderr": "", "module_stdout": "\r\nsu: Сбой при проверке подлинности\r\n", "msg": "MODULE FAILURE", "rc": 1 }

исправил

через su

Oct 11 14:07:55 test04 su[63864]: pam_unix(su:auth): authentication failure; logname=testuser uid=1000 euid=0 tty=/dev/pts/4 ruser=testuser rhost= user=postgres Oct 11 14:07:57 test04 su[63864]: pam_authenticate: Authentication failure Oct 11 14:07:57 test04 su[63864]: FAILED su for postgres by testuser

есть идеи?

su разрешен этому юзеру?

ansible-playbook app.yml -kK

-kK спрашивает пароли от юзера и рута поидее внутри блока работает под рутом и su postgres должно без проверки подлинности идти

а через shell и createuser нельзя?

всё равно должно запускать от postgres

иначе shell: su postgres -c ''createuse test"

не торт

Максим используй login_user

И login_pass

ты имеешь ввиду в пределах postgresql_user ?

fatal: [192.168.0.184]: FAILED! => { "changed": false, "failed": true, "invocation": { "module_args": { "db": "", "encrypted": false, "expires": null, "fail_on_user": true, "login_host": "", "login_password": "", "login_unix_socket": "", "login_user": "postgres", "name": "ofd", "no_password_changes": false, "password": "VALUE_SPECIFIED_IN_NO_LOG_PARAMETER", "port": "5436", "priv": null, "role_attr_flags": "", "ssl_mode": "prefer", "ssl_rootcert": null, "state": "present", "user": "ofd" } }, "msg": "unable to connect to database: ВАЖНО: пользователь \"postgres\" не прошёл проверку подлинности (Peer)\n"

вариант поправить pg_hba

В этой роли решается такая же задача https://github.com/ANXS/postgresql

мне интересно почему блок внутри блока не работает точнее become внутри become

забил болт и поправил pg_hba

sudo -u postgres some_command

Господа, а кто нибуд пробовал делать из vmware_vm_facts модуля, Динамический инвентори файл ?

кстати, вы видели крутецкую обертку для анса, которая позволяет на нлету переключать версии?

А тем временем, groupon упаковал нам ansible в это https://github.com/groupon/ansible-silo/blob/master/README.md #ansible

во

мне интересно почему блок внутри блока не работает точнее become внутри become

скорее всего потому что внутри нет терминала и второе su не сработает

скорее всего потому что внутри нет терминала и второе su не сработает

Не совсем логично, но возможно

это так же как и подключение по ssh через промежуточный хост (причем доступ внутри есть только у рута): ssh -t user1@host1 sudo ssh user2@host2

что-то после просмотра такой конструкции хочется всё переделать, чтобы кошмары по ночам не снились

что-то после просмотра такой конструкции хочется всё переделать, чтобы кошмары по ночам не снились

Узбогоин

Нормальная конструкция

для применения в плейбуке?

Оу, ну не =\

Ну это же можно эелегантно запрятать в inventory + ssh.config

потом забыть перенести этот конфиг

Я это все закомитил прямо в репо

Всегда под рукой

Ну это же можно эелегантно запрятать в inventory + ssh.config

можно элегантно это скрыть в переменные...

чё скрыть то? глупый пингвин робко прячет... умный гордо достает!

Мне кажется если создать канал "Костыль ДевОпса" куда анонимно бы присылали заявки (костыли) самые ужасные и грязные хаки что есть на работе/в проекте

Это было бы популярно, смешно и грустно одновременно

давай

есть уже govnokod.ru

чё скрыть то? глупый пингвин робко прячет... умный гордо достает!

чтобы плейбуки-роли легче читались.... когда детали скрыты "под капотом", а там только суть

я буду читать и осуждающе качать головой

Надо согласовывать тогда пиар как то

Это было бы популярно, смешно и грустно одновременно

Будет еще грустнее через какое-то время, когда осознаешь свою никчемность

я буду читать и осуждающе качать головой

?

хаки, когда на виду, быстрее фиксятся

Типа сайта govnokod но только для девопсов?

Типа сайта govnokod но только для девопсов?

на говнокоде своих девапсов хватает

чтобы плейбуки-роли легче читались.... когда детали скрыты "под капотом", а там только суть

капот уехал, колёсы остались

капот уехал, колёсы остались

ну это если за пределы воркспейс анзибля выносить...

ну дк, из репы падаван плейбук дернет и фиг запустит - ужасы спрятаны в переменных окружения у джедая

ну дк, из репы падаван плейбук дернет и фиг запустит - ужасы спрятаны в переменных окружения у джедая

не переменных окружения, а переменных роли ?

не переменных окружения, а переменных роли ?

в инвентори вынесенных, в конфиге упрятанных

страшная сказка )