Не проще написать плагин, который по какому либо событию в редмайн запустит плейбук? Это всяко красивее чего то в кроне

Опяьт же апи

Опрос апи, загрузка плейбука

Надо покурить этот вопрос

Я думал может уже кто делал))

попу тоже можно ёршиком вытирать, только есть более удобные варианты..

заявка в редмайн > обработка > create user ldap > create vm> configure vm[user add] > profit

Для этого скорее всего подойдёт Ansible Tower REST API. Надо только купить Tower. )

ну почему же купить

для 10 хостов он бесплатный

Угу

нам же по сути надо только юзеров создать

Нет, спарсить данные с редмайна и создать юзера

это не суть важно

Да ладно? ?

Ну ок

речь вроде о Tower, нет ? )

?

вообще это конечно изврат дикий

но прикольно

Не изврат, нормальная задача кстати, для упрощения жизни

ну почему же купить

Не нашёл на сайте бесплатности. Триал да, фри версии - нет.

free tower trial

помоему так напсано на сайте

А ты запрос на скачивание отправь

если не ошибаюсь

Они тебе письмо пришлють

Со ссылкой где это написано на сайте в том числе

Я пока заленился его ставить и смотреть

Даже наверное не очень вижу смысл в нём

free tower trial

это триал, значит временная ограничкнная версия на посмотреть

это триал, значит временная ограничкнная версия на посмотреть

Нет там написано trial на 10 node, про вермя и слова нет

Дойду домой - кину линк

FREE TOWER TRIAL - LIMITED FEATURES UP TO 10 NODES(c)

Self-support trial license that will not expire. Does not include features in Enterprise Tower such as LDAP and Active Directory support, system tracking, audit trails and surveys.

Нет там написано trial на 10 node, про вермя и слова нет

соврал)

Но он не поможет, закрыт ldap(

Я данных текстов на сайте не увидел. https://www.ansible.com/tower-trial И есть ли в триале API, я не знаю. Но я не спорю 10 хостов навсегда - хорошо.

Я скриншот с сайта скинул

Это активация tower приходит на мыло

Т.е. ссылка на их сайт

А https://github.com/ansible-semaphore/semaphore и https://github.com/theforeman/foreman_ansible использует кто?

Всем привет

Кто то имел дело с freeip

Freeipa

есть кто ?

Есть

Я не пользовался и не понял смысла на фоне наличия openldap и samba

@ru_devops - спроси в этом канале.

Фриипа более безболезненная в виндовс среде

эм... безболезненная

ну когда уже трасты в обе стороны запилят и хотя бы эрзац-GC

а еще у них с CA все пищально

Она создаёт свой самоподписснный сертификат

Только не умеет пока дочерние ca

Всем привет, работает ли ansible с 2FA?

Одина вариант, костыль: добавляется юзер только с локалхоста с пабликкей методом, и второй юзер , который будет испозльваться для туннелирования http://stackoverflow.com/questions/23115619/how-to-use-ansible-with-two-factor-authentication

добрый день! а можно как то в ансибле переменную преобразовать? из www.example.org в www\.exmaple\.org ?

там regexp есть

Только вам replace+regexp нужен

Если я прваильно вас понял

там просто replace должно хватить вроде

у меня переменная - доменное имя. Формируется конфиг для nginx, и в одном месте там тоже самое надо вписать, только для regexp (заэкранировать точки)

Конечно можно

Только доку читать надо

по жиже2

у меня переменная - доменное имя. Формируется конфиг для nginx, и в одном месте там тоже самое надо вписать, только для regexp (заэкранировать точки)

А вопрос то какой? ?

у меня переменная - доменное имя. Формируется конфиг для nginx, и в одном месте там тоже самое надо вписать, только для regexp (заэкранировать точки)

http://bfy.tw/7LcR

спасибо за подсказки! нашел что нужно

делись, куда пошёл

сейчас реализую - и отпишусь

давай

что нибудь типа {{ domain_name|replace(".", "\.") }} не подойдет?

кстати, поделитесь годным .gitignore для ансиблядства?

*.retry пойдет такой?

.sw* и прочая

вот шоб основная шваль уже была )

что нибудь типа {{ domain_name|replace(".", "\.") }} не подойдет?

да, именно так пробую

привет, а кто нибудь использоваль в ansible модуль ACL?

я бы спросил «кто использовал ansible модуль Любой, и не закоммитил патчи обратно?» ?

acl: name={{ project_dir }}/public entity=nginx etype=user permissions=rX recursive=yes state=present , есть такая команда, при выполнении ansible ругается FAILED! => {"changed": false, "cmd": "/bin/setfacl —test -m user:nginx:rX —recursive /path/to/my_dir", "failed": true, "msg": "setfacl: Option -m: Invalid argument near character 6", "rc": 2, "stderr": "setfacl: Option -m: Invalid argument near character 6\n", "stdout": "", "stdout_lines": []} , не могу понять, что ему не нравиться?

ну так выполни команду да посмотри)

/bin/setfacl --test -m user:nginx:rX —recursive /path/to/my_dir

хотя, у меня эта команда работает)

наверное, пользователя нет или группы

acl: name={{ project_dir }}/public entity=nginx etype=user permissions=rX recursive=yes state=present , есть такая команда, при выполнении ansible ругается FAILED! => {"changed": false, "cmd": "/bin/setfacl —test -m user:nginx:rX —recursive /path/to/my_dir", "failed": true, "msg": "setfacl: Option -m: Invalid argument near character 6", "rc": 2, "stderr": "setfacl: Option -m: Invalid argument near character 6\n", "stdout": "", "stdout_lines": []} , не могу понять, что ему не нравиться?

ходят слухи, что тройные обратные апострофы завезли даже в магазины самых отдалённых факторий Чукотского АО

ходят слухи, что тройные обратные апострофы завезли даже в магазины самых отдалённых факторий Чукотского АО

еще бы подсветку нормальную завезли — цены бы не было

$ setfacl --test -m user:user:rX --recursive test/ test/: u::rwx,u:user:r-x,g::rwx,m::rwx,o::r-x,* test//poo: u::rw-,u:user:r--,g::rw-,m::rw-,o::r--,* $ setfacl --test -m user:POO:rX --recursive test/ setfacl: Опция -m: Недопустимый аргумент возле символа 6

еще бы подсветку нормальную завезли — цены бы не было

везде много раз писал, что телеграм говно, но это не повод не пользоваться хотя бы тем, что в нём есть

везде много раз писал, что телеграм говно, но это не повод не пользоваться хотя бы тем, что в нём есть

не говно только слак, но он тоже не оче

не говно только слак, но он тоже не оче

в FAILED! => {} подсветка не так уж и нужна, а то, где она нужна, пациенту будет лучше на pastebin какой вставить, но если не может даже в апострофы, то тем более не станет :)

ходят слухи, что тройные обратные апострофы завезли даже в магазины самых отдалённых факторий Чукотского АО

да , исправлюсь в следующий раз.

$ setfacl --test -m user:user:rX --recursive test/ test/: u::rwx,u:user:r-x,g::rwx,m::rwx,o::r-x,* test//poo: u::rw-,u:user:r--,g::rw-,m::rw-,o::r--,* $ setfacl --test -m user:POO:rX --recursive test/ setfacl: Опция -m: Недопустимый аргумент возле символа 6

X->x

иф чо можно таску запустить с ключиком -vvvv

как бэ мнооого инфы сразу будет

X->x

У меня и с большой буквой работает)