Работаю над веб проектом. Сейчас используем виртуалки от хетзенра. Используем ансибл для конфига серверов (типо установить nginx, сконфигурировать его и т.д.) планируем перевести часть проекта в digital ocean с их лоад балансером, приватной сетью и хранилищем для файлов и теперь самая сложная часть, я не знаю как правильно тут задать вопрос) примерно так: есть какие-то паттерны для ansible + could?

dynamic inventories, например?

уберешь конечно русские буквы и ! знаки

ни, у меня куча другой рабочей фигни с таким названием

ладно, у меня ещё вопрос. я хочу сделать так: у меня есть некий дефолтный темплейт с конфигом условного нжинкса, я его заливаю как обычно. но я хочу, чтобы копировался другой темплейт, если вдруг есть такой, с доменом в названии. что-то типа - template: src: '{{ item.domain | default(common) }}.j2' ... только чтобы проверялась не переменная, а наличие сурс-файла. такое возможно?

господа а кто нить знает как в телеге можно игнорить одного челоека ?

dynamic inventories, например?

?

Да и если нейм убрать, то будет орать на темплейт

в irc был можно

Да и если нейм убрать, то будет орать на темплейт

так ты определись что в этой таске хочешь сделать - template или cron

это только перс. а что бы в канале было не видно что пишет :) ?

это только перс. а что бы в канале было не видно что пишет :) ?

я перманентным маркером на мониторе закрашиваю. CLOSED WORKSFORME

я перманентным маркером на мониторе закрашиваю. CLOSED WORKSFORME

yep. передай маркер пожалуйста

рекомендую отдельный монитор сразу, не повторяй моих ошибок

ладно, у меня ещё вопрос. я хочу сделать так: у меня есть некий дефолтный темплейт с конфигом условного нжинкса, я его заливаю как обычно. но я хочу, чтобы копировался другой темплейт, если вдруг есть такой, с доменом в названии. что-то типа - template: src: '{{ item.domain | default(common) }}.j2' ... только чтобы проверялась не переменная, а наличие сурс-файла. такое возможно?

возможно но так плохо

ты ведь точно знаешь какие там файлы есть

но я не хочу городить сложные условия в роли

как вариант, хранить данные для ротации в самих файлах logrotate, а не в кронтабе @Dok2d резко чат улетел, не заметил

но я не хочу городить сложные условия в роли

stat: ... register: bla ... when: bla.exists defined and bla.exits

stat: ... register: bla ... when: bla.exists defined and bla.exits

но так стат проверяет на удалённом хосте, а мне надо наличие темплейта в самой роли проверить

как вариант, хранить данные для ротации в самих файлах logrotate, а не в кронтабе @Dok2d резко чат улетел, не заметил

Полностью поддерживаю. Сделаю, но потом :)

но так стат проверяет на удалённом хосте, а мне надо наличие темплейта в самой роли проверить

тогда lookup

но так стат проверяет на удалённом хосте, а мне надо наличие темплейта в самой роли проверить

connection: local

тогда lookup

во, это нравится

но так всё равно плохо.

чем чревато кроме неэлегантности?

чем чревато кроме неэлегантности?

больше строк, не забыть gather_facts

ну короче особо ничего нет, кроме как: https://github.com/smi2/phpMigrationsClickhouse не очень новое и не факт что живое надо или писать самому или хз

а не пилил ли ты кусок управлениения пользователями ?

users.d и вот это всё

мм нет не пилил

не особо надо пока по крайней мере

но кстати раскопал вот еще

у тя там кластеров 100500 неужели юзеры все линейно описаны

https://github.com/golang-migrate/migrate

кластеров не 100500, но потенциально может быть N, люблю просто заранее напилить

а я столкнулся что надо запиливать поддержку users.d и чот мне так все опротивело что решил вдруг ты уже сделал и вдруг поделишься

мм а юзера откуда?

directory какой то или?

ну по уму надо reusable роль которая на вход будет получать юзера, пароль и ограничения для оного и формировать файлик /etc/clickhouse-server/users.d

ну и два словарика users_present, users_absent

но бе

мм я в целом пошел по другому пути немного

у меня есть setup.yml для сервиса который содержит dict с конфигами, куда положить итд итп, стандартный

который парсится в начале play

и набор тасков на каждую секцию

есть чо почитать ?

допустим: config_files: - tier: ['all'] consul: - name: "consul-{{ service }}.json.j2" dest: "/etc/consul/agent.d/{{ service }}.json" clickhouse: - name: "ch.config.xml" dest: "/etc/clickhouse-server/conf.d/config.xml" - name: "ch.users.xml" dest: "/etc/clickhouse-server/conf.d/users.xml" zoo_template: - name: "zookeeper.xml.j2" dest: "/etc/clickhouse-server/conf.d/zookeeper.xml" service: zookeeper

о. велосипед. люблю такое. продолжай :)

секций - tier: может бытъ N с похожими сервисами которые допустим отличаются парой файлов

когда парсится сетап мерджатся секции all и конкретный service

items для конкретного таска выбираются например: with_items: "{{ config_files|json_query(query) }}" vars: query: "[?contains(tier, '{{ service }}') || contains(tier, 'all')].*[][?not_null(dest)]"

а че велосипед?

просто не все умеют прямо в ансибл

людям нужен некий понятный конфиг в известном месте

а так человек добавляет в релевантную секцию что то, дергает wrapper с нужными тегами и ему все деплоится

куда надо

ой а можно всё кучкой?

в плане?

я кажется идею понял но жажду деталей. :)

полностью конфиг?

лучше роль ;)

охм, надо ее как то загенеритъ, ну всмысле подчиститъ от наших пасочек

Кто как удаленно копию файла делает, а? Синхронайз не, копи - тож как то не…

Почему нет?

Copy: backup Почему нет?)

Копи - эт на мастере надо файл иметь, я хочу просто удаленно скопировать файл

ERROR: S client not available

у меня как то так. - name: CentOS | Copy backups fetch: src: "{{ item.backup_file }}" dest: backups/{{ ansible_hostname }}/{{ role_name }}/{{ item.backup_file | dirname }}/{{ item.backup_file | basename }} flat: yes notify: remove backups no_log: yes when: item.changed == True and item.backup_file is defined and centos_enable_cfg_backups with_items: "{{ cfg_changes }}"

а в тасках где меняются файлы стоит опция backup: yes и регистрация переменной

собираем все переменные в кучу - name: CentOS | Set changes set_fact: cfg_changes: - "{{ motd_changed }}" - "{{ tmux_changed }}" - "{{ zsh_changed }}" - "{{ yum_conf_changed }}"

Так ты делаешь фетч

да. чтобы забрать бекап с сервера

А мне все на одной машине надо

Интересно, фетч и делегейт_то че сделает

то есть ты хочешь на локальной машине сделать конфиг сначала а ток потом его копировать?

ну тут можно через local_action

пиши конфиги куда либо локально потом заливай на сервер то что получилось

Нет

Хочу пойти на хост и на нем сделать копию файла. Ssh "cp a.o b.o"

И так на всех хостах

аа

у copy есть параметр remote_src

- name: copy custom rules copy: remote_src=True src=/etc/mail/spamassassin/scripts/ru_re.cf dest=/etc/mail/spamassassin listen: custom_rules_changed

вот что ты хочешь

А, да? Не заметил

доки рулят))

Я его в анархиве видел ?

Всем привет

Коллеги, не сталкивался ли кто-нибудь с вот таким поведением при попытке fetch любого файла? Плейбук простейший - hosts: routers gather_facts: no tasks: - fetch: src: "/etc/config/openvpn" dest: "home/cnc/fetched/"

не подскажите как прикрутить Foreman?

что то не получяется

Коллеги, не сталкивался ли кто-нибудь с вот таким поведением при попытке fetch любого файла? Плейбук простейший - hosts: routers gather_facts: no tasks: - fetch: src: "/etc/config/openvpn" dest: "home/cnc/fetched/"

Это же не настоящие хосты? Ну в смысле - роутеры там, коробки/железки?

Это же не настоящие хосты? Ну в смысле - роутеры там, коробки/железки?

Роутеры на OpenWRT

Значит, твоё - модуль raw. Про бОльшую часть остального можно смело забыть.

Значит, твоё - модуль raw. Про бОльшую часть остального можно смело забыть.

Грусть-печаль. Но как бы тогда получать файлы?

Ты же хочешь ансибл использовать? Тогда опять же через raw вызывать установку питона, а дальше все пути открыты.

Ты же хочешь ансибл использовать? Тогда опять же через raw вызывать установку питона, а дальше все пути открыты.

Спасибо! Попробую