https://github.com/fboender/ansible-cmdb FYI

чо за overview?

https://raw.githubusercontent.com/fboender/ansible-cmdb/master/contrib/screenshot-overview.png

интересная штука, генерирует html отчетики по inventory. есть в homebrew.

usage: user@macos $ brew install ansible-cmdb

а для чего это вообще?

утилита не связана с ansible, но использует ansible inventory, оч. удобно.

оно кажется не умеет в yml

а, понял, оно просто парсит сетап вывод)

я просто не понимаю зачем это

у меня всё то же самое в заббиксе есть в риалтайме

утилита не связана с ansible, но использует ansible inventory, оч. удобно.

да, для начальной проверки при приемке серверов выглядит прикольно

https://github.com/fboender/ansible-cmdb FYI

круто, спасибо

может кто подскажет как лучше поступить

есть список всех пользователей с ключами и другими параметрами в переменных

в плейбуке ансибл проходтся по нему и создает этих пользователей

так вот как можно ограничить каких создавать а каких нет?

плохая идея упроавлять пользователями через ансибл....

тут задача больше стоит - создать

так вот, есть item с именем пользователя, как мне выяснить есть ли такое имя в массиве, который я передаю для роли отдельно, когда вызываю ее?

что-то вроде:

вот я тоже размышлял над этим вопросом, у меня аналогичная проблема. создавать юзеров ролью. при этом проверять, что нужные юзеры есть а ненужных (уволенных, например) нет - через lineinfile.

нее... нет такой задачи....

извините, перебил :)

авторизация пользовтелей в системе более чем с 5 серверами - ldap

- name: Create Users user: name={{ item.name }} shell=/bin/bash state=present uid={{ item.uid }} ignore_errors: yes with_items: '{{users}}' when: item.name in {{ allowed_users }} ???

менее чем с 5-ю ансибл не нужен

согласен что ldap. но иногда есть требование что ходить только ключами и никакими не паролями.

(а у каждого свой ssh ключ)

а ключи в лдап тоже можно класть

авторизация пользовтелей в системе более чем с 5 серверами - ldap

cпасибо за предложение но нам ldap не подходит

cпасибо за предложение но нам ldap не подходит

https://github.com/debops/ansible-users

о!

да. у меня есть сборник таких вот говн :)

https://github.com/debops/ansible-users

Спасибо, забрал.

там весь debops можно забирать

но не стоит

а этот репозиторий давно заметил, там много инетресного

+1, спасибо!

там весь debops можно забирать

Я руками всё переписываю для понимания, что куда и зачем. ?

я беру только лучшие практики и себе внедряю, иногда бывает что в простых плейбуках довольно интересные вещи попадаются.

почитал, не совсем то что нужно

вот есть же фильтр: when: item.name != 'root'

можно ли сделать что-то вроде

when: item.name != ['aa','bb','cc']

?

хмм какую проблему должен решить !=root?

это для примера

один элемент можно отфильтровать

а вот массив - уже не знаю как

“как можно ограничить каких создавать а каких нет”?

root это пример username

есть база где расписаны все пользователи, из нее нужно выбрать только часть

самый удобный способ, который я вижу - перечислить по логинам

можно добаваить в базу параметр с группой, тогда можно отфильтровать по группе

это частично решает проблему

наверное так и нужно делать

просто если пользователь входит в несколько групп - опять все возвращается к началу

или если нужно дать доступ нескольким группам

ну здесь короче огромный риск погрязнуть в “программировании в конфигах” и это плохой путь, неверный. с другой стороны как-то нужно подойти.

например, на всех серверах одинаковый набор юзеров. проверяем есть ли юзер, нету -> катим, есть -> не катим. повторить для группы, итд, например.

у меня все проще - мне не нужно удалять/приводить состояние сереров к состоянию в ансибл базе/плейбуке

мне нужно просто создать пользователей

я думал может есть какой синтаксис как сделать такой фильтр

перекопал доки

через vars тогда

when: var in {{ bar }} не работает?

item.name in lookup {{ allowed_users }} - нет

в bar список юзеров

{"failed": true, "msg": "The conditional check 'item.name in lookup {{ allowed_users }}' failed. The error was: template error while templating string: expected token ',', got 'string'.

ну я же без lookup пишу

просто вхождение переменной их массива

fatal: [192.168.40.170]: FAILED! => {"failed": true, "msg": "The conditional check 'item.name in {{ allowed_users }}' failed. The error was: template error while templating string: expected token ',', got 'string'. String: {% if item.name in [u'user'] %} True {% else %} False {% endif %}\n\nThe error appear

var in {{ bar }} было первым что я пробовал

в разных варинатах

потом уже начал с lookup и другими вещами мучаться

сейчас попробовал - если написать массив прямо в плее - работает

вобшем все оказалось очень тривиально

item.name in "{{ allowed_users }}"

так работает

сорри что отвлек

на github клади потом рабочий вариант вместо извинений =)

какой гитхаб?

ну своя, например, репа, если это не попадает под nda :)

хочу один template использовать в разных ролях. как быть?

используй, в чём трабла?

он находится сейчас в директории с одной ролью, и в нем есть переменные из этой роли.

ссылаться тупо на него же из плэйбука другой роли?

так это… а ты не попробовал поместить его в корень в templates а не в роль в templates?

получится наглухо связываем роли

но ведь именно этого ты и добиваешься своей постановкой задачи :)

там есть одна роль-специфичная переменная (

но ведь именно этого ты и добиваешься своей постановкой задачи :)

хочется и на елку залезть и не ободрать себе ничего )

определи эту переменную в inventory.

или ещё где-нибудь.

и тогда роли не свяжутся между собой.