Из серии «я слышал, что это так нужно делать» и дальше какая-то дичь

Мне кажется так сейчас Роскомнадзор работает

Ребят, подскажите пожалуйста. Есть локальный пользователь в окружение которого установлен nvm. Запускается только из под пользователя. Как мне запустить из под другого пользователя nvm? Чтобы понять какие флаги в become_flags установить

sudo -E -H -u user nvm install stable не работает

sudo -E -H -u user nvm install stable не работает

Become пробывал ?

Become пробывал ?

У пользователя нету sudo

Это локальный пользователь от которого сервис работает, у него минимальный набор прав

И не нужно Его и укажи в become

В become_user?

become_userset to user with desired privileges — the user you become, NOT the user you login as. Does NOT imply become: yes, to allow it to be set at host level.

Указан, но выдается ошибка что нет такой команды....

Указан, но выдается ошибка что нет такой команды....

полный путь?

полный путь?

Стыдно сказать, но я не очень врубаю как он работает:( Я так понимаю это всё на скриптах работает

Стыдно сказать, но я не очень врубаю как он работает:( Я так понимаю это всё на скриптах работает

у юзера может быть $PATH который не включает данную команду, поэтому лучше использовать полный путь до файла, типа: /usr/sbin/command -a -e...

у юзера может быть $PATH который не включает данную команду, поэтому лучше использовать полный путь до файла, типа: /usr/sbin/command -a -e...

Он лежит не в /bin, лежит в хомяке локального пользователя

https://github.com/creationix/nvm

Уф, я научился готовить в 2.5 комбинацию из include, delegate to и loop.

https://medium.com/opsops/ansible-2-5-delegate-to-and-include-role-20cd7e67008e

а как теперь сделать каталог?

зачем они file испортили?

а как теперь сделать каталог?

state: directory

shell: mkdir foo))

shell: mkdir foo))

script: /home/user/scripts/mkdir.sh In "mkdir.sh" #!/bin/bash mkdir /opt/env

Жесть

меня мануал ввел в заблеждение

script: /home/user/scripts/mkdir.sh In "mkdir.sh" #!/bin/bash mkdir /opt/env

docker run -d -v ${PWD}/:/tmp/ busybox mkdir /tmp/foo

да, тоже недавно косяк заметил

меня мануал ввел в заблеждение

Да там в последней версии мануала это не единственный косяк. Вот еще: http://docs.ansible.com/ansible/latest/plugins/strategy/debug.html#debug

Есть тут кто? Помогите с задачкой по физике, я не могу понять один вопрос. Вот в отмеченном месте должен быть узел или нет? просто как мне преобразовать схему, вызывает ступор это соединение, не могу понять, что последовательно, а что параллельно

Заранее спасибо

wtf ???

Это канал аниме?

ЕГЭ ж ещё не скоро, а уже вечер, пора спать))

все как у тграмма - сопротивление бесполезно

Есть тут кто? Помогите с задачкой по физике, я не могу понять один вопрос. Вот в отмеченном месте должен быть узел или нет? просто как мне преобразовать схему, вызывает ступор это соединение, не могу понять, что последовательно, а что параллельно

Я дико извиняюсь, но электроцепь не будет работать без питания вообще, а его там нет

Я дико извиняюсь, но электроцепь не будет работать без питания вообще, а его там нет

Там есть источник ЭДС слева

ансибл может и последовательно и параллельно

/me пытается поддержать беседу

да, на этом канале даже в такой ситуации помогут ? Если "сдвинуть" все хитрожопые подключения резисторов в условные точки, то получится цепь: E -> R3 -> R1||R2 -> R4||R5||R6 -> E* Решать за тебя я, конечно, не буду - здесь уже получается школьная физика (какой там класс - восьмой, что ли). Удачи!

и да - здесь это оффтопик.

Спасибо огромное

Бывай здоров.

А на мой вопрос не ответили :)

А на мой вопрос не ответили :)

Думаю, ты сам всё понимаешь ?

Господа, я тут читал где-то выше про то, что тэги !=Ъ, разъясните пожалуйста, как правильно делать, если есть типовая роль с набором параметров, один из которых вдруг поменялся и этот типовой параметр нужно разнести по набору машин? Я пока хреначу тэг и выполняю плэйбук с указанием тэга. Могу, в принципе, поменять параметр в задачах роли, на будущее, а изменение в уже имеющихся машинах разнести отдельным маленьким плэйбуком или даже используя конструкцию ansible all -m ** -a '*', я так понял, что нормальные люди делают как-то иначе

разделяй их в отдельный, маленький плейбук, а потом из них составляй большой плейбук

То есть для роли это будет выглядеть как main.yml --- - include: 1.yml - include: 2.yml - include: 3.yml ?

Вы какую задачу-то решаете?

include на мой взгляд не очень норм, лучше на выбор: playbook в котором явно перечислены роли или meta: you_role

Вы какую задачу-то решаете?

Да как обычно, поменялся перечень разрешённых команд из под судо для определённого пользователя, я в роли 'default' нужное добавил, ненужное удалил. Но прогонять весь плэйбук "deploy_default" по всем компам смысла не вижу. Поэтому добавляю тэг и выполняю плэйбук "deploy_default" ограничивая перечень задач тэгом.

Да как обычно, поменялся перечень разрешённых команд из под судо для определённого пользователя, я в роли 'default' нужное добавил, ненужное удалил. Но прогонять весь плэйбук "deploy_default" по всем компам смысла не вижу. Поэтому добавляю тэг и выполняю плэйбук "deploy_default" ограничивая перечень задач тэгом.

Ви таки можете в плейбуке сделать бекамы, не?

Ви таки можете в плейбуке сделать бекамы, не?

Что простите?

Что простите?

http://docs.ansible.com/ansible/devel/user_guide/become.html

Я как-бы понимаю для чего нужен become, я не понимаю чем это может помочь мне в контексте решаемой задачи.

Команды, что запрещены под рутом, выполняете под бекам, не?

Лично мне вообще ничего не запрещено. Но линукс, операционная система многопользовательская, есть ряд лиц, которых принято называть limited admins

А разве ансимбл не для того, что повторять можно

Мы отклонились от темы. Итак, если есть длинный плэйбук, предположим, на 100 тасков. Один из тасков поменялся и его нужно прогнать по 100 машинам снова. Как правильнее сделать после исправления таска: 1. Добавить тэг и прогнать исполнение плэйбука с тэгом 2. Исправить таск в длинном плэйбуке, создать новый "короткий" плэйбук из одного таска и прогнать его 3. Исправить таск в длинном плэйбуке и прогнать по всем машинам ansible -m * -a '*' all 4. Иной вариант. Почему-то кажется, что 4 пункт самый правильный.

А чем не нравится второй?

зачем вообще буки на 100 тасков? уверен их можно подробить на роли

Там как раз в роли 100 тасков

Это не отменяет

Длинный перечень тасков, один из которых поменялся и выполнить его критически необходимо. Как правильно выполнить именно его?

уверен роль это логически дробиться на: создаем пользователей, грандуем права, ставим пакеты, do something

не пишите таких ролей, дробите на логические. легче же масштабировать потом

Ага, то есть роль должна состоять из - include: *.yml

я не использую include, писал об этом выше

Или просто много мелких ролей?

просто много ролей

и верхнеуровневая бука

типа

- name: users hosts: all become: yes vars_files: - secrets.yml roles: - users tags: - users - common

в roles перечесляете ваши мелкие роли

Опа =) тэг

ну да дробите таким макаром потом и по тегам

Окей. Я понял.

можно еще более интереснее

«дробить на много мелких ролей» как-то не очень удобно выходит. У меня в роли обычно пара десятков танков и все они как-то взаимосвязаны и последовательно должны выполняться и хэндлеры общие

- name: Common system configuration gather_facts: yes hosts: all become: yes vars_files: - secrets.yml roles: - {role: sysctl, tags: [sysctl]} - {role: users, tags: [users]} - {role: sshd, tags: [sshd]} - {role: apt, tags: [apt]} - {role: useful_packages, tags: [useful_packages]} tasks: - name: Upgrade system apt: upgrade: full tags: - upgrade

Ага, то есть роль должна состоять из - include: *.yml

да, мы так делаем

«дробить на много мелких ролей» как-то не очень удобно выходит. У меня в роли обычно пара десятков танков и все они как-то взаимосвязаны и последовательно должны выполняться и хэндлеры общие

вынесите хендлеры в верхний уровень

Присоединяюсь к вопросу автора дискуссии, почему теги не рекомендуется использовать для запуска какой-то одной таски из большой роли?

никаких тэгов, для пишешь плейбук, где включаешь нужные кусочки

Присоединяюсь к вопросу автора дискуссии, почему теги не рекомендуется использовать для запуска какой-то одной таски из большой роли?

там морока с наследованием, передачи тегов, ну и всякие always

Присоединяюсь к вопросу автора дискуссии, почему теги не рекомендуется использовать для запуска какой-то одной таски из большой роли?

я тэги использую, я писал в целом что роль на 100 тасков не очень круто... это как монолит и микросервисы

никаких тэгов, для пишешь плейбук, где включаешь нужные кусочки

Выше есть рекомендация использовать roles: - {role:1, tags: [1_a, 1_b]} так писать меньше буков чем использовании include

Простите. Кажется я развязал холивар.

Просто теги для простых вещей, не надо хотеть от них странного

При запуске руби через ансамбль, ансамбль зависает, но к руби можно обратиться. Может ли выйти из ансамбль после запуска? Может какую нибуть команду добавить?

ансамбль