Хочется после конфигурации написать дату и кто выполнил конфигурацию

blockinfile и lineinfile добавляют новую строчку

правильно - генерить из шаблона

согласен

На сколько помню, и если не ошибаюсь , мне помог параметр sudo: yes ( с becom не получалось)

не сработало

мож не правильно готовлю

правильно - генерить из шаблона

В этот же файл другие систему пишут

В этот же файл другие систему пишут

сгенерируй шаблон, и результат закидывай сюда /etc/update-motd.d/ ( если убунта)

сгенерируй шаблон, и результат закидывай сюда /etc/update-motd.d/ ( если убунта)

centos спасибо, идея хорошая

такое бывает когда из офф репы удален файл, или не доступен. из-за этого плейбук не отрабатывает. Решение существует только одно, ставить локальный репозиторий?

центоса под рукой нет, точно не скажу где там менять

добавь репу где есть нужный пакет

да я хз где она есть... пакет вроде стандартный libssl-dev но плейбук затыкается на Err:28 http://security.ubuntu.com/ubuntu xenial-security/main amd64 libssl-dev amd64 1.0.2g-1ubuntu4.10 со словами: 404 Not Found [IP: 213.180.204.183 80]"

хм

у меня есть

и всё ок

может привет от РКН ?

https://pastebin.com/JgQX865g может, но РКН говорит что ИП не заблокирован

ну РКН говорит что и гугл не блочили )

только что у себя на убунте накатил либу

без танцев

вон он засранец: http://security.ubuntu.com/ubuntu/pool/main/c/curl/libcurl3_7.47.0-1ubuntu2.6_amd64.deb

только у меня в списке нет ни curl, ни libcurl. Как понять у кого зависимость от этой libcurl3?

только у меня в списке нет ни curl, ни libcurl. Как понять у кого зависимость от этой libcurl3?

попробуй его удалить )

и он скажет кто от него зависит

кого удалить? curl?

libcurl3

или чьи зависимости узнать хочеш ?

у меня в плейбуке нет команды ставить ни курл, ни либкурл. А он пытается встать, значит он пытается приехать из-за наличия зависимости какого-то пакета от этого libcurl

Народ, привет, скажите как получить в ansible часовой пояс установленный в системе

ansible_date_time.tz не подходит

там формат не такой

https://docs.ansible.com/ansible/latest/modules/timezone_module.html

Так разве это не для смены ?

мне не надо менять часовой пояс, надо только получить его

через факты получи

register юзай

ansible_date_time.tz_offset

оу, сорри, плохо прочитал твое сообщение

А какой нужен то формат?)

а почему оффсет не подходит?

типа Europe/Moscow?

нужен именно Europe/Moscow

и т.п.

postgresql оффсет например не кушает

через факты получи

Каким образом ?

Ну попробуй raw заюзать, если идеи кончились)

ну конечно можно заюзать shell и отгрепать :) но блин это жо базовые вещи в конфигурации

facts.d/ в помощь

альтернатива — писать свой фильтр, который будет конвертировать ansible_date_time.tz_offset в имя

это более-менее красивые варианты

да, проще грепнуть тогда

ну вот этим всё обычно и заканчивается :)

но ведь выше писали: > ну конечно можно заюзать shell и отгрепать :) но ...

я к тому, странно что нет этого в стандартной поставке, время в 5 форматах :) а бли тайм зона в одном :)

глупости какие-то

надо поправить :)

ну велком ) коммиты всегда приветствуются

я ещё 1.2 помню — можно создать issue с просьбой добавить такой факт

кстати, фильтр не подходит, т.к. из offset нельзя однозначно получить имя зоны

так что только 1. grep'ать 2. custom facts

угу

проще грепнуть и забыть :)

echo timedatectl | grep zone | awk '{print $3}'

echo?

ну telegram съел ковычки :)

echo?

Вот так

hastebin.com/labenaxodi.vbs

а зачем вот это всё с bash и echo?

timedatectl | grep \"Time zone\" | awk '{print $3}' — это само по себе уже родит stdout

зачем лишний греп?

timedatectl | awk '/Time zone/ {print $3}'

это следующий виток оптимизации)

я пока просто про то, что вот эти страсти с echo

Господа, подскажите насчет hash behaviour в ansible.cfg, не могу найти документацию по нему.

Я тут не могу найти как выдать сертификат подписанный своим CA через openssl? Сталкивался кто-нибудь? А официальном модуле openssl есть только selfsigned

выдать?

CA выдает же сертификаты

Господа, подскажите насчет hash behaviour в ansible.cfg, не могу найти документацию по нему.

http://ansible-docs.readthedocs.io/zh/stable-2.0/rst/intro_configuration.html#hash-behaviour Если кратко, то можно мержить между собой хеши из разных переменных если очень надо

CA выдает же сертификаты

У меня есть selfsigned CA, я выдаю клиентам подписанные этим CA сертификаты. Т.е. нужно подписать csr с помощью CA crt+key

я так понимаю при помощи openssl ты можешь сгенерировать crt, а подписывать его уже будешь на стороне своего CA

я не знаю, что у тебя стоит в качестве CA, я ковырял только AD CS, может по другим вариантам тут кто подскажет

Кто-нибудь встречал статьи/книги/видео с best practice схем организации переменных в Ansible (за рамками офф. доки)? Например, как удобнее хранить списки sites-enabled для nginx? И через группы - перебор, и один большоё dict, не очень, и мёржить dict из разных мест - так себе. Никак не нагуглю следы подобных обсуждений.

я так понимаю при помощи openssl ты можешь сгенерировать crt, а подписывать его уже будешь на стороне своего CA

Руками я через openssl генерирую ключ и запрос на сертификат и руками же через openssl дальше с помощью своего CA подписываю. Т.е. я как бы сам себе CA

Руками я через openssl генерирую ключ и запрос на сертификат и руками же через openssl дальше с помощью своего CA подписываю. Т.е. я как бы сам себе CA

openssl ca -config openssl-ca.cnf -policy signing_policy -extensions signing_req -out servercert.pem -infiles servercert.csr

но там вроде конфёрм нужен, так что читайте опции

https://stackoverflow.com/questions/21297139/how-do-you-sign-a-certificate-signing-request-with-your-certification-authority - здесь очень подробный ответ

емнип в ansible ничего такого нет

openssl ca -config openssl-ca.cnf -policy signing_policy -extensions signing_req -out servercert.pem -infiles servercert.csr

Да я примерно так руками и делаю. Хотел ansible прикрутить. Ну в любом случае можно же просто сделать обычную shell команду ?

Да я примерно так руками и делаю. Хотел ansible прикрутить. Ну в любом случае можно же просто сделать обычную shell команду ?

хмм, вообще стоит попробовать https://docs.ansible.com/ansible/2.4/openssl_certificate_module.html

надо бы и наш ад с командами переписать по возможности

хмм, вообще стоит попробовать https://docs.ansible.com/ansible/2.4/openssl_certificate_module.html

Это работает я пробовал, но выдает только selfsigned и все

Нет возможности подписать своим CA

Я уж думал посмотреть может прикрутить будет не так сложно

надо подпиливать конфиг, видимо свой ручками не просунуть

hello again,

I'm trying to install ELK stack using ansible