на циске нет питона )

не обязательно петон нужен

все win_* модули на powershell, тащемта

то есть петон не прямо вот чтобы очень необходим был

не глядя в сорцы модуля заранее ничего сказать нельзя. вдруг оно там на циску по SNMP вообще пойдет :)

погуглил за тебя :)

я вот конфиг манагеры тоже могу загуглить и получу много ссылочек, хочется уже тропу инков от кого-то )

(на самом деле нет) а то щас начнется

я вот конфиг манагеры тоже могу загуглить и получу много ссылочек, хочется уже тропу инков от кого-то )

а чего ты хочешь добиться? вроде как всё управление цисками как раз и сводится к менеджменту конфигов

а вы не путайте систему деплоя и конфиг манагер

ок, аналоги для конфиг манагера?

а потом хейтить, да?)

да, конечно

на циске нет питона )

Вменяемый только для нексусов, текущий только remote execution

ок, аналоги для конфиг манагера?

дык сальт паппет и шеф

а чего ты хочешь добиться? вроде как всё управление цисками как раз и сводится к менеджменту конфигов

.

Вменяемый только для нексусов, текущий только remote execution

вот такой ответ хотел

спасиб

Что в этой команде vault-password-file не так? virtualbox-iso: Executing Ansible: cd /tmp/packer-provisioner-ansible-local && ANSIBLE_FORCE_COLOR=1 PYTHONUNBUFFERED=1 ansible-playbook /tmp/packer-provisioner-ansible-local/main.yml --extra-vars --vault-password-file=/home/vagrant/passwordExport -c local -i /tmp/packer-provisioner-ansible-local/packer-provisioner-ansible-local271442788 virtualbox-iso: ERROR! Decryption failed ==> virtualbox-iso: Unregistering and deleting virtual machine... ==> virtualbox-iso: Deleting output directory... Build 'virtualbox-iso' errored: Error executing Ansible: Non-zero exit status: 1

Никак у меня не собирается образ через Packer с зашифрованными переменными в Ansible

файл с паролем создается на машине в каталоге vagrant , но почему то роль не расшифровывается...

ну когда, условно говоря, три сервера, а не триста, saltstack - это слегка оверкилл

можешь подробностей дать про солт? самая для меня не понятная система, но да, я там даже овервью не читал :)

плюсы-минусы, подводные камни

чуток позже :) яростный дебаг :)

xedb

чуви

ансибл + генту

есть извращенцы?

все работает?

]fatal: [tools.tech]: FAILED! => {"changed": false, "cmd": "/sbin/capsh —print", "failed": true, "msg": "Traceback (most recent call last):\n File \"/tmp/ansible_l7xgcxuj/ansible_modlib.zip/ansible/module_utils/basic.py\", line 2112, in run_command\n stdout += dat\nTypeError: Can't convert 'bytes' object to str implicitly\n", "rc": 257}

Генту клиент?

да

ну в смысле таргет-хост

Не всё, но работает

А у слова "культура" два значения

Вам вот какое?

Первая "культура" нарастает поверх оставленной в теплом месте еды

Вторая "культура" - это когда вы в тапки не срете

ансибл болька.

http://docs.ansible.com/ansible/service_module.html state required no

comments At least one of state and enabled are required.

коллеги посоветуйте как узнать запущен ли firewalld ?

меня тут к плохому склоняют

хахаха

ансибл файрволд

лал

мы свой велосипед пилили

мне не надо на самом деле им управлять

мне надо долбануть одно праивло

а ignore_errors: yes это костыль

ога

мы шаблонили файлы зон

щас будем через firewall-cmd шаманить

нее. мне нельзя. фаервол клиентская зона.

хочет пуст включает хочет нет

короче как узнать состояние сервиса

любого

systemctl status

не?

это командой

гыгы

я не хочу командой

из коробки никак имхо

это криво

пиши модуль свой

на пайтоне

- service: name=firewalld state=started

не канает?

ERROR: S client not available

или тебе прям нельзя запускать =)

мне надо узнать состояние

и есл ивключен добавить праивло если нет пройти мимо

status?

я хочу - name: check if firewalld state service: name: firewalld register: firewalld_state - name: Add firewall permissions for nodes firewalld: rich_rule: "rule family='ipv4' source address={{ item.value.address }} accept" permanent: true state: enabled with_dict: "{{ noc_config.nodes }}" when: firewalld_state.running = true

и есл ивключен добавить праивло если нет пройти мимо

без фаервола, моветон ащето...

не мой хост. не я принимаю решения.

мда :) https://github.com/ansible/ansible-modules-core/pull/3316

дак они забили. но тут вот есть

https://docs.ansible.com/ansible/systemd_module.html

а такое извращение не подойдет? - name: stop firewalld service: name: firewalld state: stopped ignore_errors: yes register: firewalld_state - name: start firewalld service: name: firewalld state: started when: not firewalld_state.changed - name: Add firewall permissions for nodes firewalld: rich_rule: "rule family='ipv4' source address={{ item.value.address }} accept" permanent: true state: enabled with_dict: "{{ noc_config.nodes }}" when: not firewalld_state.changed

https://docs.ansible.com/ansible/systemd_module.html

Класс!

ой, not там лишние :)

А в чём проблема?

проваливаешься в шелл, делаешь регистер и ченджед_вен - фолс

а то модули какие-то писать

@freeseacher ☝️

шел бе..

шелл кодировку выставлять

я хотел без шел

он бе, если ты через него управленческие воздействия совершаешь

а ты просто спрашиваешь факт, по сути

ну у меня ансибл головного мозга и я хочу через модули а не через шел :)

ок, у меня есть решение!

используй модуль shell или command

о!

точно

спасибо

a u serious? :)

мой вариант решает твою проблему через модули :)