Так там свой CA из коробки типо того

шифрет сервер с временной точкой

O_o

http://itband.ru/2010/12/kerberos1/

Вот

Предусматривается, что начальный обмен информацией между клиентом и сервером происходит в незащищённой среде, а передаваемые пакеты могут быть перехвачены и модифицированы,

Кстати по этой же причине не получиться авторизоваться с расходом времени

Предусматривается, что начальный обмен информацией между клиентом и сервером происходит в незащищённой среде, а передаваемые пакеты могут быть перехвачены и модифицированы,

Ну о чем и речь

Они готовы работать в небезопасной среде

Вы дальше прочитайте как это все работает.

Там же все на русском

Привет! Для dynamic inventory for openstack openstack.py из офф доков больше используется?

Схема не простая, я когда то давно разбирался помнил как это все работает, со временем подзабыл уже

Ну и как итог, когда есть lets encrypt нет смысла делать свой CA

Ну а зачем тогда нужно использовать ansible ?

Описание конфигураций проще и нагляднее выглядит

давайте не будем здесь это обсуждать ) канал не про SSL. А kerberos это всего лишь один из примеров

давайте не будем здесь это обсуждать ) канал не про SSL. А kerberos это всего лишь один из примеров

Не вопрос, просто вы теперь тоже примерно знаете как работает kerberos :)

я и до этого знал примерно как работает керберос без подробностей

А по поводу DSC VS Ansible на ансимбле даже в доках это есть https://docs.ansible.com/ansible/2.5/user_guide/windows_dsc.html

у него какой-то свой env настроен и хочется безболезненно использовать ansible ) а мы не знаем всей его структуры

Типа того. Мне в основном чтобы виндовые и линуксовые агенты готовить для тимсити. Для линукса я плейбук сделал быстро. А вот с виндой прошлось помучаться, разобраться что за зверь такой dsc и как оно работает. Получилось немного монструозно и не очень интуитивно

А по поводу DSC VS Ansible на ансимбле даже в доках это есть https://docs.ansible.com/ansible/2.5/user_guide/windows_dsc.html

Вот как раз читаю потихоньку его

Ну и этим не только мне в компании придётся пользоваться, но и коллегам из отдела. Тут за ансиблом тоже плюс

Так тут 1 простой вопрос, зачем ansible запускать !готовые dsc ?

Или запуск DSC это такой монструозный процес ?

Ааа, я походу понял

У ansible есть встроенный конвертер из yaml в json

Или запуск DSC это такой монструозный процес ?

Сейчас это не одна строчка в командной строке, которая выполняет необходимые действия.

Ладно, теперь я хотя бы вижу минимальную но причину

Задача готовить как линукс так и вин тачки. Ансибл с видной работает нативно по winrm и повершелл. Хочется единую точку для подготовки агентов

унификация ... эх сколько же судеб она поломала :D

Это вы ещё не видели те mof Файлы, которые генерирует dsc)

MOF files are a convenient way to change WMI settings and to transfer WMI objects between computers

Майкрософт говорит что это удобный способ. Нет причин не вереть ему :D

Если dsc модули ещё можно читать, то mof файлы уже вырвиглазно и не очень понятно.

Добрый день подскажите пожалуйста есть переменная my_variable: node: prod: - targets: - host1 - host2 test_node: preprod: - targets: - host3 - host4 как можно через with_items получать my_var[node][prod] my_var[test_node][preprod] спасибо за помощь

ну как минимум через my_var[node][prod][targets]

я так думаю

Добрый день подскажите пожалуйста есть переменная my_variable: node: prod: - targets: - host1 - host2 test_node: preprod: - targets: - host3 - host4 как можно через with_items получать my_var[node][prod] my_var[test_node][preprod] спасибо за помощь

Никак - это у тебя не списов (list), а словарь (dict). Так что тебе нужен with_dict. Пожалуйста.

Никак - это у тебя не списов (list), а словарь (dict). Так что тебе нужен with_dict. Пожалуйста.

спасибо но всеравно непонимаю куда копать дальше делаю item.value получаю еще один dict но как сказать что мне нужны еще ключи из этого dict

item.value['keyname'] - как-то так

так мне же сначала нужно получить где-то список keyname по которому идти

вложенный цикл, как вариант

Добрый день подскажите пожалуйста есть переменная my_variable: node: prod: - targets: - host1 - host2 test_node: preprod: - targets: - host3 - host4 как можно через with_items получать my_var[node][prod] my_var[test_node][preprod] спасибо за помощь

with_subelements

В данном случае with_subelements можно получить 2 списка

+

Вот хорошая статья с наглядными примерами: https://chromatichq.com/blog/untangling-ansible-loops

with_subelements: - {{my_variable.node}} - targets типа такого

всем спасибо)

ansible/ansible was tagged: v2.6.0 Link: https://github.com/ansible/ansible/releases/tag/v2.6.0 Release notes: New release v2.6.0

Творческий вопрос, господа: У меня есть список сгенерированный с помощью with_item, который я пихаю в модуль template. И возникла такая задача - как сделать, что если {{ item }}.j2 найден использовать его, если не найден, то default.j2?

А with_first_found не перезапишет item?

Она в самом темплейте используется

ну он не должен его перезаписать, если ты только его сам не перезапишешь

есть переменная-список, по ней ты находишь нужный тимплейт, переменная-список от этого не изменится

подобную задачу решали, правда без последующего использования списка в тимплейте, она решается с помощью with_first_found, да

Ну пока она у меня не очень хочет решаться. Осложняется все еще тем, что у меня используется include_tasks

А он как то в лог не хочет ничего выводить

https://paste.fedoraproject.org/paste/IuUAQSSMFWibxEpj1RC9Hg

Как то так

А. Кажется понял

Не - тоже самое

Творческий вопрос, господа: У меня есть список сгенерированный с помощью with_item, который я пихаю в модуль template. И возникла такая задача - как сделать, что если {{ item }}.j2 найден использовать его, если не найден, то default.j2?

Начнём с того, что в текущей стабильной версии есть инструмент loop

ERROR: S client not available

Для него есть loop_control: loop_var:

И ты вместо item волен использовать любое слово

Окей, потыкаю.

Привет! а никто не замечал, что ансибль до фига ssh соединений поднимает? и похоже не освобождает их. или это у меня такой баг?

Привет! а никто не замечал, что ансибль до фига ssh соединений поднимает? и похоже не освобождает их. или это у меня такой баг?

А в консоли что сыпется?

в консоли ничего. просто если потом зайти и или через топ или ps посмотреть видно много соединений с хоста откуда плейбук запускал

Ну то есть он отработал? Если тебе команда вернула exit code - она не должна работать

не... так то всё норм отрабатывает

но потом это выглядит так [admin@srv-mkr-nginx-03 ~]$ ps aux | grep ssh | wc 332 3658 25269

controlsocket'ы включены?

это на хосте где ансибль запускается нужно настроить получается?

а можете подсказать в чём здесь ssl "{{ ( {{ site.port }} == 443 ) | ternary( on, off) }}" ошибка?

on, off?

это строковые значения?

хз что такое ternary, но первое что бросается в глаза это ternary('on', 'off')

попробую, спасибо

это плейбук?

там не должно быть ssl: двоеточие

кавычки двойные тогда незачем

скобки в скобках это ок?

может надо hostvars заюзать?

ну мне нужно чтобы в зависимости от переменной site.port выставилась строка или ssl on or ssl off

https://docs.ansible.com/ansible/2.5/user_guide/playbooks_filters.html#id6

вот здесь тернари описан

ну кагби "описан"

упомянут

все верно, on и off надо обрамить кавычками

- ssl: {{ (site.port == 443) | ternary("on", "off") }}

- "{{ ( site.port == 443 ) | ternary('ssl on', 'ssl off') }}" вот так сработало

спасибо за подсказку