Набор ролей для конфигурирования системы в соответствии с определёнными стандартами безопасности.

Хорошее количество учаснегов чатика

Ничего, пусть растёт ? Взяли 1111 гет ?

Подскажите пожалуйста, что это за строки в debug, пытаюсь подключаться по ssh к удаленному хосту,в дебаге пишет, что соединение установленно и начинает отправлять это: Sending environment.\r\ndebug1: Sending env LANG = ru_RU.UTF-8\r\ndebug2: channel 0: request env confirm 0\r\ndebug3: send packet: type 98\r\ndebug3: Ignored env DISPLAY\r\ndebug3: Ignored env COLORTERM\r\ndebug3: Ignored env USER\r\ndebug3: Ignored env PWD\r\ndebug3: Ignored env HOME\r\ndebug3: Ignored env MAIL\r\ndebug3: Ignored env SHELL\r\ndebug3: Ignored env TERM\r\ndebug3: Ignored env SHLVL\r\ndebug3: Ignored env LOGNAME\r\ndebug3: Ignored env XAUTHORITY\r\ndebug3: Ignored env PATH\r\ndebug3: Ignored env _\r\ndebug1: Sending command: show port\r\ndebug2: channel 0: request exec confirm 1\r\ndebug3: send packet: type 98\r\ndebug2: callback done\r\ndebug2: channel 0: open confirm rwindow 0 rmax 32768\r\ndebug3: send packet: type 1\r\ndebug1: channel 0: free: client-session, nchannels 1\r\ndebug3: channel 0: status: The following connections are open:\r\n #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cc -1)\r\n\r\ndebug1: fd 1 clearing O_NONBLOCK\r\ndebug1: fd 2 clearing O_NONBLOCK\r\nConnection После этого соединение разрывается удаленный хостом. Хост это л3 свитч.

аутентификация по ssh по паролю

Подскажите пожалуйста, что это за строки в debug, пытаюсь подключаться по ssh к удаленному хосту,в дебаге пишет, что соединение установленно и начинает отправлять это: Sending environment.\r\ndebug1: Sending env LANG = ru_RU.UTF-8\r\ndebug2: channel 0: request env confirm 0\r\ndebug3: send packet: type 98\r\ndebug3: Ignored env DISPLAY\r\ndebug3: Ignored env COLORTERM\r\ndebug3: Ignored env USER\r\ndebug3: Ignored env PWD\r\ndebug3: Ignored env HOME\r\ndebug3: Ignored env MAIL\r\ndebug3: Ignored env SHELL\r\ndebug3: Ignored env TERM\r\ndebug3: Ignored env SHLVL\r\ndebug3: Ignored env LOGNAME\r\ndebug3: Ignored env XAUTHORITY\r\ndebug3: Ignored env PATH\r\ndebug3: Ignored env _\r\ndebug1: Sending command: show port\r\ndebug2: channel 0: request exec confirm 1\r\ndebug3: send packet: type 98\r\ndebug2: callback done\r\ndebug2: channel 0: open confirm rwindow 0 rmax 32768\r\ndebug3: send packet: type 1\r\ndebug1: channel 0: free: client-session, nchannels 1\r\ndebug3: channel 0: status: The following connections are open:\r\n #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cc -1)\r\n\r\ndebug1: fd 1 clearing O_NONBLOCK\r\ndebug1: fd 2 clearing O_NONBLOCK\r\nConnection После этого соединение разрывается удаленный хостом. Хост это л3 свитч.

Не надо так. Для всякой сетевой радости/гадости есть специфичные модули. Ну и простыни куда приличнее лить на pastebin - вам же неинтересно чужие логи проматывать по полчаса?

всмысле использовать специальный модуль ансибл? не понял что имеется ввиду.

Не надо так. Для всякой сетевой радости/гадости есть специфичные модули. Ну и простыни куда приличнее лить на pastebin - вам же неинтересно чужие логи проматывать по полчаса?

всмысле использовать специальный модуль ансибл? не понял что имеется ввиду.

Какой марки свитч?

Под большинство свитчей есть свои модули

Под большинство свитчей есть свои модули

Только например под сиску модули ужасно сырые

Особенно убивает что под nxos и ios разные модули

Только например под сиску модули ужасно сырые

Как всегда - их качество прямо пропорционально количеству приложивших к ним руку адекватных цисководов-питонистов.

nokia, модуль sros для плейбука использовал. если указать подключение local то все норм, исполняется, если ssh то не работает

Ну и под тотже nxos ужасно криво сделанно

nokia, модуль sros для плейбука использовал. если указать подключение local то все норм, исполняется, если ssh то не работает

кстати, именно так и есть - нужно подключение local использовать, тут где-то в пределах месяца этот вопрос пробегал.

Как всегда - их качество прямо пропорционально количеству приложивших к ним руку адекватных цисководов-питонистов.

Ну это да

кстати, именно так и есть - нужно подключение local использовать, тут где-то в пределах месяца этот вопрос пробегал.

т.е. ssh не будет работать?

оно ssh, только не ssh. для большей части хитромодулей нужно указывать тип подключения local

это костыль такой ?

судя по всему, вбитый из-за опять же нежелания сетевиков прикладывать руки.

ну и написали кто как смог.

ок спасибо

подскажите, пожалуйста есть ли в ansible - jinga2 - yml возможность реализовать что-то типа: ......................... notify: service (sshd, restart) ......................... notify: service (iptables, stop) handlers: - name: arg1 service: name: arg1 state: arg2 ?

с помощью макросов jinga может? просто интересует теоретическая возможность

А какое отношение jinja2 имеет к хендлерам?

Не очень понятна суть задачи

не jinja2, а jinga2

задача действительно не ясна

template + handler ?

подскажите, пожалуйста есть ли в ansible - jinga2 - yml возможность реализовать что-то типа: ......................... notify: service (sshd, restart) ......................... notify: service (iptables, stop) handlers: - name: arg1 service: name: arg1 state: arg2 ?

handler'ы не темплейтятся

ну суть в том что не хотелось бы писать 2 сути отличающуюся только 2 значениями если можно написать один раз функцию просто из обычного кода привычка пошла у меня - если что-то пишется одинаково несколько раз - почему бы не сделать функцию? Это читабельнее, на мой взгляд (код не становится меньше) поэтому и интересуюсь

программируете на yaml небось? Так нельзя

Вызывать хендлеры и их параметры можно с помощью переменных

хандлеры умеет параметры ?

Темплейты для этого не нужны

ну он может читать из hostvars, например

Вызывать хендлеры и их параметры можно с помощью переменных

а по каким параметрам гуглить? всмысле, какие ключевые слова?)

Э... Ansible variables

но это путь опасный, все равно два раза не вызовешь

для джедаев =)

лучше два раза написать, чем пару дней придумывать костыль

Э... Ansible variables

а при чем тут переменные ансибла, если я буду указывать сервисы, например, которые системные?

лучше два раза написать, чем пару дней придумывать костыль

а если 10?)

конкретную задачу опиши

с примером

https://stackoverflow.com/questions/25694249/ansible-using-with-items-with-notify-handler

тут глянь

а при чем тут переменные ансибла, если я буду указывать сервисы, например, которые системные?

Ну просто задавай в переменной имя сервиса, а в хендлеры именно переменные в качестве параметров указывай

нет, ну можно по идее хранить список сервисов для рестарта - и в handler'е делать with_items, но что-то мне нравится такая идея - в общем случае темплейтинг хэндлеров не сработает

нет, ну можно по идее хранить список сервисов для рестарта - и в handler'е делать with_items, но что-то мне нравится такая идея - в общем случае темплейтинг хэндлеров не сработает

это немного не то)

судя по примеру тебе еще и желаемый статус передавать нужно

Так и статус в виде переменной передать можно

В чем проблема-то?

Хендлер - это обычный набор тасков, просто вызываемых по триггерам

вообщем, мне кажется простое описание "по аналогии с функцией" - конкретной задачи нет, речь про удобство) я подмуал jinga если может в циклы, то и функцию сможет (нашел только про макросы, но их буду изучать далее) а вас не смущает писать несколько раз одно и тоже, вместо того чтобы просто передать переменную? вообщем, спасибо, я понял что изучать нужно) вообще, в ansible дикий минус это именно yaml

Все переменные, что юзаются в обычной роли, можно юзать и в хендлерах

можно было бы скормить какой-нибудь скрипт на питоне- было бы удобнее)

В ансибле тоже есть циклы

Лупы точнее

И никакого повторения кода не нужно

это одно и то же :)

Не совсем :)

не хочу описывать инфраструктуру, хочу программировать!

не хочу описывать инфраструктуру, хочу программировать!

конечно, зачем мне ее описывать) мне нужно задать логику с исполнением комманд (типа установить такие-то пакеты, закинуть такие-то файлы и заенейблить\перезапустить\остановить сервисы), желательно почитабельнее и выполнить ее на удаленной машине)

можно скормить комманду with_items, но лучше так не делать, если комманд можно заменить на модуль

ERROR: S client not available

Да не надо комманд

Просто обычный хендлер таск с параметрами

Если много тасков - вынести их в отдельные файлы и инклудать по имени переменной

https://stackoverflow.com/questions/25694249/ansible-using-with-items-with-notify-handler

вот это то, на самом деле) спасибо)

вообщем, мне кажется простое описание "по аналогии с функцией" - конкретной задачи нет, речь про удобство) я подмуал jinga если может в циклы, то и функцию сможет (нашел только про макросы, но их буду изучать далее) а вас не смущает писать несколько раз одно и тоже, вместо того чтобы просто передать переменную? вообщем, спасибо, я понял что изучать нужно) вообще, в ansible дикий минус это именно yaml

увы, но остальные языки разметки еще хуже :(

вот это то, на самом деле) спасибо)

Ну, слава осьминогу!

питон можно было бы использовать, имхо) определенный формат есть с отступами? есть) просто читать нужный формат и выдавать экспешоны если что-то не так)

спасибо сотоне не питон

а то был бы еще один чиф

Как будто это что-то плохое))

а то был бы еще один чиф

гражданин переизобретает fabric

интересно, что стало с таким проектом? ?

Сарказм?))

Это, видимо, такой новый вид троллинга. Зайти в чат по Ансиблу, и сказать, что в ансибле мешает yaml :)

Я знаю товарища который при слове фабрик начинает зеленеть))

так, наберите побольше воздуха

c a p i s t r a n o

вообще собирать надо autotools, Столман сотовариищи не могут ошибаться

Удачно товарищ набросил :)

Надо в тот список малой энциклопедии тролля добавить :)

это не наброс, я начинающий админ (ну или типа того) есть варианты писать скрипты на баше и запускать на удаленной машине, есть варианты писать скрипты на питоне но для этого уже есть более "высокоуровневые" средства с готовыми модулями - например, ансибл но у него есть недостаток- разметка если бы он хавал питон с описанными функциями было бы удобнее, мне так кажется но альтернативы нет- поэтому надо писать просто несколько раз одинаковые строчки (с очень удобными отсупами - сарказм)

ну так и используй ансибл и дописывай нужный функционал на питоне, какая проблема?

да нет проблемы, буду учиться, я не говорил о какой-либо проблеме, лишь о удобстве)

Пример других CM тулов до ансибла доказал, что если разрешить говнякать на языках программирования прямо в инфра коде, это приведет к большому пиздецу

это не наброс, я начинающий админ (ну или типа того) есть варианты писать скрипты на баше и запускать на удаленной машине, есть варианты писать скрипты на питоне но для этого уже есть более "высокоуровневые" средства с готовыми модулями - например, ансибл но у него есть недостаток- разметка если бы он хавал питон с описанными функциями было бы удобнее, мне так кажется но альтернативы нет- поэтому надо писать просто несколько раз одинаковые строчки (с очень удобными отсупами - сарказм)

ЗАЧЕМ??? Зачем писать несколько раз одинаковые строчки?

тем временем, тихо и незаметно https://michaelwashere.net/ansible/void/infrastructure/2018/07/10/faster-than-light.html и https://github.com/dw/mitogen/releases/tag/v0.2.0

Хорошоая штука

это чтобы солту насолить?)

Всем привет подскажите плз, можно ли параллельно выполнить несколько определенных тасков в ansible

Всем привет подскажите плз, можно ли параллельно выполнить несколько определенных тасков в ansible

https://docs.ansible.com/ansible/latest/user_guide/playbooks_async.html

Только это знаю