без этого у меня на centos уходит в себя если есть пакеты, которые нужно собирать.

без этого у меня на centos уходит в себя если есть пакеты, которые нужно собирать.

Спасибо, попробую, проблема на RHEL7 как раз

npm: path: "{{ project_dir }}/smpp_nodejs" state: present executable: /usr/bin/npm --unsafe-perm=true --allow-root

+ помогло

https://github.com/ansible/ansible/issues/29255 вот отсюда предпоследний ответ это, не вникал, может есть что-то нормальнее.

https://github.com/ansible/ansible/issues/29255 вот отсюда предпоследний ответ это, не вникал, может есть что-то нормальнее.

Судя по тому, что таск бага закрыли без решения, думаю не скоро починят. Спасибо большое за помощь!

не подскажете, как принято?

подскажите пожалуйста, как принято генерировать конфиги для сервисов из yaml данных или класть шаблон и использовать template? в старых книжках и примерах я видел шаблонизацию конфиг файлов, а вот сейчас в ролях постоянно встречаю генерацию конфига на основе переменных, без шаблона. Есть какое-то устоявшееся мнение как стоит делать?

подскажите пожалуйста, как принято генерировать конфиги для сервисов из yaml данных или класть шаблон и использовать template? в старых книжках и примерах я видел шаблонизацию конфиг файлов, а вот сейчас в ролях постоянно встречаю генерацию конфига на основе переменных, без шаблона. Есть какое-то устоявшееся мнение как стоит делать?

У меня конфиги в JSON, и я их в большинстве своем собираю из темплейтов. Проблем с этим не встречал. C yml наверно тоже можно спокойно не париться и делать темплейтами, главное смотрите, чтобы jinja не наделал лишних отступов, он это может

ясно, спасибо.

А так, если плэйбук легко читать, легко поддерживать и вам комфортно с ним работать, можно использовать то, что нравится, и не deprecated в будущем, в самом Ansible

подскажите пожалуйста, как принято генерировать конфиги для сервисов из yaml данных или класть шаблон и использовать template? в старых книжках и примерах я видел шаблонизацию конфиг файлов, а вот сейчас в ролях постоянно встречаю генерацию конфига на основе переменных, без шаблона. Есть какое-то устоявшееся мнение как стоит делать?

по ситуации. если нужно менять сразу много параметров - их проще шаблонизировать через jinja. если 1-2 параметра, можно lineinfile. но например для изменения конфигов опенстека мне вообще очень подошел ini_file модуль, удобно менять параметры такой вот таской - name: Populate cinder config file ini_file: path: /etc/cinder/cinder.conf section: "{{ item.section }}" option: "{{ item.option }}" value: "{{ item.value }}" with_items: - { section: "database", option: "connection", value: "mysql+pymysql://cinder:{{ os_cinder_mysql_password }}@controller/cinder" } - { section: "DEFAULT", option: "transport_url", value: "rabbit://openstack:{{ os_env_rabbitmq_openstack_password }}@controller" } - { section: "DEFAULT", option: "auth_strategy", value: "keystone" } - { section: "keystone_authtoken", option: "auth_uri", value: "http://controller:5000" } - { section: "keystone_authtoken", option: "auth_url", value: "http://controller:5000" } - { section: "keystone_authtoken", option: "memcached_servers", value: "controller:11211" }

единственный на мой взгляд недостаток шаблонов jinja для конфигов - можно упустить добавление какого-то нового параметра в конфиге с выходом новой версии пакета и не учесть это в шаблоне

ясно спасибо.

подскажите пожалуйста, как принято генерировать конфиги для сервисов из yaml данных или класть шаблон и использовать template? в старых книжках и примерах я видел шаблонизацию конфиг файлов, а вот сейчас в ролях постоянно встречаю генерацию конфига на основе переменных, без шаблона. Есть какое-то устоявшееся мнение как стоит делать?

идеально, если сервис умеет в ямл - тогда весь шаблон сводится к "{{ variable | to_nice_yaml }}"

всем привет, нужен совет, опыта пока маловато. разворачиваю виндовую машину из образа (пакер + терраформ), в этот момент на ней настроен winrm без шифрования, ансиблом хочу ввести в домен, и чтобы групповые политики настроили winrm на керберос (на сколько я понял, ансибл без костылей не настроит winrm). Возникает проблема, что модуль win_reboot успешно загоняет машину в ребут, а получить инфу о её поднятии не может (потому что тип подключения изменился при старте машины). В итоге ошибка, и плейбук ломается. Как лучше это решить? Пока думал над такими вариантами: - ввести в домен, а winrm настроить через костыль а не гпо (например, scheduled task) - ввести в домен, перезагрузить просто через powershell (тогда непонятно по ожиданию сколько ставить) - игнорировать ошибку модуля win_reboot (та же проблема с таймаутом) - Настроить гпо на определенную группу в домене, ввести в домен (не применяя пока настройки winrm), перезагрузить, запустить следующий таск с уже нормальными параметрами подключения, добавить хост в группу в AD, применить групповую политику. Последний вариант кажется мне наименее костыльным. Может кто делал уже подобное, и есть более красивый способ? Возможно на более ранних этапах что-то поменять (но планирую упарвлять все равно доменным пользователем)

привет. а какая у тебя цель? если подключение виндовых машинок к ансиблу и настройка winrm, то можно написать powershell скриптик на всю эту беду. для Authentication Options CredSSP никакие костыли не понадобились

цель ввести машину в домен, ну и потом деплоить приложение На момент первого подключения ансибла там winrm уже настроен, проблема в том, что после входа в домен, меняются настройки winrm

из-за того что меняются настройки winrm, падает модуль win_reboot, потому что он начинает работать, когда включена basic authentication, а должен закончить, когда есть только керберос

точнее даже не так, получается цель: зайти на машину локальным пользователем, ввести машину в домен, перезагрузить чтобы изменения вступили в силу, поменять настройки winrm, дальше ходить всегда доменным пользователем

проблема на этапе перезагрузки, приходится какие-то костыли придумывать

всем привет, нужен совет, опыта пока маловато. разворачиваю виндовую машину из образа (пакер + терраформ), в этот момент на ней настроен winrm без шифрования, ансиблом хочу ввести в домен, и чтобы групповые политики настроили winrm на керберос (на сколько я понял, ансибл без костылей не настроит winrm). Возникает проблема, что модуль win_reboot успешно загоняет машину в ребут, а получить инфу о её поднятии не может (потому что тип подключения изменился при старте машины). В итоге ошибка, и плейбук ломается. Как лучше это решить? Пока думал над такими вариантами: - ввести в домен, а winrm настроить через костыль а не гпо (например, scheduled task) - ввести в домен, перезагрузить просто через powershell (тогда непонятно по ожиданию сколько ставить) - игнорировать ошибку модуля win_reboot (та же проблема с таймаутом) - Настроить гпо на определенную группу в домене, ввести в домен (не применяя пока настройки winrm), перезагрузить, запустить следующий таск с уже нормальными параметрами подключения, добавить хост в группу в AD, применить групповую политику. Последний вариант кажется мне наименее костыльным. Может кто делал уже подобное, и есть более красивый способ? Возможно на более ранних этапах что-то поменять (но планирую упарвлять все равно доменным пользователем)

Там таймаут можно ставить и количество попыток

ну он никогда не подключится, он же пытается все еще с basic, а он там уже выключен

ну он никогда не подключится, он же пытается все еще с basic, а он там уже выключен

А. Слушай, я в шаблон виртуалки просто добавил настройку winrm при запуске

я же не могу в середине выполнения модуля поменять ему настройки?

И все

я же не могу в середине выполнения модуля поменять ему настройки?

Не можешь

до ввода в домен всё ставить

ну вот я тоже, только у меня в шаблоне как раз basic стоит, а после ввода в домен надо посекурней сделать

или накатывать через gpo

до ввода в домен всё ставить

Не всегда так получается.

тогда gpo

иначе ССЗБ

тогда gpo

именно winrm? ну я так и делаю, вопрос как аккуратно победить ошибку модуля ребута

именно winrm? ну я так и делаю, вопрос как аккуратно победить ошибку модуля ребута

Как вариант могу только костыль предложить

Как вариант могу только костыль предложить

возможно он будет аккуратнее моего :)

возможно он будет аккуратнее моего :)

Скрипт запускается на локальной машине с ансиблом

Вводит виндовую тачку в домен и настраивает винрм

Ансибл продолжает работу уже на удаленной тачке

Все в одном плэйбуке

По одному клику

спасибо, попробую подумать в эту сторону, может получше будет

Парни, чёт я уже обгуглился вот такой таск - name: Getting current ruby version raw: "ruby -v" register: current_ruby_ver changed_when: true == false ignore_errors: true - name: Downloading ruby v.{{ruby_version}} archive get_url: dest: "/home/{{user}}/" url: "http://cache.ruby-lang.org/pub/ruby/{{major_ruby_version}}/ruby-{{ruby_version}}.tar.gz" when: current_ruby_ver.stdout is not defined or 'ruby {{ruby_version}}' not in current_ruby_ver.stdout оно работает но [WARNING]: when statements should not include jinja2 templating delimiters such as {{ }} or {% %}. Found: current_ruby_ver.stdout is not defined or 'ruby {{ruby_version}}' not in current_ruby_ver.stdout как красивее можно?

я так и не нашёл как можно задавать условие when без 'ruby {{ruby_version}}'

всем ку

есть ли нормальный плагин для микротика?

есть ли нормальный плагин для микротика?

https://github.com/0x566164696D/mikroansible

Пока только так

Всем привет Подскажите, есть ли такой же скрипт, только для GCE https://docs.ansible.com/ansible/2.5/user_guide/intro_dynamic_inventory.html#example-aws-ec2-external-inventory-script

не могу найти

Куча скриптов инвентори в репе лежит, в том числе гугловый https://github.com/ansible/ansible/blob/stable-2.6/contrib/inventory/gce.py

ага, спасибо

я так и не нашёл как можно задавать условие when без 'ruby {{ruby_version}}'

а вот тут, никто не подскажет?

а вот тут, никто не подскажет?

Почитать документацию для начала

roles: - geerlingguy.java - geerlingguy.nginx - geerlingguy.elasticsearch - geerlingguy.elasticsearc

Почитать документацию для начала

ммм, ты серьёзно?)

Что не нравится в синтаксисе?

ммм, ты серьёзно?)

Да. This is easy to do in Ansible with the whenclause, which contains a raw Jinja2 expression without double curly braces (see Variables). 

оно ошибку синтаксиса выдаёт если я уберу курли брейсес

я бы не пошёл сюда спрашивать

я ж написал

Парни, чёт я уже обгуглился

оно ошибку синтаксиса выдаёт если я уберу курли брейсес

Посмотри в сторону конкатизации строк

name: "Downloading ruby v.{{ruby_version}} archive"

ERROR: S client not available

конкатизации конкатенации может?

конкатизации конкатенации может?

Суть понятна главное

да может я чегото не знаю)

roles: - geerlingguy.java - geerlingguy.nginx - geerlingguy.elasticsearch - geerlingguy.elasticsearc

А что хоть за ошибка?

Может добавить role: перед каждой ролью?

А что хоть за ошибка?

Пишет ошибка синтаксиса Как обычно отступ но где я уже по разному перепробовал

Немногое прояснилось

В последней строке неполное имя роли

Ничего не могу понять При запуске GCE-inventory (contrib/inventory) выдает что не установлена библиотека ./gce.py --list GCE inventory script requires libcloud >= 0.13 хотя по факту установлена pip list |grep libcloud apache-libcloud 2.3.0 какую ему libcloud нужно установить? (платформа mac)

Суть понятна главное

короче я так и не понял в доках же - не переменная. А у меня переменная

Ничего не могу понять При запуске GCE-inventory (contrib/inventory) выдает что не установлена библиотека ./gce.py --list GCE inventory script requires libcloud >= 0.13 хотя по факту установлена pip list |grep libcloud apache-libcloud 2.3.0 какую ему libcloud нужно установить? (платформа mac)

иногда питон из под юзера сваливается в виртуаленв

и на установленные в системе пакеты ему при этом пофиг

хотя, может, это не тот случай

я могу написать типа - (ruby == "2.4") но это глупо

хм, т.е. ему надо переменную окружения какую-то подсунуть?

Ничего не могу понять При запуске GCE-inventory (contrib/inventory) выдает что не установлена библиотека ./gce.py --list GCE inventory script requires libcloud >= 0.13 хотя по факту установлена pip list |grep libcloud apache-libcloud 2.3.0 какую ему libcloud нужно установить? (платформа mac)

попробуйте в интерпретаторе подобрать имя реквайра

может libcloud, может apache-libcloud

Еще такое на макоси часто бывает, там много разных питонов есть

в первой строчке скрипта какой питон указан?

в скрипте прописан #!/usr/bin/env python в системе python --version Python 2.7.10

щас попробую на 3-ку переключить

нет, не проканало

бред какой-то

Ничего не могу понять При запуске GCE-inventory (contrib/inventory) выдает что не установлена библиотека ./gce.py --list GCE inventory script requires libcloud >= 0.13 хотя по факту установлена pip list |grep libcloud apache-libcloud 2.3.0 какую ему libcloud нужно установить? (платформа mac)

Может разные окружения? Например pip от версии python поставленной через brew или ещё что, а анзибля юзает версию поставленную иначе

Окружения посмотри

pip -V pip 18.0 from /usr/local/lib/python2.7/site-packages/pip (python 2.7) gce.py юзает env python а значит такую же версию

pip -V pip 18.0 from /usr/local/lib/python2.7/site-packages/pip (python 2.7) gce.py юзает env python а значит такую же версию

Хз, я бы попробовал посмотреть окружения https://docs.ansible.com/ansible/2.5/reference_appendices/faq.html как варик написать pip install ansible, но если уверенность в том что все ок, то ок

> pip install ansible ансибл так и установлен в данный момент

Whereis ansible?

locate ansible