@pro_ansible

Страница 548 из 625
Constantin
14.08.2018
16:52:56
Ребят, может кто сталкивался. Зашифровал файл волтом, а пытаюсь расшифровать, он говорит, что файл не зашифрован

Constantin
14.08.2018
16:56:04
А может ли быть такое, что файл не зашифрован ?
Нет, проверил. В файле лежит зашифрованное AES256 содержимое. А вот при попытке расшифровать: ERROR! Decryption failed (no vault secrets were found that could decrypt)

Nklya
14.08.2018
17:04:21
Он говорит, что нечем, а не нечего

Google
Artem
14.08.2018
17:35:20
а как action: shell … из под нужного юзера сделать? become?

Artem
14.08.2018
17:36:09
ага, спасиб

Kirya
15.08.2018
03:47:34
https://github.com/0x566164696D/mikroansible
костыль, работающий через localhost... хочется напрямую подключаться.

Terminator
15.08.2018
08:22:59
@flomsk будет жить. Поприветствуем!

Эдуард
15.08.2018
08:32:09
Fedor
15.08.2018
08:34:07
raw

Юра
15.08.2018
08:34:21
костыль, работающий через localhost... хочется напрямую подключаться.
почему костыль? Наверняка общается через питоновскую имплементацию api

Fedor
15.08.2018
08:34:53
увы, нет

command: "sshpass -p ...

cent
15.08.2018
08:35:29
Вопрос, как ты питона накатишь в микротик?
Ну, там и откровенный говнокод command: bash -c )))

Лично мне вообще не нравится raw. На openwrt я локально конфиги собираю, отправляю через scp и уже делаю uci commit

Fedor
15.08.2018
08:41:38
еее

Google
Fedor
15.08.2018
08:41:56
это самый адекватный выход, позволяющий атомарно применить изменения

микротик тоже так умеет кстати

только там зарыто немало камней

но, при должных тестах, всё работает

cent
15.08.2018
08:43:19
это самый адекватный выход, позволяющий атомарно применить изменения
Ну, я еще двойной профит получаю, в виде артефактов. Т.е. есть папочка .generated, в которую можно глянуть и убедиться, что конфиги правильно сгенерились

Fedor
15.08.2018
08:46:27
кстати, ансибл может заливать файло через фтп например на таргет машинку, не дергая локальные команды?

Fedor
15.08.2018
08:52:22
я в применении к микротику :)

там среды исполнения как таковой нет

несмотря на линукс и прочие

cent
15.08.2018
08:55:41
кстати, ансибл может заливать файло через фтп например на таргет машинку, не дергая локальные команды?
Поднимать ftp на openwrt - это уже дичь какая-то)) Проще уже питон установить)

Fedor
15.08.2018
08:55:57
про опенврт не говорю :)

cent
15.08.2018
09:05:09
Меня одного бесят hosts в ini ? Почему все сразу не пишут на yaml ?

Fedor
15.08.2018
09:07:29
так уж повелось, видимо

Fedor
15.08.2018
09:08:01
/tool fetch?
хм, не пользовал такую, спасибо!

Kirya
15.08.2018
09:17:21
Меня одного бесят hosts в ini ? Почему все сразу не пишут на yaml ?
А я сделал базу на 1с и тяну через динамик инвентори

cent
15.08.2018
09:18:24
А я сделал базу на 1с и тяну через динамик инвентори
Ну, это вообще дичь полная)) Все должно быть же as code. А если Ты каждый раз делаешь дампы и кладешь их в git, то как это отличается от yaml инвентори?)))

Fedor
15.08.2018
09:18:47
гит всё стерпит

))

Google
cent
15.08.2018
09:19:09
гит всё стерпит
Кроме подмены истории))

Fedor
15.08.2018
09:19:27
ну такое нечасто делают

единственный раз такое видел, когда надо было восстановить историю коммитов в новом репо

из свн

cent
15.08.2018
09:23:23
Дампы не делаю и причем тут гит?)
База накрылась. Посмотреть diff вчерашней инфры и сегодня. Копипаста ветвей инфры. Перегенерация от выхлопа proxmox и прочих. Да куча всего. Так навскидку даже всего и не вспомнить...

Kirya
15.08.2018
09:24:00
База дает списки групп и хостов че еще надо

cent
15.08.2018
09:24:28
База дает списки групп и хостов че еще надо
Так и в yaml есть списки групп и хостов)) Профит какой?)

Kirya
15.08.2018
09:26:27
Так и в yaml есть списки групп и хостов)) Профит какой?)
я тут задавал вопрос, как на хост привязать несколько айпи(если один не доступен, то переключался на другой), оказывается только через динамик инвентори

cent
15.08.2018
09:32:01
я тут задавал вопрос, как на хост привязать несколько айпи(если один не доступен, то переключался на другой), оказывается только через динамик инвентори
Ну, так тут ошибка проектирования. DNS же все решает. Сервак должен быть доступен не по ip, а по DNS Ну, и я не могу представить такой кейс, при котором на серваке отрубаются эти ip, которые зарезервированы?

Kirya
15.08.2018
09:38:33
а кейсы бывают разные

))

у нас отрубаются

cent
15.08.2018
09:47:09
у нас отрубаются
Тогда тут явно проблема не в ansible))

Kirya
15.08.2018
10:24:35
но проблему как то надо решать

cent
15.08.2018
10:29:51
но проблему как то надо решать
Ну, можно вечно подпирать домик из говна и палок))) На это всегда силы и время есть, в отличии от того, чтобы сделать что-то правильно)

Google
cent
15.08.2018
10:37:42
желаю удачи Вам в этом деле)
Лично у меня нет таких проблем) Полагаю, что и динамический инвентори можно было тоже просто на yaml натравить. Так что разгебание проблем с mysql инвентори еще впереди)

Vladimir
15.08.2018
10:41:33
желаю удачи Вам в этом деле)
странные вы дублируете "отрубающуюся форсунку инжектора приколхозив карбюратор", и ерничаете в ответ на нормальный (хоть и видимо обидный для вас) комментарий, переводя стрелки

Kirya
15.08.2018
10:42:07
Admin
ERROR: S client not available

Vladimir
15.08.2018
10:42:09
логичнее было бы понять почему адреса отваливаются )

наверное )

это взгляд "снаружи" конечно, но они так делать не должны, поэтому и люди вам говорят что это странно )

сорри, по динамик хостам ничего не могу рекоменднуть

/me уползло работать

Kirya
15.08.2018
10:44:44
логичнее было бы понять почему адреса отваливаются )
есть куча точек по всей стране, на каждой точке с кучей каналов(интернет) и иногда с этой кучей каналов от разных провайдеров иногда чтото отваливается

и подключения везде разные, fttb, gsm, adsl, lte. зависит от доступности

Vladimir
15.08.2018
10:47:00
есть куча точек по всей стране, на каждой точке с кучей каналов(интернет) и иногда с этой кучей каналов от разных провайдеров иногда чтото отваливается
а говорили "не масштабно" )))) ну тут не знаю, все равно не должно было бы так рушиться, НО у нас есть чудо из чудес )) роскомнадзор любит эксперименты )

более сильного волшебства для внезапного провала связи я не видел, а видел я не очень мало )))

Kirya
15.08.2018
10:48:13
а говорили "не масштабно" )))) ну тут не знаю, все равно не должно было бы так рушиться, НО у нас есть чудо из чудес )) роскомнадзор любит эксперименты )
да не только от роскомнадзора зависит... погода плохая(lte не ловит), ктото решил построить дом(оптику порвали), на атске работы(адсл отвалился)

и да) я не с России

cent
15.08.2018
10:50:12
да не только от роскомнадзора зависит... погода плохая(lte не ловит), ктото решил построить дом(оптику порвали), на атске работы(адсл отвалился)
немного не понял. А что происходит, если на середине плейбука отваливается? ИМХО, тут ansible вообще не подходит. Нужно что-то с pull моделью (Chef, Puppet)

cent
15.08.2018
10:52:59
ретрай
Ретрай чего? Всего плейбука? Он прямо 100% идемпотентен?

Google
Kirya
15.08.2018
10:53:33
Ретрай чего? Всего плейбука? Он прямо 100% идемпотентен?
ретрай всего плэйбука с зафейленными хостами

cent
15.08.2018
10:55:30
да, вот жду, мож в ансиблы агенты прикрутят
Так то их уже хватает. Только они все что-то вроде проброса удаленного порта ssh на локальную тачку, грубо выражаясь. Судя по тому, что это противоречит идеологии ansible, ждать придется долго.

Banschikov
15.08.2018
11:58:03
Всем привет! Посоветуйте плес best practices метод рекурсивного копирования директорий ?

Sergey
15.08.2018
11:59:32
cp -r

Vadim
15.08.2018
12:00:14
/help@ansible_ru_bot synchronize

Banschikov
15.08.2018
12:00:18
cp -r
Как то очень красиво это выглядит. Я вот думаю посмотреть в сторону syncronize модуля

Sergey
15.08.2018
12:00:19
tar -cf - src | tar -xf - -C dst

Banschikov
15.08.2018
12:00:35
/help@ansible_ru_bot synchronize
ага, тоже была такая мысль

Sergey
15.08.2018
12:00:53
rsync -avr src dst

Banschikov
15.08.2018
12:07:37
/help@ansible_ru_bot synchronize
Там получается на удаленной ноде, должен быть rsync установлен?

Vadim
15.08.2018
12:07:56
Banschikov
15.08.2018
12:08:31
на обоих, насколько я понял, да
Просто в доке к модулю не нашел этой инфы. Ладно понял, спасибо

thomas
15.08.2018
12:13:16
Товарищи, может посоветуете куда глянуть - хочу понять, как реализована логика ансибла для таска, когда таск ok либо changed. И если changed, то увидеть условный diff

Страница 548 из 625