Ребят, может кто сталкивался. Зашифровал файл волтом, а пытаюсь расшифровать, он говорит, что файл не зашифрован

Ребят, может кто сталкивался. Зашифровал файл волтом, а пытаюсь расшифровать, он говорит, что файл не зашифрован

А может ли быть такое, что файл не зашифрован ?

А может ли быть такое, что файл не зашифрован ?

Нет, проверил. В файле лежит зашифрованное AES256 содержимое. А вот при попытке расшифровать: ERROR! Decryption failed (no vault secrets were found that could decrypt)

Он говорит, что нечем, а не нечего

а как action: shell … из под нужного юзера сделать? become?

а как action: shell … из под нужного юзера сделать? become?

become: yes become_user: some_user

ага, спасиб

https://github.com/0x566164696D/mikroansible

костыль, работающий через localhost... хочется напрямую подключаться.

@flomsk будет жить. Поприветствуем!

костыль, работающий через localhost... хочется напрямую подключаться.

Вопрос, как ты питона накатишь в микротик?

raw

костыль, работающий через localhost... хочется напрямую подключаться.

почему костыль? Наверняка общается через питоновскую имплементацию api

увы, нет

command: "sshpass -p ...

Вопрос, как ты питона накатишь в микротик?

Ну, там и откровенный говнокод command: bash -c )))

Лично мне вообще не нравится raw. На openwrt я локально конфиги собираю, отправляю через scp и уже делаю uci commit

еее

это самый адекватный выход, позволяющий атомарно применить изменения

микротик тоже так умеет кстати

только там зарыто немало камней

но, при должных тестах, всё работает

это самый адекватный выход, позволяющий атомарно применить изменения

Ну, я еще двойной профит получаю, в виде артефактов. Т.е. есть папочка .generated, в которую можно глянуть и убедиться, что конфиги правильно сгенерились

кстати, ансибл может заливать файло через фтп например на таргет машинку, не дергая локальные команды?

кстати, ансибл может заливать файло через фтп например на таргет машинку, не дергая локальные команды?

FTP обязателен? Есть copy

я в применении к микротику :)

там среды исполнения как таковой нет

несмотря на линукс и прочие

кстати, ансибл может заливать файло через фтп например на таргет машинку, не дергая локальные команды?

Поднимать ftp на openwrt - это уже дичь какая-то)) Проще уже питон установить)

про опенврт не говорю :)

Меня одного бесят hosts в ini ? Почему все сразу не пишут на yaml ?

так уж повелось, видимо

кстати, ансибл может заливать файло через фтп например на таргет машинку, не дергая локальные команды?

/tool fetch?

/tool fetch?

хм, не пользовал такую, спасибо!

Меня одного бесят hosts в ini ? Почему все сразу не пишут на yaml ?

А я сделал базу на 1с и тяну через динамик инвентори

А я сделал базу на 1с и тяну через динамик инвентори

Ну, это вообще дичь полная)) Все должно быть же as code. А если Ты каждый раз делаешь дампы и кладешь их в git, то как это отличается от yaml инвентори?)))

гит всё стерпит

))

гит всё стерпит

Кроме подмены истории))

ну такое нечасто делают

единственный раз такое видел, когда надо было восстановить историю коммитов в новом репо

из свн

Ну, это вообще дичь полная)) Все должно быть же as code. А если Ты каждый раз делаешь дампы и кладешь их в git, то как это отличается от yaml инвентори?)))

Дампы не делаю и причем тут гит?)

Дампы не делаю и причем тут гит?)

База накрылась. Посмотреть diff вчерашней инфры и сегодня. Копипаста ветвей инфры. Перегенерация от выхлопа proxmox и прочих. Да куча всего. Так навскидку даже всего и не вспомнить...

База дает списки групп и хостов че еще надо

База дает списки групп и хостов че еще надо

Так и в yaml есть списки групп и хостов)) Профит какой?)

Так и в yaml есть списки групп и хостов)) Профит какой?)

я тут задавал вопрос, как на хост привязать несколько айпи(если один не доступен, то переключался на другой), оказывается только через динамик инвентори

База накрылась. Посмотреть diff вчерашней инфры и сегодня. Копипаста ветвей инфры. Перегенерация от выхлопа proxmox и прочих. Да куча всего. Так навскидку даже всего и не вспомнить...

у нас пока не так все масштабно, но движемся)

я тут задавал вопрос, как на хост привязать несколько айпи(если один не доступен, то переключался на другой), оказывается только через динамик инвентори

Ну, так тут ошибка проектирования. DNS же все решает. Сервак должен быть доступен не по ip, а по DNS Ну, и я не могу представить такой кейс, при котором на серваке отрубаются эти ip, которые зарезервированы?

Ну, так тут ошибка проектирования. DNS же все решает. Сервак должен быть доступен не по ip, а по DNS Ну, и я не могу представить такой кейс, при котором на серваке отрубаются эти ip, которые зарезервированы?

DNS не решает, днс не выдаст рабочий айпи

а кейсы бывают разные

))

у нас отрубаются

у нас отрубаются

Тогда тут явно проблема не в ansible))

Тогда тут явно проблема не в ansible))

наверное

но проблему как то надо решать

но проблему как то надо решать

Ну, можно вечно подпирать домик из говна и палок))) На это всегда силы и время есть, в отличии от того, чтобы сделать что-то правильно)

Ну, можно вечно подпирать домик из говна и палок))) На это всегда силы и время есть, в отличии от того, чтобы сделать что-то правильно)

желаю удачи Вам в этом деле)

желаю удачи Вам в этом деле)

Лично у меня нет таких проблем) Полагаю, что и динамический инвентори можно было тоже просто на yaml натравить. Так что разгебание проблем с mysql инвентори еще впереди)

желаю удачи Вам в этом деле)

странные вы дублируете "отрубающуюся форсунку инжектора приколхозив карбюратор", и ерничаете в ответ на нормальный (хоть и видимо обидный для вас) комментарий, переводя стрелки

Лично у меня нет таких проблем) Полагаю, что и динамический инвентори можно было тоже просто на yaml натравить. Так что разгебание проблем с mysql инвентори еще впереди)

можно было бы, но мне удобнее в 1с, чтобы обезъянки могли добавлять хосты и хоть чтото элементарное делать

ERROR: S client not available

логичнее было бы понять почему адреса отваливаются )

наверное )

это взгляд "снаружи" конечно, но они так делать не должны, поэтому и люди вам говорят что это странно )

сорри, по динамик хостам ничего не могу рекоменднуть

/me уползло работать

логичнее было бы понять почему адреса отваливаются )

есть куча точек по всей стране, на каждой точке с кучей каналов(интернет) и иногда с этой кучей каналов от разных провайдеров иногда чтото отваливается

и подключения везде разные, fttb, gsm, adsl, lte. зависит от доступности

сорри, по динамик хостам ничего не могу рекоменднуть

я уже сделал, спасибо)

есть куча точек по всей стране, на каждой точке с кучей каналов(интернет) и иногда с этой кучей каналов от разных провайдеров иногда чтото отваливается

а говорили "не масштабно" )))) ну тут не знаю, все равно не должно было бы так рушиться, НО у нас есть чудо из чудес )) роскомнадзор любит эксперименты )

более сильного волшебства для внезапного провала связи я не видел, а видел я не очень мало )))

а говорили "не масштабно" )))) ну тут не знаю, все равно не должно было бы так рушиться, НО у нас есть чудо из чудес )) роскомнадзор любит эксперименты )

да не только от роскомнадзора зависит... погода плохая(lte не ловит), ктото решил построить дом(оптику порвали), на атске работы(адсл отвалился)

и да) я не с России

да не только от роскомнадзора зависит... погода плохая(lte не ловит), ктото решил построить дом(оптику порвали), на атске работы(адсл отвалился)

немного не понял. А что происходит, если на середине плейбука отваливается? ИМХО, тут ansible вообще не подходит. Нужно что-то с pull моделью (Chef, Puppet)

немного не понял. А что происходит, если на середине плейбука отваливается? ИМХО, тут ansible вообще не подходит. Нужно что-то с pull моделью (Chef, Puppet)

ретрай

немного не понял. А что происходит, если на середине плейбука отваливается? ИМХО, тут ansible вообще не подходит. Нужно что-то с pull моделью (Chef, Puppet)

да, вот жду, мож в ансиблы агенты прикрутят

ретрай

Ретрай чего? Всего плейбука? Он прямо 100% идемпотентен?

Ретрай чего? Всего плейбука? Он прямо 100% идемпотентен?

ретрай всего плэйбука с зафейленными хостами

да, вот жду, мож в ансиблы агенты прикрутят

Так то их уже хватает. Только они все что-то вроде проброса удаленного порта ssh на локальную тачку, грубо выражаясь. Судя по тому, что это противоречит идеологии ansible, ждать придется долго.

Всем привет! Посоветуйте плес best practices метод рекурсивного копирования директорий ?

cp -r

/help@ansible_ru_bot synchronize

cp -r

Как то очень красиво это выглядит. Я вот думаю посмотреть в сторону syncronize модуля

tar -cf - src | tar -xf - -C dst

/help@ansible_ru_bot synchronize

ага, тоже была такая мысль

rsync -avr src dst

/help@ansible_ru_bot synchronize

Там получается на удаленной ноде, должен быть rsync установлен?

Там получается на удаленной ноде, должен быть rsync установлен?

на обоих, насколько я понял, да

на обоих, насколько я понял, да

Просто в доке к модулю не нашел этой инфы. Ладно понял, спасибо

Товарищи, может посоветуете куда глянуть - хочу понять, как реализована логика ансибла для таска, когда таск ok либо changed. И если changed, то увидеть условный diff