Все процессы через ансибл

А вести просто 2 списка не вариант? users: deleted_users:

Модуль ансибла не позволяет удалять пользователей

Модуль ансибла не позволяет удалять пользователей

https://docs.ansible.com/ansible/2.5/modules/user_module.html remove When used with state=absent, behavior is as with userdel —remove. - name: Remove the user 'johnd' user: name: johnd state: absent remove: yes

https://docs.ansible.com/ansible/2.5/modules/user_module.html remove When used with state=absent, behavior is as with userdel —remove. - name: Remove the user 'johnd' user: name: johnd state: absent remove: yes

Блять, не прочитал что нужно и пишет)

Мне не надо удалить пользователей, мне надо удалить их из групп

А не из кластра

Мне не надо удалить пользователей, мне надо удалить их из групп

Так Ты нормально и пиши) Ты же написал "не позволяет удалять пользователей" С памятью беда, да?) groups List of groups user will be added to. When set to an empty string '', null, or ~, the user is removed from all groups except the primary group. (~ means null in YAML) Before version 2.3, the only input format allowed was a comma separated string. Now this parameter accepts a list as well as a comma separated string. Ставишь нужные группы и из остальных он сам удалит.

Это еще большые костыли

У пользователять под 100-150 групп, и у каждого могут быть разные, мне надо делать список из который НЕ удалять и удалять из всех остальных

Такое себе

У пользователять под 100-150 групп, и у каждого могут быть разные, мне надо делать список из который НЕ удалять и удалять из всех остальных

Ну, Ты можешь делать как хочешь, конечно) Потом другим программистам тоже можно будет за рефакторинг сорвать бабла) ? Ну, а если интересно как должно "по-правильному", то конфиг ansible у Тебя должен полностью отражать все что есть в системе. Это значит, что, в идеале, Ты должен смотреть какие у юзверей группы в ansible конфиге, а не бегать на сервак

Ой, за конфиги я не отвечаю и не лезу туда, мне дает Senior написать такой-то плейбук или модуль - ну я и пишу)

Ребят, а есть возможность переименовать папку на windows, не прибегая к copy?

Уж очень тяжелая операция

Картинка с чуваками с квадратными колёсами

Картинка с чуваками с квадратными колёсами

Ну это какая-то хрень, простая операция, а везде советуют copy, потому что rename для фолдерс не завезли

Я про предыдущего оратора

Ой, за конфиги я не отвечаю и не лезу туда, мне дает Senior написать такой-то плейбук или модуль - ну я и пишу)

перекидывание лопатой через забор?

перекидывание лопатой через забор?

?

методология МХСК - "моя хата с краю"

За те деньги которые платят - мне похуй)

привет! кто работает в Берлине - напишите - есть пара вопросов адекватных

привет! кто работает в Берлине - напишите - есть пара вопросов адекватных

тебе в devops_jobs

тебе в devops_jobs

спасибо

ансибл долько девопсы в основном юзают?

среди девопсов больше шансов найти того, кто юзает ансибл

да и там довольно много людей)

за сколько вообще по времени адекватно можно освоить ансибл?

21 день

https://static.fjcdn.com/pictures/Learn+c+in+21+days_7ee339_3181601.jpg

https://static.fjcdn.com/pictures/Learn+c+in+21+days_7ee339_3181601.jpg

!!! хаха это ты про привычку?

@ivanbezrukavyi будет жить. Поприветствуем!

@ep4sh будет жить. Поприветствуем!

Подскажите по ролям, если я описал переменную в vars/main.yml, то могу использовать её в плейбуке, "запускающем роль" через {{ variable }} ?

нет, в плейбуке который только запускает саму роль - не сможешь

для этого нужно явно подгружать role_path/vars/main.yml

vars: - role_path/vars/main.ym

подскажите как это делается?

import какой?

а

)))

блин ansible мне нравился

до того как я открыл roles

vars: - role_path/vars/main.ym

вот

чет перемудрили

понял спс

а еще вопрос: я например настроил 20 серваков

у них по умолчанию должны быть одинаковые юзеры и одним и тем же паролем, чтобы удобно подключаться?

у них по умолчанию должны быть одинаковые юзеры и одним и тем же паролем, чтобы удобно подключаться?

паролем?

юзай ключи

окей

другая ситуация

ДОСТАЛИСЬ в наследство

20 серваков

без ключей

в инвентарях можно прописать под скаждого свой пасс

как быстро залить их туда? юзеры и пароли разные

и сделать таску на прокидывание своего authorized_keys

это касательно ключиков. хотя изначальный вопрос звучал иначе..

то есть для каждого хоста правим inventory

ну на первом этапе - да

это касательно ключиков. хотя изначальный вопрос звучал иначе..

не не, я перефразировал получше

т.к. тебе в любом случае нужно подменить authorized_keys и, возможно, конфиги /etc/ssh/sshd_conf

ERROR: S client not available

дабы ходить с ключом

вот у меня ща два сервера, юзеры и пароли разные (?), а я подумал что было бы, если б их было 20 или 20000

я бы на твоем месте создал одного юзера, который будет использоваться ансиблом

и добавил ему туда ключи опсов и ансибл-мастера

и все задачи по конфигурации, обновлению делал бы через этого юзера

в данный момент в моей компании сделано именно так

понял, то есть если буду настраивать сервак, в следующую машину сразу помещаю публичный ключ Ансибла в .ssh/authorized_keys

да

и старайся создавать юзера с одним и тем же юзернеймом

но только чтоб это был не centos или ubuntu

или root

что-то свое

это такой простой вопрос, но для меня неявный был. Спасибо большое.

у меня, например, прямо есть роль, создать юзера, добавить аус ключи

Или admin, user, guest, build, deploy, system и т.д. )

+

?

?

Iuliia будет жить. Поприветствуем!

Всем привет, подскажи пжл кто сталкивался с задачей конфигурации firewall. Есть несколько хостов с CentOS на некоторых из них стоит iptable на других filrewalld. Как чекнуть какой из них установлен и применить правильный таск ? Предпологаю что через when но вот посмотрел факты из setup там не нашел ничего про него и как то приуныл =(

а ты смотри по установленным пакетам, если есть firewalld то firewall='firewalld' иначе iptables

через факты

о точняк спасибо!

firewalld же в центоси из коробки стоит

только что проверил, у меня его нет

стоять стоит

centos 7

значит, снёс

походу вытерли

попробуй через service status enabled\disabled