откуда-то набег. где пост? :)

в ru_devops показали ссылку

devops_ru, простите.

ничоси, и Измайлов её не удалил?

он иногда спит

а я уже пошёл штудировать @ru_devops , где там думаю ссылка

зашел в ру_девопс. Увидел 2343 unread messages. Задумался.

а в девопс_ру - 11928

мир так стремительно обновляется

а в девопс_ру - 11928

ох

Я кинул

Каюсь

да тут половина старлинка сидит

О, привет

Кстати

И все молчат, не показывая свою глупость

О, привет

Привет

да уж.

лучше чтоб было тихо и по делу. а не как там

а в девопс_ру - 11928

Из них полезной нагрузки процентов 5.

А в ру_девопс стремится к ста :)

ничоси, и Измайлов её не удалил?

он ансиблохейтер?

он ансиблохейтер?

Скорее конкурентохейтер..

Всем привет!

Ребята не подскажете почему так и как с этим быть: прописал в ansible.cfg ssh_args = -o ForwardAgent=yes, работаю с виртуальной машиной через vagrant, если туда зайти, то в списке ssh-add -l будет мой локальный ключ - тут все ОК, есть очень простой playbook, с задачкой на git clone репозитория, при запуске этого playbook пишет Permission denied (publickey).., но если запустить команду внутри машины, то все успешно

Git clone случаем не из под sudo выполняется в ансибле?

Ребята не подскажете почему так и как с этим быть: прописал в ansible.cfg ssh_args = -o ForwardAgent=yes, работаю с виртуальной машиной через vagrant, если туда зайти, то в списке ssh-add -l будет мой локальный ключ - тут все ОК, есть очень простой playbook, с задачкой на git clone репозитория, при запуске этого playbook пишет Permission denied (publickey).., но если запустить команду внутри машины, то все успешно

git: repo=git@github.foo/bar.git dest=/root/path-to-repo ssh_opts="-o ForwardAgent=yes -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" version=master

Тоже долго ебался. Вот этот вариант у меня заработал.

господа не пинайте сильно

как вы сохраняете правила iptables в debian-like?

Iptables-persistent, не?

как вы сохраняете правила iptables в debian-like?

https://github.com/jnv/ansible-role-iptables

у меня тоже вопрос из разряда загугли

как работать с судоерсами в разных дистрибах

?

line как вариант

сейчас вот так делаем

но чет как то не красиво

ибо там по сути месятеся %wheel на %sudoers

или чет типо того.

сделать свою группу не вариант?

чо пишите там all. или набор определенный?

тегом обычно

например?

ansible-playbook all.yml -i inventory/tech.mosreg.ru -l alt7stp.template -u root -k -t add-users

а там уже playbook'a дергается

и по сути все разница в %wheel и %sudo

ну и что мешает завести универсальную группу?

а вот теперь я ничего не понял

люди руками в консолях работают? или через ансибл все?

у вас там должно быть стррго судя по адресу

я думал что сделать где то файл по типу (os_family <-> wheel.yml)

как хочешь

люди тут не нужны) это все для меня по сути. все для кого идет выкатка - уже сами ходят на готовые сервера по ключам

тупо в лоб я бы впорол свою админ группу

если бы огреб откатился бы

:D

не комильфо)

а про тот способ что я предложил, я тупо хз как это реализовать(

смысл?

ну по сути, сейчас то что есть и так покрывает весь спектр дистрибов которые мы юзаем

ERROR: S client not available

все в итоге скатывается к тому что у тебя прописано %group all nopasswd all

просто хочется красиво сделать.) появился у нас еще какой то говнодистриб типо астры - дописал 1 строчку в файлик и забыл)

если вариант со своей админ группой не вызывает неприятноостей - забыл сразу как написал

некрасиво

да и звездюлей дать могут)

да тут половина старлинка сидит

что такое старлинк?

Провайдер ?

да и звездюлей дать могут)

За что?

опрашивай фактты выявляй админскую группу закидыаай ее в переменную

вписывай как переменную в лайн

мосрег это же где то рядом с мгтс?

и прочими дитами мск да?

мосрег это же где то рядом с мгтс?

это правительство МО

ну мгтс там вроде рядом шарится

нет)

Iptables-persistent, не?

самый беспроигрышный вариант, потому что service name=iptables-persistent

(при условии что в правилах нет особых наворотов)

(и их чем-то добавили :))

например, родным модулем

всем вечер :) подскажите плз. есть такой плейбук - hosts: all gather_facts: false tasks: - name: run script1.sh script: script1.sh как указать время на выполнение этого скрипта? то есть если не выполнился, то переходим к следующему хосту?

хостов под сотню

через async не получается

Что значит переходим к следующему хосту? Эта таска выполняется параллельно на всех хостах сразу.

это здоровенный скрипт. выполняется долго, иногда подвисает. нужно сделать так что бы ансибл не ждал завершения

и выполнялась последовательно

Ну чтобы не ждать завершения - поможет async, но этот скрипт все равно начнет выполняться на всех машинах из инвентаря параллельно. Его выполнение последовательно противоречит сути ансибла, ну или я не знаю секрета ;)

- hosts: all gather_facts: false serial: 1 C serial: 1 плейбук будет выполнять роли, сначала на одном хосте, потом на другом. Будет дожидаться окончания выполнения скрипта, например, если скрипт запущен через модуль shell.

Но таймаута там, вроде, нет.

serial выставил, должен попорядку идти по хостам