чего только люди не делают, лишь бы не использовать emacs

Хорошая ось, вот только вим как редактор вкручивается не оч

https://github.com/MicahElliott/Rocannon - хорошо выглядит

you could add to the top (or bottom) of each Ansible YAML file: # vim:ft=ansible:

Прекрасный редакторосрач получился, жалко я всё проспал.

да тухло - даже и 100 сообщений нет

сразу видно - взрослые люди

Камрады, поделитесь симпл плейбуком в киску? Шота у меня с лыжами сегодня...

Смущает правда наличие каких то саблаймов, попахивает неофитами

Достал этот ios_command

а чем он тебя достал? что не проходит?

или тебе просто пример нужен?

просто пример

--- tasks: - name: Test ios_command: host: 10.99.12.1 commands: show version ...

grizzy@daga:~$ ansible-playbook first.yml ERROR! playbooks must be a list of plays The error appears to have been in '/home/grizzy/first.yml': line 2, column 1, but may be elsewhere in the file depending on the exact syntax problem. The offending line appears to be: —- tasks: ^ here

Похоже что у тебя с отступами что-то

ну эээ причем тут ios_command? у тебя yaml неправилно сделан. ios_command это вообще-то таск, и аргументы host, commands - ждут двух пробелов

причем: commands: - show run - test crash #don’t do it - show ntp status

используй для начала так: ansible-playbook —syntax-check your_playbook.yml

ок, тнкс *ушел читать за yaml*

киску можно завалить - тестовая

handlers: - name: write config ios_command: commands: write

на самом деле вменяемых примеров по cisco на github нет. то есть каждый первый написал шаблон, приспособил его для nx-os фабрики и радостно запостил. однако на последней странице поиска находим :) https://github.com/colin-mccarthy/Ansible-Playbooks-for-Cisco-IOS

Ай, благодарствую. До дома доберусь, продолжу осваивать

ой какая стрёмная картинка..

надо репостнуть наркоманам в русисадминс

ой какая стрёмная картинка..

у вас в глазах троится

?

ой какая стрёмная картинка..

посмотрел код всякий по ios/ansible, имхуется мне, чтобы управлять cisco при помощи сабжа - нужно быть укурком. оптимальные задачи, под которые эти модули подходят - это backup / check + самая простая автоматизация в связке с серверной инфраструктурой (добавить vlan на нужный порт, добавить ip адрес на нужный интерфейс, добавить vrf, добавить префикс в префикс-лист, добавить адрес в акцесс-лист, выровнять snmp /tty / service секции) но не более.

поэтому, картинка у чувака - соответствующая!

- Попробовал печатать на клавиатуре, не отрывая пальцев. Фигня какая-то. :) - В vim-e примерно так и принято. :) - Не удивлюсь, если в виме и гусиное перо есть куда вставить. :)

посмотрел код всякий по ios/ansible, имхуется мне, чтобы управлять cisco при помощи сабжа - нужно быть укурком. оптимальные задачи, под которые эти модули подходят - это backup / check + самая простая автоматизация в связке с серверной инфраструктурой (добавить vlan на нужный порт, добавить ip адрес на нужный интерфейс, добавить vrf, добавить префикс в префикс-лист, добавить адрес в акцесс-лист, выровнять snmp /tty / service секции) но не более.

А я за сложностями не гонюсь. Лом предельно простая штука и то, некоторые долбоящеры умудряются загнуть. =)

А когда этот ассес лист надо прописать на несколько тысяч железок... ;)

Ого, а так можно было? я и не знаю о её существовании :)

Это говна кусок

Не много потерял

я тут сделал три виртуалки (склонировал из одной)

пытаюсь на них ансибл натравить

две работают нормально

а на третей таск сетап висит бесконечно

в чем может быть дело?

ssh проверь ходит ли туда

потом попробуй там саму таску выполнить

сам?

ну что там у тебя в таске

попробуй проделать

так таск сетап это сбор фактов

он всегда срабатывает

не?

а, у тебя на gathering facts застревает?

не знаю

echo $HOME/.ansible/tmp/ansible-tmp-1474449173.96-9848654361545 " && echo ansible-tmp-1474449173.96-9848654361545=" echo $HOME/.ansible/tmp/ansible-tmp-1474449173.96-9848654361545 `" ) && sleep 0'"'"''

вот тут висит

ссш ходит

Offending key for IP in /home/dcm/.ssh/known_hosts:117 Matching host key in /home/dcm/.ssh/known_hosts:162 Are you sure you want to continue connecting (yes/no)? yes

блин

может эотол мешает

да, конечно

ssh-keygen -R IP

на удаленной машине?

на той где "Offending key for IP in /home/dcm/.ssh/known_hosts:117 Matching host key in /home/dcm/.ssh/known_hosts:162 Are you sure you want to continue connecting (yes/no)? yes"

я подозреваю что на машине с ансиблом

угу

ща

помогло!

алилуйа

Хм, нужно тоже условие добавить, что в случае имеющейся записи перезаписывать O_o

StrictHostKeyChecking no в /etc/ssh/ssh_config - если для всех, или себе в ~/.config - если только для себя, и забудьте об этим проблемах.

ERROR: S client not available

но вы же знаете зачем это сделано, правда?

но вы же знаете зачем это сделано, правда?

я знаю

ну или, можно запускать ssh-keyscan получать key, и добавлять в known_hosts скриптом

вот, вот. я на всякий случай, чтобы понимание присутствовало

StrictHostKeyChecking no в /etc/ssh/ssh_config - если для всех, или себе в ~/.config - если только для себя, и забудьте об этим проблемах.

можно еще телнет использовать, для подключения к серверам. Там вообще таких проблем нет:)

можно еще телнет использовать, для подключения к серверам. Там вообще таких проблем нет:)

толсто...

можно еще телнет использовать, для подключения к серверам. Там вообще таких проблем нет:)

ты сам то понял, для чего этот механизм? он дестинейшн никак не компроментирует, он влияет только на сорс.

ты сам то понял, для чего этот механизм? он дестинейшн никак не компроментирует, он влияет только на сорс.

"он дестинейшн никак не компроментирует"

лол

StrictHostKeyChecking no в /etc/ssh/ssh_config - если для всех, или себе в ~/.config - если только для себя, и забудьте об этим проблемах.

Забудбте о проблемах, скажите — прощай безопасность!

Забудбте о проблемах, скажите — прощай безопасность!

обоснуй пожалуйста.... это не актуально практически в данное время, я имею ввиду механизм StrickHostKey - разве что, может спасти от фишинга, но и то, результата не будет если не используешь пароля для ssh, а только ключи.

Ну а вдруг я украл один твой ключ, подменил DNS, а ssh agent у тебя прокидывает все ключи на сервер. Я могу использовать твой сокет и получить доступ на другие сервера.

Завладев всего лишь только одним ключем.

Ну а вдруг я украл один твой ключ, подменил DNS, а ssh agent у тебя прокидывает все ключи на сервер. Я могу использовать твой сокет и получить доступ на другие сервера.

если у бабушки был (сам знаешь что) - это из этого разряда, это раз. И второе, личные ключи всегда имейте с ключем, чтоб нельзя было без пароля что либо с ним сделать.

обоснуй пожалуйста.... это не актуально практически в данное время, я имею ввиду механизм StrickHostKey - разве что, может спасти от фишинга, но и то, результата не будет если не используешь пароля для ssh, а только ключи.

Если ты рекомендуешь людям подобные настройки, учитывая что они сами не могут с такими проблемами справиться, то хотя бы сообщай о минусах таких решений.

если у бабушки был (сам знаешь что) - это из этого разряда, это раз. И второе, личные ключи всегда имейте с ключем, чтоб нельзя было без пароля что либо с ним сделать.

а в чем тогда минус использования телнета? вряд ли кто-то у тебя там сидит снифает трафик. Всего лишь пароли плэин текстом

Если ты рекомендуешь людям подобные настройки, учитывая что они сами не могут с такими проблемами справиться, то хотя бы сообщай о минусах таких решений.

В данном контексте они с проблемами не столкнуться.

а в чем тогда минус использования телнета? вряд ли кто-то у тебя там сидит снифает трафик. Всего лишь пароли плэин текстом

там всэ открытым текстом...

там всэ открытым текстом...

и в чем минусы?

Если ты рекомендуешь людям подобные настройки, учитывая что они сами не могут с такими проблемами справиться, то хотя бы сообщай о минусах таких решений.

неужели ты до сих пор не понял, что ключи хостов, к ключам по которым ьы соединяешься никакого отношения не имеют.

Поменьше гонора=)

и в чем минусы?

то есть ты не видишь разницы когда идет работа открытым текстом и защифровано?

только мне кажется что это срач на пустом месте назревает?

человеу дали вариант и предупредили

Поменьше гонора=)

ой, не надо ляля, где тут гонор то...

человеу дали вариант и предупредили

по-моему не предупредили=) по крайне мере не про вариант StrictHostKeyChecking. Я за то, чтобы люди когда дают подобные советы сообщали о их минусах. Иначе это не оч правильно.

ну кто-то написал

я дал вариант с ssh-heygen -R

дали другой вариант в конфиге

мы же взрослые все люди - думаем, не

из названия опции отлично понятно что она делает

и любой кто понимает чем отличается ссш от телнета должен понимать последствия