@tutunak будет жить. Поприветствуем!

https://www.jeffgeerling.com/blog/2018/things-i-learned-ansiblefest-austin-2018-contributors-summit

Спасибо, отличное описание развития ансибла

подскажите пожалуйста, а почему шифрование одного и того же файла через vault дает разный результат? как версионировать подобное? просто игнорировать изменения, если ничего не делал?

А с какой целью весь файл шифровать надо?

env с паролями

подскажите пожалуйста, а почему шифрование одного и того же файла через vault дает разный результат? как версионировать подобное? просто игнорировать изменения, если ничего не делал?

https://en.wikipedia.org/wiki/Salt_(cryptography)

соль разная, поэтому и разный хеш

окей, откуда эта соль берется и как передается?

т.е. вот один человек зашифровал, откуда я знаю соль, если у меня только пароль?

@sysbooter будет жить. Поприветствуем!

т.е. вот один человек зашифровал, откуда я знаю соль, если у меня только пароль?

не знаешь, и знать тебе не положено

не знаешь, и знать тебе не положено

тогда каким образом я смог расшифровать без соли?

тогда каким образом я смог расшифровать без соли?

ты - никак, а вот vault хранит пароль и соль отдельно

и перед тем как ты спросишь "а где он хранит"

я про то, откуда мой vault знает соль vault'а другово человека?

или он может расшифровать без соли, только по паролю?

думаю здесь будет самое время послать тебя читать документацию к волту

ок, спасибо

Так, алгоритм я приблизительно понял, но как это версионирует? Вот надо посмотреть оригинал по работе, расшифровываем, а потом просто игнорируем? Как процесс построен?

Georgiy Selenskih будет жить. Поприветствуем!

привет. подскажите куда копать. есть группа. и если хост находится в этой группеБ то выполнить такс что то в виде when: "{{ inventory_hostname }} in {{ groups['app'] }} )" но этот варик не работает

привет. подскажите куда копать. есть группа. и если хост находится в этой группеБ то выполнить такс что то в виде when: "{{ inventory_hostname }} in {{ groups['app'] }} )" но этот варик не работает

Скобки не нужны

привет. подскажите куда копать. есть группа. и если хост находится в этой группеБ то выполнить такс что то в виде when: "{{ inventory_hostname }} in {{ groups['app'] }} )" но этот варик не работает

Ансибл такие условия проверяет автомагически.

hosts: group tasks:.....

привет. подскажите куда копать. есть группа. и если хост находится в этой группеБ то выполнить такс что то в виде when: "{{ inventory_hostname }} in {{ groups['app'] }} )" но этот варик не работает

when уже, можно сказать обернут в {{}}. Уберите усы и скобку круглую в конце и попробуйте еще раз

благодарю. буд пробовать

@akhalchi будет жить. Поприветствуем!

Привет, а поделитесь пожалуйста ссылкой на видео с https://devops-moscow.timepad.ru/event/810970/ , если оно выкладывалось ? Я нашел презентацию Сергея, но голосом это явно интереснее https://speakerdeck.com/devopsmoscow/ansible-eto-vam-nie-bash

Привет, а поделитесь пожалуйста ссылкой на видео с https://devops-moscow.timepad.ru/event/810970/ , если оно выкладывалось ? Я нашел презентацию Сергея, но голосом это явно интереснее https://speakerdeck.com/devopsmoscow/ansible-eto-vam-nie-bash

https://www.youtube.com/watch?v=CVtQ2cMgPwM

а й нето

Привет, а поделитесь пожалуйста ссылкой на видео с https://devops-moscow.timepad.ru/event/810970/ , если оно выкладывалось ? Я нашел презентацию Сергея, но голосом это явно интереснее https://speakerdeck.com/devopsmoscow/ansible-eto-vam-nie-bash

Оно пока не оформлено, все доклады подряд есть https://www.youtube.com/watch?v=7eP0KOD4zCw

спасибо!

26й год - на пенсию пора :)

только из детского сада вышел и на пенсию?

@Pavel_Aleksan будет жить. Поприветствуем!

@krotovhh будет жить. Поприветствуем!

https://ansiblelockdown.io/ - выглядит интересно

https://ansiblelockdown.io/ - выглядит интересно

запустил... отвалился от хоста

это я в шутку )

это же оно?

Кстати, из интересного там есть ссылка на Ansible Lockdown

судя по всему да

Aleksandr Bagaev будет жить. Поприветствуем!

@truedevs будет жить. Поприветствуем!

Привет с Ansible Tower(AWX) кто-нибудь использует готового бота для tg или нужно колхозить самому с webhook?

Привет с Ansible Tower(AWX) кто-нибудь использует готового бота для tg или нужно колхозить самому с webhook?

Привет

Привет с Ansible Tower(AWX) кто-нибудь использует готового бота для tg или нужно колхозить самому с webhook?

Привет)

Привет

Привет!

Привет с Ansible Tower(AWX) кто-нибудь использует готового бота для tg или нужно колхозить самому с webhook?

Если серьезно нет, на сколько я знаю он платный (был), но по описанию вещь хорошая но опять же если у тебя за 500 хостов

Так особо не понятно зачем

awx апсрим бесплатный, как Centos или Ovirt.

Морда же платная

Сейчас прочел

ERROR: S client not available

у awx бесплатно

его вообще не рекомендуют для прода

Но я использовал

Привет гурам джинджи

Товарищи, подскажите, пожалуйста, вот есть у меня роль. В tasks хочу разделить main.yml на несколько по логике. Нужно ли делать отдельно main.yml и туда инклудить эти отдельные файлы?

Товарищи, подскажите, пожалуйста, вот есть у меня роль. В tasks хочу разделить main.yml на несколько по логике. Нужно ли делать отдельно main.yml и туда инклудить эти отдельные файлы?

Ес

Если серьезно нет, на сколько я знаю он платный (был), но по описанию вещь хорошая но опять же если у тебя за 500 хостов

ни Tower ни AWX не платные, всё open source. Разве что бинари tower'а нельзя получить бесплатно - надо подписку покупать

Товарищи, подскажите, пожалуйста, вот есть у меня роль. В tasks хочу разделить main.yml на несколько по логике. Нужно ли делать отдельно main.yml и туда инклудить эти отдельные файлы?

Бест практис так велят

Как запилить такой with_items: user: name: {{item.name}} groups: {{item.groups}} password: {{item.password}} with_items: {{users.(вот тут пользователи)}}

ни Tower ни AWX не платные, всё open source. Разве что бинари tower'а нельзя получить бесплатно - надо подписку покупать

Точно, ты используешь в проде?

Точно, ты используешь в проде?

соседняя команда юзает

Как запилить такой with_items: user: name: {{item.name}} groups: {{item.groups}} password: {{item.password}} with_items: {{users.(вот тут пользователи)}}

словарь нужен {name: value, groups: value, pass: value}

users имеет вид типа users: user1: groups: 111 password: 111 user2: groups: 222 password: 222

словарь нужен {name: value, groups: value, pass: value}

он-то есть

вот как в with_items вставить чтобы элементы перебирались

Так, там же вроде loops были

Пойду почитаю

tasks: - name: Print phone records debug: msg: "User {{ item.key }} is {{ item.value.name }} ({{ item.value.telephone }})" with_dict: "{{ users }}" О, похоже оно

tasks: - name: Print phone records debug: msg: "User {{ item.key }} is {{ item.value.name }} ({{ item.value.telephone }})" with_dict: "{{ users }}" О, похоже оно

Интересно, а цель этого всего какая?

Создать пользователей по словарю, где у пользователя указаны его группы, пасс, публичный ключ и прочее нужное

А если ты про msg выше, то это пример из доков

Товарищи, а если я указываю пакеты для установки в with_items, на сервере зависимости поставятся? Пример - установка пакетов php, при установке которых yum должен тянуть кучу зависимостей.

Поставит

Он ведь дёргано yum

А он уже сам рулит

Товарищи, а если я указываю пакеты для установки в with_items, на сервере зависимости поставятся? Пример - установка пакетов php, при установке которых yum должен тянуть кучу зависимостей.

+