а зачем салт?

ммм... ну собственно у меня вопрос можно раскрыть как "использовать ansible/salt или тупо самому написать"? Там для всего всё равно придётся писать кастомные плагины. нету у ansible стандартного "сделай бэкап по такой схеме вон того и обзови его так". или "вот должен быть апач с такой=то версией php и с такой-то, а с другими не должно быть, а конфиги вот".

Какие у него киллер-фичи?

а самому написать - это на перле?

или на баше?

а самому написать - это на перле?

без разницы. если плагины к ansible, то на python

ммм... ну собственно у меня вопрос можно раскрыть как "использовать ansible/salt или тупо самому написать"? Там для всего всё равно придётся писать кастомные плагины. нету у ansible стандартного "сделай бэкап по такой схеме вон того и обзови его так". или "вот должен быть апач с такой=то версией php и с такой-то, а с другими не должно быть, а конфиги вот".

я что-то не понимаю, зачем для "должен быть апач с такой=то версией php и с такой-то, а с другими не должно быть, а конфиги вот" ансиблу нужен "кастомный плагин". это стандартная совершенно роль

меня пока в этой идее привлекает то, что у ansible есть там типа статусы, всякие template, copy и так далее

я что-то не понимаю, зачем для "должен быть апач с такой=то версией php и с такой-то, а с другими не должно быть, а конфиги вот" ансиблу нужен "кастомный плагин". это стандартная совершенно роль

покажи. я не смог мультисервисную роль найти. а это для меня условие.

я не понимаю тогда, что такое "мультисервисная роль" :)

у ansible нет роли с поддержкой двух апачей

шта?

ссылка?

вангую какие-то проблемы с терминологией

Есть хост с мултиинстанс апач. Ansible стандартно так не умеет

точно, проблемы с терминологией

смешались в кучу кони, люди, плейбуки, роли, таски и "кастомные плагины"

Мультиинстанс апач - это стандартный термин. Он быстро гуглится и используется например убунтой.

ты "нестандартно", без всякого ансибла, два апача разных версий, как ставишь?

Апач одной версии. Из просто несколько запущено

я не понимаю, причем тут термины убунты, когда я говорю про проблемы с терминологией ансибла

ага. одной версии. запущено несколько.

в чем проблема?

я не понимаю, причем тут термины убунты, когда я говорю про проблемы с терминологией ансибла

А. Ну тут смешались кони люди, да. Я конечно имел ввиду, что у ансибла нет роли с мултиинстанс апачем. И кстати даже третьих производителей удовлетворительной нет

добрый дядя не написал роль и не положил в galaxy чтоли?

Например. Там сложно без плагина. Я пробовал - изврат получается. Надо плагин мутить

Я бы даже сказал, не то что сложно, а незачем

я конечно апач в диком виде не видел лет 15 уже, далек от проблем шареда. но там ведь дело сведется к тому, что просто несколько init script'ов и несколько конфигов?

в идеале бы конечно вообще сделать нормально. как у uwsgi например в убунте

Ну... +- . Ничего сложного. проблема только в обходе всего этого и оценке ситуации

но для этого в принципе конфиг не нужен. это обычная роль, довольно простая

А как у uwsgi в убунте?

ну да, не готовая из galaxy

ну да, не готовая из galaxy

а ты юзаешь что то из галакси ?

у меня ни разу не получилось :(

только как примеры

ну там app-available и app-enabled, типа как виртхосты апачей обычно. и обертка вокруг небольшая. конфиг инстанса coolinstance.ini кладешь в папку, потом service uwsgi start|stop|restart|status coolinstance начинают работать логи сами собой создаются в /var/log/uwsgi/app/coolinstance.log и прочий там синтаксический сахар

а ты юзаешь что то из галакси ?

практически ничего. максимум побаловаться, глянуть, как примеры, да

о, глянул, в убунте дебиане апач и сам так умеет, почти как uwsgi

да

во фре тоже

кривовато правда, /etc/apache2-xxx это немного не то пальто, что /etc/uwsgi/apps-enabled/xxx, но и так сойдет

ну тогда роль вообще простая

salt - на 9990 серверов применилось. на остальные? даихснм, включатся, подсосут и выполнится

На печальном опыте унаследованной архитектуры: даже в папете можно так нахуевертить, что придётся узлы "сбрасывать" до какого-то "нулевого" состояния, иначе они сами не встрепенутся и не прийдёт в чувство. Если ручки кривые выбор инструмента не принципиален - конфиг на нодах всё равно хаотизируется

/me стошнило под стол от слова папет, excuse me :D

"даже", бгг

с понтом эталон такой :)

с понтом эталон такой :)

с понтом инструмент, агонизирующий 20 лет и до сих пор не умерший даже в Puppet=е == даже с агентом можно заиметь похожую проблему

нет, я именно что паппет - типа эталон :)

офигеть мол, "даже в паппете", типа "ну если даже у вас в Моссовете..." (с) :)))

Слава КПСС

нет, я именно что паппет - типа эталон :)

У нас его никто не любит. Но пользуются. Например, настройки сетевых железок не загнали в него. А основной папет-мастер использует его как "средство доставки" bash-скриптов. Конфигурация секунд 40 применяется.

Так. Давай порпроще возьмём. Смотри. Мне нужен rsnapshot грубо говоря. На каждый хост. Но. Я хочу между синхронизацией текущих файлови и удалением самой дальней копией вломится с возможностью восстановления. И после снапщота, хочу, чтобы актуальное состояние метаинфы улетело обратно в управлялку. Там делов на день с отладкой и кофе. Мучаюсь неделбю с архитектурой и реализацией. Ок. Есть Task Queue. Вот есть где-то расположенный в вакууме Task Worker (бьез разницы - Celery там, или вообще сам по REST что-то поллю, или хоть SELECT в MySQL делаю). Назовем его Обработчик-1. Поймал он задачу "делай снапшот". У меня есть варианты: 1. На хосте стоит ещё один мой Обработчик-2 с API, или лежать мои скрипты. Обработчик-1 задач выуживает из моей управлялки метаинфу по бэкапу, куда обращать, куда делать, что делать и фигачит на хост вот в это API обработчика-2 или по SSH скриптам (транспорт не важен, я для примера). Те что-то там делают (rsync например) и возвращают обрабтчику "мы сделали rsync, последний снапшт называется так-то, сделан тогда-то). Обработичик-1 задач записывает это куда-то к мне и ставит таске статус "готово". 2. Обработчик-1 выуживает из моей управлялки метаинфу по бэкапу, куда обращать, куда делать, что делать, создаёт инвентори и фигачит ansible-playbook с этим инвентори и соответствующей ролью. На хосте в итоге стоит только python или ansible agent (или как он там именуется) и настроены доступы. Обработчика-2 не существует. Однако. Код моего обработчика-2 влетает в плагины или роли ansible у обработчика-1.

ERROR: S client not available

нет, я именно что паппет - типа эталон :)

У меня нет никакого почтения к папету. Я его не знаю просто, на достаточном уровне, чтобы полюбить.

Например. Там сложно без плагина. Я пробовал - изврат получается. Надо плагин мутить

В Ансибле все настолько страшно, что для деплоя инстанса требуется отдельный самописный плагин? Мне кажется, или это самый стандартный функционал, который можно придумать?

В Ансибле все настолько страшно, что для деплоя инстанса требуется отдельный самописный плагин? Мне кажется, или это самый стандартный функционал, который можно придумать?

Да не надо там никакого плагина, конечно. Это самый стандартный функционал - создать конфиг /etc/apache2-blabla

Если где и страшно, то как всегда в говноапаче и как всегда у шаредхостингов (когда передохнут уже, наконец) :)

В Ансибле все настолько страшно, что для деплоя инстанса требуется отдельный самописный плагин? Мне кажется, или это самый стандартный функционал, который можно придумать?

Ты невнимательно читал. Не шла речь ни о каком деплое инстанса. Я кстати не знаю что такое "деплой инстанса апача". Речб шла о конфигурировании мультиинстанс апач. Не умеет. На стековерфлоу даже гуглятся вопросы и решения

Да не надо там никакого плагина, конечно. Это самый стандартный функционал - создать конфиг /etc/apache2-blabla

Нет у него стандартного функционала мультиинстанс апача

Если где и страшно, то как всегда в говноапаче и как всегда у шаредхостингов (когда передохнут уже, наконец) :)

Не передохнут. Люди никогда не станут админами. SaaS всегда будет востребован. Возбми не говноапач, а говноuwsgi или говноunicorn, или говноfpm - один хрен там нет мультиинстанс плагинов

В Ансибле все настолько страшно, что для деплоя инстанса требуется отдельный самописный плагин? Мне кажется, или это самый стандартный функционал, который можно придумать?

Вторая проблема в том, что он делает всё отдельными коннектами. У меня конечно нет задач, которым требуется мгновенная реакция. И поток не такой прямо большой. Но. Например те же бэкапы тысячи пользователей - каждые 30 секунд на коннекты выливаются в час времени. А бэкап и так анноит. Это неприемлимо

Ты сперва настраиваешь систему управления конфигурациями После деплоишь на ноду Ты не настраиваешь отдельную ноду

Молодец, похвастался невежеством. Мультиинстанс апач употребимый стандартный термин

Ты сперва настраиваешь систему управления конфигурациями После деплоишь на ноду Ты не настраиваешь отдельную ноду

Раскрой. Не понял.

Ты сперва настраиваешь систему управления конфигурациями После деплоишь на ноду Ты не настраиваешь отдельную ноду

Если я правильно понял мысль, то собственно вопрос в том, что я хотел ansible использовать как систему управления конфигурациями. Это возможно. И норм. Но там столько "но" появляется. Что начинает терятся смысл

господа (и дамы) а вот я просмотрел сто репозиториев на github на тему ansible iptables и все сто человек, хуй знает что у них в голове, настраивают iptables либо шелом, либо темплейтом. при этом есть модуль https://docs.ansible.com/ansible/iptables_module.html который это всё умеет. может кто-нибудь пояснить, почему так получилось, кроме как “проще”, “меньше кода” и “модуль iptables не всё умеет”?

Если я правильно понял мысль, то собственно вопрос в том, что я хотел ansible использовать как систему управления конфигурациями. Это возможно. И норм. Но там столько "но" появляется. Что начинает терятся смысл

Ну никто кажется не говорит, что настроить ансибл проще чем руками сделать

господа (и дамы) а вот я просмотрел сто репозиториев на github на тему ansible iptables и все сто человек, хуй знает что у них в голове, настраивают iptables либо шелом, либо темплейтом. при этом есть модуль https://docs.ansible.com/ansible/iptables_module.html который это всё умеет. может кто-нибудь пояснить, почему так получилось, кроме как “проще”, “меньше кода” и “модуль iptables не всё умеет”?

люди по сей день -m state и ifconfig используют... )))

Ну никто кажется не говорит, что настроить ансибл проще чем руками сделать

Причем тут руками

А со стейт что не так?

А то я каюсь

А со стейт что не так?

Депрекейтед так лет за 10

А почему и что вместо?

Депрекейтед так лет за 10

Работает ведь :-) Альтернатива? firewalld?

А со стейт что не так?

Но поскольку все используют, то его заалиасили на conntrack. Но депрекейтед и могут когда-нибудь просто убрать

А

Ну ок