не будешь же ты контейнеры собирать на целевом хосте

Все делается через ssh и нет разницы удаленное оно или локальное

несите шотган и выключите свет! докероёбы лезут на свет!

О, ведущий российский иксперт по девопс проснулся ?

интересно зачем докероводам нужен ансибл

Я ansible даже на шареде использую. Как отличный универсальный современный Makefile в целях управления. Создание/удаление почтовых ящиков, создание/ротация резервных копий, letsencrypt кстати нет, но зря

интересно зачем докероводам нужен ансибл

Соответственно и разруливание докером будет ок

Я какое-то время думал, что это не кошерно. Но всё что я придумывал оказывалось очередным изобретением ансибла

ну чо вы

я новичков попровоцировать

а вы...

Я ansible даже на шареде использую. Как отличный универсальный современный Makefile в целях управления. Создание/удаление почтовых ящиков, создание/ротация резервных копий, letsencrypt кстати нет, но зря

c letsencrypt иногда косяки возникают. он тупить начинает. т.е. там ебаная интерактивная менюшка всплывает, и если там ошибка, то таска будет тупо висеть до скончания века

Я ansible даже на шареде использую. Как отличный универсальный современный Makefile в целях управления. Создание/удаление почтовых ящиков, создание/ротация резервных копий, letsencrypt кстати нет, но зря

у гитинского в гитхабе посмотри, у них есть роль для летсэнкрипт и она даже работает

у гитинского в гитхабе посмотри, у них есть роль для летсэнкрипт и она даже работает

можно ссылочкку?)

https://github.com/gitinsky/ansible-role-letsencrypt

https://github.com/gitinsky/ansible-role-letsencrypt

благодарю

c letsencrypt иногда косяки возникают. он тупить начинает. т.е. там ебаная интерактивная менюшка всплывает, и если там ошибка, то таска будет тупо висеть до скончания века

Эм. Я написал свою утилитку (точнее украл и немного раздраконил) PerkeLe (на гитхабе есть). Я её ансиблом дёргаю

https://github.com/tjtoml/mattermost-ansible

я отсюда энкрипт выдрал

а мне lego понравился

у гитинского в гитхабе посмотри, у них есть роль для летсэнкрипт и она даже работает

у них прибитое гвоздями к "хуяк в продакшен" гавно. прости меня житинский. это достаточно путанная обёртка вокруг стандартной библиотеки letsencrypt, которая сама писана левой пяткой (я пытался изначально её разкромсать). и всё это завязано на то, что нет ещё внешнего управления сайтами/сертификатами/etc

работает норм

а мне lego понравился

ну ты опиши уж

у меня сейчас все докер компоую файлы примерно одинаково начинаются

version: '2' services: lego: image: xenolf/lego:latest ports: - 443:443 volumes: - /etc/nginx/project_name:/data command: --email="myemail@mail.ru" --domains="blalbla" --domains="blabla2" -a --tls :443 --path /data -x http-01 run

работает как часы

А. https://github.com/schors/perkele я его просто разодрал и внешним управлением дёргаю когда надо

много команд там как то

а тут тупо все в одном

а тут тупо все в одном

Так суть была разодрать, чтобы не было тупо в одном. У меня же всё управляется

а

Я же куда-то такой, сертификат, куда=то такой. Сайт домен приобрел, домен потерял и так далее

Хехе, я кстати на виртуалках 1:1 виртуалка:сайт пихаю SimpLe

привет. это нормально что ансибль в with_items сплющивает массивы?

т.е. есть массив [ [1,2,3], [4,5,6] ] а внутри item принимает значения 1,2,3,4,5,6 а не [1,2,3] и [4,5,6]

хм, да, он так и делает: https://github.com/ansible/ansible/blob/devel/lib/ansible/plugins/lookup/items.py#L26 вот только за каким хером.

а там есть какой то другой вариант где не плющит

ну вроде with_indexed_items не плющит сейчас жду пока выполнится лол

нет, плющит. with_list точно не.

таки да, не плющит.

Мне кажется или это сейчас было похоже на монады ?

это было похоже на систему управления конфигурацией которая построенна на шаблонизаторе которая написана индивидами у которых пхп к рукам прирос.

В монадах есть кажется тоже какое-то расплющивание вложенных списков

эээ, в монадах?

c letsencrypt иногда косяки возникают. он тупить начинает. т.е. там ебаная интерактивная менюшка всплывает, и если там ошибка, то таска будет тупо висеть до скончания века

во, проходили )

т.е. есть массив [ [1,2,3], [4,5,6] ] а внутри item принимает значения 1,2,3,4,5,6 а не [1,2,3] и [4,5,6]

with_items: - { yoba: 1, huy: 2, pizda: 3 }

вот так не плющит

а в таске юзаешь { item.yoba } и далее по аналогии

да с with_list тоже не плющит.

и мне юзать хеш вместо массива массивов не вариант.

тогда лист )

я создаю гору интерфейсов, столько же айпишников и цепляю по 4 штуки к машине

ну да, лист. только чтобы узнать что лист нужно тыкать в исходники, в документации глухо.

Всем привет!

Простая задача - собрать имеющиеся security-updates в файл для отправки по имэйл

но что-то не выходит, даже вывод на экран не получается

- hosts: all gather_facts: yes remote_user: user become: true tasks: - name: Get security-updates list yum shell: echo "yum updateinfo list security all" when: ansible_distribution == 'CentOS' or ansible_distribution == 'Red Hat Enterprise Linux' register: yum - debug: var=yum.stdout_lines - name: Get security-updates list apt shell: echo "apt-show-versions | grep security" when: ansible_distribution == 'Debian' or ansible_distribution == 'Ubuntu' register: apt - debug: var=apt.stdout_lines

имена на всякий не испльзуй такие для переменных

очень уж они утя похожи на название модулей

Есть у кого материалы по highload2016?

Данила, а тебе не кажется что слегка не релевантно ?

Возможно (

Ок принято

изменение имен не дало результата

ERROR: S client not available

а что вообще такое в шел должно выполнится то

'echo "apt-show-versions | grep security"'

yum updateinfo list security al

вот это выполняется и выдает список апдейтов

локально

а зачем там echo ?

вот блин :))))

затупил, сорри

echo там совсем не нужно

сейчас все отработало

:)

ага

клева

А почему бы yumcron, apticron/unattendet-updates не пользовать для пепорта об секурити обновах?

можно

но это на каждом сервере нужно настроить?

и вот для этого и нужен ансибл...

да

Мне показалось ансиблом репортить собрались)

Oracle Linux не хочет признавать

when: ansible_distribution == 'CentOS' or ansible_distribution == 'Red Hat Enterprise Linux' or ansible_distribution == 'Oracle'

skipped

а собрать факты о тазике и проверить, что там в ansible_distribution?

!!! :)

сегодня туплю на ровном месте, извиняйте

Кстати, в ансибле так заебала одна тема уже, скоро на стену полезу.

Если ssh ключ имеет права > 600 то какой бы ты режим отладки не выставил — скажет мол, ошибка подключения по ssh. Почему — а хуй его знает.

потому что так ошибется ssh

Я в курсе, но ансибл то почему мне это не пишет

а вообще имеет смысл подумать в сторону того что бы был агент

Если я ssh клиентом пойду с тким дебагом — я сразу узнаю об этом