Wszystko
Wszystkie
Archiwum
Szukam kursu z #udemy dotyczącego #ansible
Co polecacie Mireczki?
Szukam czegoś sprawdzonego i quality.
#devops #automatyzacja #pracait
Co polecacie Mireczki?
Szukam czegoś sprawdzonego i quality.
#devops #automatyzacja #pracait
#sysadmin #linux
Jak byście podeszli do takiego zadania za pomocą #ansible
Macie skrypt bashowy który trzeba przepisać na ansibla a zwraca on następujący output
Server is installed after 2022/01/01 YES
lub
Server is installed after 2022/01/01 NO
Date można by wyciągnąć z paczki basesystem (shell modulem w ansible, z grepami)
Jak byście podeszli do takiego zadania za pomocą #ansible
Macie skrypt bashowy który trzeba przepisać na ansibla a zwraca on następujący output
Server is installed after 2022/01/01 YES
lub
Server is installed after 2022/01/01 NO
Date można by wyciągnąć z paczki basesystem (shell modulem w ansible, z grepami)
[root@workstation vm]# rpm -qi basesystem
Name : basesystem
Version : 11
Release : 5.el8
Architecture: noarch
Install Date: Mon 15 Nov 2021
- 2
@open-alpha: linuksowe date jest w stanie to sparsować,
date --date 'string' --iso-8601
, wystarczy Ci to?@open-alpha: no właśnie na coś się muszę przesiąść z Centosa 7 i tak zbieram opinie od użytkowników :)
- 1
Mirasy, pierwszy raz od wielu, wielu lat #!$%@?ł mi się mysql. W jednej z tabel dostałem info "corrupted records" czy coś w tym stylu. A backup przez tydzień robił dump uszkodzonej bazy.
I teraz parafrazując klasyka - ludzie dzielą się na tych co weryfikują poprawność backupów i na tych którzy będą weryfikować.
Pytanie - jak weryfikujecie poprawność wykonanych backupów (chodzi oczywiście o automatyzację) - Ansible wydaje się naturalnym krokiem, tylko czy da
I teraz parafrazując klasyka - ludzie dzielą się na tych co weryfikują poprawność backupów i na tych którzy będą weryfikować.
Pytanie - jak weryfikujecie poprawność wykonanych backupów (chodzi oczywiście o automatyzację) - Ansible wydaje się naturalnym krokiem, tylko czy da
- 2
@brightit: W przypadku Oracle mieliśmy corrupted record na środowisku UAT 3 razy w ciągu 3 miesięcy w mojej 10 letniej historii. Za każdym jednym razem próba odczytu tego wiersza powodowała uwalenie całej bazy.
Identyfikacja wymagała zapięcia płatnego serwisu Oracle, który po 2-3 dniach (UAT env) przychodził i mówił, który wiersz należy zdropować.
Po tych 3 razach dostaliśmy patch i problem więcej się nie pojawił.
Co mam na myśli... u nas teoretycznie
Identyfikacja wymagała zapięcia płatnego serwisu Oracle, który po 2-3 dniach (UAT env) przychodził i mówił, który wiersz należy zdropować.
Po tych 3 razach dostaliśmy patch i problem więcej się nie pojawił.
Co mam na myśli... u nas teoretycznie
- 0
@kobrys13: No tutaj było identycznie... :/
#ansible #linux #sysadmin
Jestesmy podczas migracji z HP Server Automation do Ansibla Towera i póki co mam złe przeczucia do do tego ulepa towera.
- Trzeba dawać refresh podczas puszczania templata z playbookami ( ͡° ͜ʖ ͡°)
- Jak u was jest rozwiązanie wyjsie awaryjne jak np templataka w /etc/sudoers.d/ sie zwali i nie można dać sudo su -?
W HPSA jest agent na którego awaryjnie można wjechać
Jestesmy podczas migracji z HP Server Automation do Ansibla Towera i póki co mam złe przeczucia do do tego ulepa towera.
- Trzeba dawać refresh podczas puszczania templata z playbookami ( ͡° ͜ʖ ͡°)
- Jak u was jest rozwiązanie wyjsie awaryjne jak np templataka w /etc/sudoers.d/ sie zwali i nie można dać sudo su -?
W HPSA jest agent na którego awaryjnie można wjechać
- 1
@open-alpha: A może "Update revision on launch" ? Wtedy pobiera nową wersję przed odpaleniem templatki. Niestety trzeba trochę dłużej poczekać
NPA z kluczem + sudo su - + testy, testy, testy i całość śmiga całkiem nieźle.
Zakładam, że nie puszczacie templatki od razu na PRD tylko przechodzicie przez DTA. Natomiast jeśli ktoś sam (właściciel serwera) sobie jakoś zwali profil sudo (lub binarkę), to sam sobie to naprawia z ewentualnym supportem zespołu linuksowego (w przypadku kiedy ktoś mocno nie ogarnia). W praktyce już dawno nie obiło mi się o uszy, żeby ktoś skopał
Zakładam, że nie puszczacie templatki od razu na PRD tylko przechodzicie przez DTA. Natomiast jeśli ktoś sam (właściciel serwera) sobie jakoś zwali profil sudo (lub binarkę), to sam sobie to naprawia z ewentualnym supportem zespołu linuksowego (w przypadku kiedy ktoś mocno nie ogarnia). W praktyce już dawno nie obiło mi się o uszy, żeby ktoś skopał
- 4
Zacząłem bawić się #ansible ... podoba mnie się to co widzę... na dobrą sprawę można z tego zrobić system monitoringu na wzór Zabbixa tyle że bezagentowy... Tutaj zrobiłem sobie sprawdzanie zajętości głównej partycji... Przychodzi wam do głowy pomysł na inne playbooki monitorujące stan systemów?
#ansible #devops #programista15k #linux
#ansible #devops #programista15k #linux
name: Check Disk Usage of all hosts
hosts: all
serial: 1
tasks:
- name: Disk usage from command module
shell: "touch /tmp/kms.txt;df -h|grep '/$'|awk
@brightit: Bez sensu, lepiej sobie coś custom Grafana ogarnąć, albo: https://www.netdata.cloud
Chyba że się uczysz Ansible, ale wtedy lepiej popróbować tworzenie zasobów na chmurze, albo instalacje/konfiguracje programów/baz danych.
@open-alpha: Żebyś ty widział główne repo od infry w moim poprzednim korpo ( ͡º ͜ʖ͡º)
Chyba że się uczysz Ansible, ale wtedy lepiej popróbować tworzenie zasobów na chmurze, albo instalacje/konfiguracje programów/baz danych.
jak używasz modulu shell to znaczy ze nie robisz to po ansiblowemu
@open-alpha: Żebyś ty widział główne repo od infry w moim poprzednim korpo ( ͡º ͜ʖ͡º)
Żebyś ty widział główne repo od infry w moim poprzednim korpo ( ͡º ͜ʖ͡º)
@bartosaq: ja jak przepisywałem bashowe skrypty to sie za głowe złapałem ze to ktoś przyklepał. W większośći po ponownym odpaleniu skryptu cos by sie #!$%@?ło od gruba/fstab/access conf (⌐ ͡■ ͜ʖ ͡■)
5
Obsługa maszyn Vagranta przez Ansible
Wiadomo że, im krótszy czas wprowadzania dopracowanego produktu na rynek, tym większa szansa na jego sukces. Dlatego warto automatyzować i prototypować. Oto poradnik, jak wykonać prototyp prostej infrastruktury oraz zautomatyzować jej wdrożenie za pomocą narzędzi Vagrant i Ansible.
z- 1
- #
- #
- #
- #
- #
- 0
Witam. Mam kolejny problem z #ansible, tym razem na #raspberrypi. Z jakiegoś powodu ansible -m setup... nie zwraca mi niektórych zmiennych, np. ansibledistribution, ansibledistributionversion. Czy ktoś wie w czym problem?
ansible@raspberrypi:~/ansible_automation $ ansible --version
ansible 2.7.7
config file = /home/ansible/ansible_automation/ansible.cfg
configured module search path = ['/home/ansible/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python3/dist-packages/ansible
executable location = /usr/bin/ansible
python version = 3.7.3 (default, Jan 22 2021, 20:04:44) [GCC
- 0
- 7
- annotate
- Henryhenry
- olrajt
- konto usunięte
- inny_89
- +2 innych
@kimikini: dzięki za odpowiedź.
Do pakowania prezentów nie używa się już nożyczek, tylko folii bąbelkowej? ;)
Do pakowania prezentów nie używa się już nożyczek, tylko folii bąbelkowej? ;)
Hej, potrzebuje by task gdzie mam linuksowe polecenie byl "successful" przy RC=0 albo 227, zrobilem playbook ale caly czas nie trybi...
TASK [Check RC on linux] *****************************************************
fatal: [192.168.1.17]: FAILED! => {"changed": true, "cmd": ["bplist"], "delta": "0:00:00.525151", "end": "2021-11-27 21:32:41.759018", "msg": "non-zero return code","rc": 227**, "start": "2021-11-27 21:32:41.233867", "stderr": "EXIT STATUS 227: no entity was found", "stderrlines": ["EXIT STATUS 227: no entity was found"], "stdout": "", "stdoutlines": []}
playbook:
TASK [Check RC on linux] *****************************************************
fatal: [192.168.1.17]: FAILED! => {"changed": true, "cmd": ["bplist"], "delta": "0:00:00.525151", "end": "2021-11-27 21:32:41.759018", "msg": "non-zero return code","rc": 227**, "start": "2021-11-27 21:32:41.233867", "stderr": "EXIT STATUS 227: no entity was found", "stderrlines": ["EXIT STATUS 227: no entity was found"], "stdout": "", "stdoutlines": []}
playbook:
@Aserehehaehe: dobra #!$%@? changed when i dalem:
failed_when: output.rc != 0 and output.rc != 227
failed_when: output.rc != 0 and output.rc != 227
@Aserehehaehe: no i git, z modułem command tak prawdę mówiąc nie warto się bardziej starać. Za dużo kombinowania by obsłużyć błędy tak ładnie jak w natywnym module.
- 0
@xdTM: Dokumentacja jest dobra
#ansible
Zaczynam sie uczyć dopiero więc prosze o pomoc.
W pliku hosttest.ini mam 2 linie:
[Router]
TESTPWR ansiblesshhost=10.5.1.1
jak próbuje go pingnąć z komendy:
ansible PWR -i test.ini -m ping
TESTPWR | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: Unable to negotiate with 10.5.1.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1",
"unreachable": true
}
normalnie z
Zaczynam sie uczyć dopiero więc prosze o pomoc.
W pliku hosttest.ini mam 2 linie:
[Router]
TESTPWR ansiblesshhost=10.5.1.1
jak próbuje go pingnąć z komendy:
ansible PWR -i test.ini -m ping
TESTPWR | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: Unable to negotiate with 10.5.1.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1",
"unreachable": true
}
normalnie z
konto usunięte via Wykop Mobilny (Android)
- 3
konto usunięte via Wykop Mobilny (Android)
- 1
@luukasek: zapomniałem że ansible używa paramiko.
https://docs.ansible.com/ansible/latest/cli/ansible-playbook.html#cmdoption-ansible-playbook-ssh-common-args
Dodaj ciphery które ci wylistowal
https://docs.ansible.com/ansible/latest/cli/ansible-playbook.html#cmdoption-ansible-playbook-ssh-common-args
Dodaj ciphery które ci wylistowal
Jak dobrze skonfigurowac od zera serwer VPS? Co tam powinno byc najlepiej zainstalowane (chodzi mi o takie minimum) i czy macie gdzies pod reka jaks playbook #ansible lub cos podobnego gdzie to konfigurujecie?
Do glowy mi przychodzi konfiguracja:
- uzytkownika
- ssh
- fail2ban
- ufw
- bash/zsh
- instalowanie potrzebnych aplikacji
#programowanie #linux #sysadmin
Do glowy mi przychodzi konfiguracja:
- uzytkownika
- ssh
- fail2ban
- ufw
- bash/zsh
- instalowanie potrzebnych aplikacji
#programowanie #linux #sysadmin
konto usunięte via Wykop Mobilny (Android)
- 2
@przepyszna_frytka:
Napisz redhat security guide czy tam hardening
Auditd
Aide
Rsyslog
Sudo-io
Scap-security-guide
scap-scanner
Scap-workbench
Napisz redhat security guide czy tam hardening
Auditd
Aide
Rsyslog
Sudo-io
Scap-security-guide
scap-scanner
Scap-workbench
konto usunięte via Wykop Mobilny (Android)
- 1
@open-alpha to najpierw przeczytam, a pozniej dopiero jak malpa xd
@przepyszna_frytka: szczególnie przez scap workbench
#netprasowka 35/21
Cześć.
1. Czy rozciąganie vlanów geograficznie np.: pomiędzy fizycznymi lokalizacjami ma sens?
Odpowiedź brzmi: To zależy. Rozszerzenie tej odpowiedzi znajdziesz we wpisie Ivana.
https://blog.ipspace.net/2021/06/stretched-vlan-define-problem.html
2. Czy masz czasem dosyć integrowania nowych routerów w sieci? Musisz skonfigurować L3VPN na każdym węźle. Jest to żmudna praca, nawet jak ma się template konfiguracji. Nick Russo przygotował Playbook do Ansible, za pomocą którego można zarządzać L3VPN na Cisco.
Jeśli jeszcze nie wiesz, co to
Cześć.
1. Czy rozciąganie vlanów geograficznie np.: pomiędzy fizycznymi lokalizacjami ma sens?
Odpowiedź brzmi: To zależy. Rozszerzenie tej odpowiedzi znajdziesz we wpisie Ivana.
https://blog.ipspace.net/2021/06/stretched-vlan-define-problem.html
2. Czy masz czasem dosyć integrowania nowych routerów w sieci? Musisz skonfigurować L3VPN na każdym węźle. Jest to żmudna praca, nawet jak ma się template konfiguracji. Nick Russo przygotował Playbook do Ansible, za pomocą którego można zarządzać L3VPN na Cisco.
Jeśli jeszcze nie wiesz, co to
- 0
simea mirki
chce zoptymalizować swoją prywatną 'infre której nie mam lokalnie' czyli jakieś tam sesje terminala, irc, self hosted toole których potrzebuje z zewnątrz, strona webowe z portfolio i paroma appkami. Obecnie płacę spore pieniądze jak dla mnie, niektóre zasoby się marnują. Do tej pory po prostu opłacałem vps'y w ovh na którego szedł deploy zazwyczaj ansiblem. Zastanawiam się teraz, czy nie lepiej skorzystać z rozwiązania chmurowego dedykowanego dla własnie kontenerów, które
chce zoptymalizować swoją prywatną 'infre której nie mam lokalnie' czyli jakieś tam sesje terminala, irc, self hosted toole których potrzebuje z zewnątrz, strona webowe z portfolio i paroma appkami. Obecnie płacę spore pieniądze jak dla mnie, niektóre zasoby się marnują. Do tej pory po prostu opłacałem vps'y w ovh na którego szedł deploy zazwyczaj ansiblem. Zastanawiam się teraz, czy nie lepiej skorzystać z rozwiązania chmurowego dedykowanego dla własnie kontenerów, które
#netprasowka 21/21
Cześć
Witam ponownie po długiej nieobecności. Netprasówka będzie się zmieniać. Nie będzie tylko suchych linków, ale też więcej mojego czy moich gości komentarza.
Ale o tym wszystkim dowiesz się w swoim czasie. :-)
Teraz przejdźmy do Netprasówki, czyli cotygodniowego zestawiania 5 linków do ciekawych wpisów ze świata sieci.
1. Pisząc skrypt/template zdarza się, że chcesz wykorzystać go do dwóch różnych urządzeń i wtedy powstaje problem słów kluczowych w konfiguracji. Jak
Cześć
Witam ponownie po długiej nieobecności. Netprasówka będzie się zmieniać. Nie będzie tylko suchych linków, ale też więcej mojego czy moich gości komentarza.
Ale o tym wszystkim dowiesz się w swoim czasie. :-)
Teraz przejdźmy do Netprasówki, czyli cotygodniowego zestawiania 5 linków do ciekawych wpisów ze świata sieci.
1. Pisząc skrypt/template zdarza się, że chcesz wykorzystać go do dwóch różnych urządzeń i wtedy powstaje problem słów kluczowych w konfiguracji. Jak
@miesnakrowa: To jest jeden z elementów rozwoju. Będzie jeszcze kilka.
Komentarz usunięty przez autora
W sumie mógłbyś zrobić to też tak:
{% if ansible_facts['devices']['sdb'] is defined %}
...
...
@mr-nobody: o dobre dziękuję
- 0
- 0
@krul_muzynof: a jakeigo?
- 0
@krul_muzynof: jak to pisałem to nie ogarniałem
Wiedza must-have dla współczesnych adminów i devopsów. Do niedzieli (23:59) o niemal 1/3 taniej.
Moim zdaniem wyszło świetnie ( ͡° ͜ʖ ͡°)
Spis wszystkich omawianych tematów jest tutaj:
https://wiedza.mrugalski.pl/product/ansible-w-godzine/
P.S. autorem jest mój kolega - Paweł Torbus. Ja jestem wydawcą i odpowiadałem za techniczne i marketingowe aspekty tego kursu.
#linux #ansible #devops #
@v01dtec: ale ja nie mówię, że nauka trwa godzinę, a że materiał szkoleniowy trwa około 80 minut (wyszło ponad godzinę).
Przerobienie tego zajmie pewnie z 3-4h, gdyby chcieć każde z ćwiczeń wdrożyć w życie i samodzielnie wszystko zrobić.
A czego można się nauczyć? to masz w spisie poruszanych tematów. To esencja Ansible.
Podstawy umożliwiające swobodną pracę z