Wszystko

Najnowsze

Archiwum

TMBRK
  • 0
simea mirki
chce zoptymalizować swoją prywatną 'infre której nie mam lokalnie' czyli jakieś tam sesje terminala, irc, self hosted toole których potrzebuje z zewnątrz, strona webowe z portfolio i paroma appkami. Obecnie płacę spore pieniądze jak dla mnie, niektóre zasoby się marnują. Do tej pory po prostu opłacałem vps'y w ovh na którego szedł deploy zazwyczaj ansiblem. Zastanawiam się teraz, czy nie lepiej skorzystać z rozwiązania chmurowego dedykowanego dla własnie kontenerów, które
  • 5
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
o.....a
o.....a
  • 1
#ansible #sysadmin #linux
Jak zaimplementować w jinja2 i playbooku sytuacje że jak nie znajdzie
sdb: {{ ansible_facts[' devices']['sdb']['size'] }}
to żeby w .j2 to żeby nie sfailował całego playbooka tylko tam gdzie nie ma dysku aby wkleił "Not found" ?!
  • 4
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
maniac777
  • 1
@Kryspin013: Chyba patrzysz na tagi nie od tej strony co trzeba co utrudnia Ci zrozumienie jak one faktycznie działają. :)

Lista tagów jest podana przy starcie, a uruchamiane jest to co jest oznaczone określonym tagiem. Jak oznaczysz tagiem konkretne zadanie - to wykona się to zadanie (jeśli to będzie include pociągnie za sobą też wszystkie zadania w środku). Jak oznaczysz tagiem określoną rolę - to wykona się ta rola.
  • Odpowiedz
TMBRK
  • 0
Siemano
mam pytanie odnośnie ansible. W jaki sposób tym narzędziem zarządzacie? Aktualnie mamy postawione wszystkie playbooki na osobnym serwerze (są tam powgrywane klucze) na który łączymy się po ssh i z niego odpalamy ansible-playbook. Zastanawiam się, czy nie pościągać sobie całego ansible lokalnie wraz z kluczami. Następnym etapem byłoby wgranie tego gdzieś zdalnie, bo nie mamy aktualnie skonfigurowanego żadnego systemu kontroli wersji...

#ansible #devops
  • 15
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
a.....e
  • 3
@open-alpha: to akurat jest wbudowane w jenkins, wtyczki SCM (git, czy tam jakiś svn) instalują się przy pierwszym uruchomieniu Jenkinsa domyślnie. Każdy job, czy to wyklikany, czy w formie skryptów, ma w sobie sekcję "SCM" (source code management), gdzie możesz kazać pobrać do workspace (takie specjalnego "Folderu" na aktualnie odpalanego joba) dowolny kod, choćby z kilku źródeł. To bardzo naturalny krok.

Jest też gotowy plugin dla Ansible. Czyli w SCM
  • Odpowiedz
a.....e
  • 3
@habazie
@open-alpha

W obrazie Linuksa (przy tworzeniu maszyny) dodajemy swoje klucze do konta z wysokimi uprawnieniami. Ten klucz mamy dodany w Jenkins i używamy do ciężkich playbookow (instalacja softu, rzeczy co potrzebują roota).

Mniejsze rzeczy jak nowa wersja aplikacji itp robimy na kontach tych aplikacji, mamy inne klucze które dodajemy do tych kont aplikacji, więc jak leci deployment to robi wszystko na tym samym koncie co aplikacja i nie ma nic
  • Odpowiedz
TMBRK
  • 0
@SeekSouls: w sumie to ma trochę więcej sensu, chociaż jak można full remote to przypadkiem zainteresowany nie będzie stacjonarnie i tak przez teamsy gadać z resztą zespołu, która będzie na remote? XD
  • Odpowiedz
xszefo
xszefo
  • 0
#siecikomputerowe #python #automatyzacja #ansible
Jak wygląda u Was temat automatyzacji sieci? Notatnik, Excel, każdy orze jak może i w czym potrafi czy raczej jakiś większy system dzięki któremu odeszliście od CLI? Ciekawi mnie jak to wygląda w dużych i małych firmach.

U mnie zarządzamy 80-90 urządzeniami różnych vendorów (głównie Cisco, Juniper), więc ciężko to ubrać w jeden system, skoro nawet w rodzinie Cisco każde
  • 8
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
d1sconn3cted
d1sconn3cted
  • 0
to jak wygląda u Was zarządzanie usługami przy 15k urządzeń? Excel, IPAM, autorskie rozwiązania?


@xszefo: autorska platforma ściągana dane z urządzeń za pomocą snmp i kiedyś tworzy tickety w danych przypadkach na tej samej platformie obecnie tworzy tickety w servicenow, ale dalej monitorowaniem zajmuje się ta usługa.

P.S Mamy też już kilka lokalizacji na sd-wanie no i tam wiadomo alertuje vManage i robi tickety do servicenow
  • Odpowiedz
mmichal
mmichal
  • 0
jak to wygląda wtedy od strony GIT? Jest pewnie jakiś plik z danymi gdzie dodaje się nowy VLAN i w jego opisie dodaje się wszystkie switche i interfejsy? Czy może interfejsy są w osobnej sekcji i tam dodaje się kolejny VLAN do listy, a później jakiś Ansible + jinja2 tworzą z tego konfigurację, którą Jenkins wrzuca na pudła?


@xszefo: chyba bym poszedł w rozwiązanie takie że mam Jenkinsa gdzie mam
  • Odpowiedz
mlekopan16
mlekopan16
via Wykop Mobilny (Android)
  • 0
#ansible #cisco
Mirki, polecacie jakieś źródło nauki ansible do nauki automatyzacji sieci, głównie cisco? Mam stary router i switch cisco, chciałbym trochę potrenować i coś się nauczyć a ciężko o jakiś ciekawy materiał.
Nieważne czy to będzie książka, video, polski czy angielski.
Dzięki!
  • 6
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
mmichal
mmichal
  • 1
@mlekopan16: jak w ogóle nie znasz ansibla to na yt jakieś wprowadzenie zobacz, ogarnij sobie jakieś podstawy nim ruszysz z cisco:
- playbook vs odpalanie adhoc
- co to są role?
- co to galaxy? i jak listować moduły, po co galaxy init --offline
- jak używać haseł i jak szyfrować varsy (vault edit)

To Ci da dużo lepszy start, jak coś to śmiało tu pytaj dużo ludzi ogarnia tu
  • Odpowiedz
o.....a
o.....a
  • 0
#ansible #sysadmin #linux
Były jakieś zmiany w CentOS / RHEL że password w module user trzeba jakoś szyfrować jeszcze jakoś dodatkowo?!.
Mam zaszyfrowany cały plik vaultem i

cat vars/secret.yml
$ANSIBLE_VAULT;1.1;AES256
  • 6
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
o.....a
o.....a
  • 0
#linux #python #ansible #devops

Jak byscie zautomatyzowali nastepujace problemy

Przychodza nam incydenty w HP Server Manager gdzie czesc nich jest juz nie aktualna lub jest blednie do nas rozsylana. Jest mozliwosc ogarniecia to ansiblem / towerem ? tak aby np co 20-30 min puszczal jakiego playbooka ktory:
bedzie chodzil tylko po naszej kolejce (grupie) i sprawdzal 2-3 przypadki wg jakiegos regexa
  • 18
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
mmichal
mmichal
  • 3
HP server manger


@open-alpha: szukaj REST API dla tego softu, sprawdz czy nie jets przypadkiem na porcie 13951 /SM/9/rest/incidents

lub dokumentację sprawdź, pozniej powinno pojsc gładko
  • Odpowiedz
AnonimoweMirkoWyznania
  • 0
#anonimowemirkowyznania
Elko Mirko,

Temat związany bezpośrednio z #pracbaza #podwyzka #sieci #siecikomputerowe #it #programista15k
Kończę właśnie magisterkę (kierunek EiT). Od 2 lat pracuję u jednego z integratorów operatorów telco, zajmuję się generalnie dziedziną związaną z sieciami telekomunikacyjnymi obecnie jako inżynier systemowy od strony przedsprzedaży. W ramach pracy wykonuję testy rozwiązań sieciowych, wdrożenia przedsprzedażowe u operatorów telco, prace rozwojowe, wsparcie przy
  • 18
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
d1sconn3cted
d1sconn3cted
  • 1
Z wiedza CCNA (bez certa w moim przypadku)i jezykiem angielskim tyle nie płacą.


@krzywy_kanister: to może zrób certa? ¯\_(ツ)_/¯ Czy dostać się trudno to nie wiem natomiast ostatnio od nas się jedna osoba tam przeniosła, a była to osoba raczej poniżej przeciętnej z naszego teamu
  • Odpowiedz
Bulldogjob
  • 0
Ansible to jedno z najbardziej popularnych narzędzi do provisioningu. Sprawdź, jak go do tego wykorzystać oraz skonfigurować przykładowego hosta do wdrożenia prostej aplikacji w Pythonie (Django)

https://bulldogjob.pl/articles/1215-server-provisioning-with-ansible

#ansible #python #djangoframework #programowanie
Bulldogjob - Ansible to jedno z najbardziej popularnych narzędzi do provisioningu. Sp...

źródło: comment_1599057756wZ7HWKPqPMGqaMCVP3rjnq.jpg

Pobierz
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
y.....l
y.....l
  • 3
@kill-9: W sensie? Ja stawiam infrastrukture terraformem albo cloud formation jeżeli to chmura i potem ewentualnie ansible jeżeli trzeba. Jeżeli bare metal to ansible albo puppet. Co do automatyzacji to automatyzuje wszystko. Potrafię odtworzyć każde moje środowisko automatycznie bez żadnej manualnej konfiguracji.
  • Odpowiedz
g.....d
g.....d
  • 0
To starsza generacja, obydwa rozwiązania są agentowe. Puppet używa swojego wlasnego puppet dsl a chef ruby. Dokumentacja, no to kwestia totalnie subiektywna, wszystko to zakłada naciągnięcie ludzi na płatny support.
  • Odpowiedz
tomaszs
  • 3
1) -30% na ebooka Podstawy wizualizacji danych. Zasady tworzenia atrakcyjnych wykresów. Do końca dnia (16.04.2020) za 33,50 zł
TU SKORZYSTASZ Z PROMOCJI

2) Do 20.04.20 odbywa się akcja [-50% EBOOKI] ~ Ebookobranie na Wiosnę. Między innymi 'C# od podszewki. Wydanie IV'. Razem w akcji możliwych do zdobycia jest 1645 itemów. Poniżej 10 wybranych itemów:

✓ Java. Kompendium programisty. Wydanie XI (Java: The Complete Reference, Eleventh Edition), Herbert Schildt, 1048 stron, 2020 rok (nowe)
tomaszs - 1) -30% na ebooka Podstawy wizualizacji danych. Zasady tworzenia atrakcyjny...

źródło: comment_1587020607VFZcAliHzu09491hnOIYIP.jpg

Pobierz
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
q.....n
q.....n
  • 0
Hej,

Mam problemy z połączeniem do ansible komputera z Windows 7.

Pingi z Windowsa 10 oraz Linuxa z ansible chodzą poprawnie, ale ansible win_ping wywala błąd Connection to GG125 timed out
Dodatkowo za pomocą ustawień logowania identycznych jakich używam w Ansible,
  • 1
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
q.....n
q.....n
  • 1
@qarmin: Dobra okazało się, że eset nie umie poprawnie korzystać z windowsowych zasad firewalla.
Co dziwne, to na Windowsie 10 z takimi samymi ustawieniami wszystko działa tak jak należy.
  • Odpowiedz

Powiązane tagi