Aktywne Wpisy
corvvus +46
To co napiszę, zapewne striggeruje wiele osób i zwyzywają mnie, ale wbijam ch*j w to.
Mam 25 lat, w zeszłym roku skończyłem studia. Pracowałem 3 miesiące po nich, teraz nie pracuję, więc można powiedzieć, że prowadzę #neet . Łącznie w swoim życiu przepracowałem może kilka miesięcy, całe studia dzienne nie pracowałem. Utrzymywali mnie rodzice, nie były to wielkie pieniądze, ale te 2, potem 3 tysiące zł miesięcznie pozwalały jakoś żyć. Miałem czas
Mam 25 lat, w zeszłym roku skończyłem studia. Pracowałem 3 miesiące po nich, teraz nie pracuję, więc można powiedzieć, że prowadzę #neet . Łącznie w swoim życiu przepracowałem może kilka miesięcy, całe studia dzienne nie pracowałem. Utrzymywali mnie rodzice, nie były to wielkie pieniądze, ale te 2, potem 3 tysiące zł miesięcznie pozwalały jakoś żyć. Miałem czas
Joxek +18
Jestem juz blisko 40tki (nie to nie będzie wpis jak w tym wieku zostać programista tylko refleksja -czytajcie dalej).
Jak byłem w technikum (nie związanym z #informatyka ) to czułem (zresztą taki był przekaz medialny) że #programowanie to przyszłość i dobre zarobki.
Chciałem to wykorzystać -mialem ogromny zapał- jednak ówczesne materiały na necie (mówimy o roku powiedzmy 2002) były delikatnie mówiąc skąpe (chyba że nie umiałem szukać). Nikt też z moim kumpli
Jak byłem w technikum (nie związanym z #informatyka ) to czułem (zresztą taki był przekaz medialny) że #programowanie to przyszłość i dobre zarobki.
Chciałem to wykorzystać -mialem ogromny zapał- jednak ówczesne materiały na necie (mówimy o roku powiedzmy 2002) były delikatnie mówiąc skąpe (chyba że nie umiałem szukać). Nikt też z moim kumpli
Udostępniam im Internet robiąc forwarding przez SSH
ssh user@"$IP" -T -R 4444:localhost:8080 < commands
Na swoim hoście mam 3proxy z lista serwerów w configu, bardzo dużo "external"
Działa to dla pojedynczych serwerów. Teraz jak to zrobić hurtowo?
Plan był dobry, skrypt #bash
while read line; do
echo "$line"
ssh user@"$line" -T -R 4444:localhost:8080 < commands
done < servers
Ale każe mi podać hasło, a musi się logować kluczem, bo wiadomo ( ͡° ͜ʖ ͡°)
Nie wiem dlaczego, teraz przy skrypcie nagle chce hasło.
I teraz druga sprawa. Da się to zrobić na #ansible ? Jak mogę zmienić parametry połączenia żeby zrobić forwarding? Nic nie umiałem znaleźć. ( ͡° ʖ̯ ͡°)
#linux #devops
tu masz przykłady:
https://www.cyberciti.biz/faq/linux-unix-ssh-proxycommand-passing-through-one-host-gateway-server/
@pyroxar: tak
environment:
http_proxy: http://127.0.0.1:8183
https_proxy: http://127.0.0.1:8183
A sam forward portu dodałem by tworzył się automatycznie w konfiguracji ~/.config/ssh. Ansible korzysta z twojego lokalnego configa klienta ssh.
Spróbuje zrobić forwarding loklanie, bo ansible mi nie działa, bo nie umiem się odwołac do puli adresów z grupy.
Cały mój plik: https://pastebin.com/9RR3J6nW
Błąd: FAILED! => {"msg": "'testServers' is undefined"}
Polecenie: ansible-playbook -i ./inventories/notAProduction/notAproduction.yml ./playbook.yml
PlayBook:
---
# file: playbook.yml
- name: Running Roles
hosts: testServers
roles:
- checkPlatformAndVersion
- checkConnectivity
#- upgradeOffline
#- updateBy3Proxy
@pyroxar: teraz nie pamiętam ale upewnij się, że ansible nie patrzy na inventory po rozszerzeniu w nazwie. Bo inventory możesz definiować na kilka sposobów no i ty zrobiłeś to w formie pliku ini ale plik zapisałeś jako yaml z jakiegoś powodu.
Problem polega na tym, że nawiązywane jest jedno połączenie ze wszystkimi adresami IP na raz. Tak to rozumiem.
https://pastebin.com/47XmncAV
https://pastebin.com/h57Wf5cL
Zrobiłem task, który poazuje komendę:
- name: "SSH"
debug:
msg: "ssh -W %h:%p {{ ansibleuser }}@{{ inventoryhostname }} -R 4444:localhost:8080"
Jeśli mu wierzyć to takie coś robi ansible:
ssh -W %h:%p kpaczos@172.30.12.181 -R 4444:localhost:8080
Sęk w tym, ze ta sama komenda
@pyroxar: sprawdź z:
ansiblesshextra_args
plik inventory:
all:
vars:
ansibleconnection: ssh
ansibleuser: user
children:
testServers:
hosts:
172.30.12.16:
172.30.12.181:
vars:
ansiblesshcommonargs: '-o ProxyCommand="ssh -W %h:%p {{ ansibleuser }}@{{ inventoryhostname }}"'
ansiblesshextraargs: '-R 4444:localhost:8080'