• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

    Sirsi zaber vitan (resp. co se neveslo do nazvu) :
    Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

    Par tipu :
    Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
    chybi tu neco ? sem s tim ;)
    rozbalit záhlaví
    RUDOLF
    RUDOLF --- ---
    AQUARIUS: no, ty komentáře právě předznamenávají balíky, kterých se to týká..

    co se týče univerzálnosti, zatím si píšu yml pro centos či suse odděleně a vkládám je právě přes {{ ansible_distribution }}. Ale vložit packages přes proměnou není vlastně špatnej nápad.
    AQUARIUS
    AQUARIUS --- ---
    RUDOLF: a je problem ty komentare napsat az nekam na konec? Mimochodem, pokud ten playbook chces delat univerzalni, pouzil bych misto modulu yum modul package a pak pouzil with_items: "{{ packages }}" s tim, ze seznam baliku si nahrajes jako promennou - treba pomoci include_vars: "{{ ansible_distribution }}{{ ansible_distribution_major_version }}.yml"
    RUDOLF
    RUDOLF --- ---
    zdar, není to vůbec zásadní, ale zajímá mě..

    mám něco takového v ansible..
    - name: yum provision
    yum:
    name: '{{ item }}'
    with_items:
    # Requirements from https://docs.getsentry.com/on-premise/server/installation/
    - python-setuptools
    - python-pip
    - python-devel
    # libxslt1-devel was not necessary on CentOS 7
    - gcc
    ...

    ale rád bych to zapsal bez with_items, ale logicky tohle vychcípne, páč v tom dělají bordel ty komentáře, které bych právě chtěl zachovat, ale jelikož YAML nepodporuje block comments, tak tohle cesta asi není.. netušíte jak na to jinak?

    - name: yum provision
    yum:
    name: >
    # Requirements from https://docs.getsentry.com/on-premise/server/installation/
    python-setuptools,
    python-pip,
    python-devel,
    # libxslt1-devel was not necessary on CentOS 7
    gcc,
    ...
    RUDOLF
    RUDOLF --- ---
    Vtipný je, že jsem po roce používání Ansible nahodil Ansible Tower a vlastně netušil, co od něj chci.. asi klikátko pro chlapíka od Service Desku..

    Jinak mám jedinou obavu, že i když Ansible Tower bude otevřenej, placená bude nějaká lepší integrace s AD.
    DRON
    DRON --- ---
    TRUHLIK: jak psal uz drive RUDOLF, Red Hat ma vcelku prijemnou tendenci po akvizici otevirat i drive uzavrene projekty a nechat na nich pracovat komunitu (byt casto dotovanou zamestnanci Red Hatu). Tyto komunitni verze jsou free. Na zaklade nich pak stavi svoje komercni reseni. Napr. RHEV vs oVirt, openshift vs origin, satelitte vs spacewalk,... tez cekam a doufam na komunitni verzi Ansible Tower...
    TRUHLIK
    TRUHLIK --- ---
    MUXX: tak vyložene zákulisní informace nemám. Počítám, že to přejde do RedHat modelu a tam máš možnost pro nekomerční užití testovat.
    MUXX
    MUXX --- ---
    TRUHLIK: no ale opensource jeste nutne neznamena, ze to bude zadarmo ne? nebo mas nejake insider info?
    TRUHLIK
    TRUHLIK --- ---
    MUXX: Je to tak. Je tam free trial, jinak se platí podle počtu serverů. Aktuálně to koupil RedHat a předpokládá se, že tohle dozná změn, ačkoliv není jasný kterých. Tuším, že RedHat dělá na tom, aby to celé byl opensource, následně to převezmou i obchodně.
    MUXX
    MUXX --- ---
    TRUHLIK: Tower je placeny ne? Nebo je tam nejaka community edice?
    TRUHLIK
    TRUHLIK --- ---
    CISTICZ: Hlasuju za Tower, mám to vyzkoušený a funguje skvěle.
    RUDOLF
    RUDOLF --- ---
    RUDOLF: teda to repo není to správný.

    ale ten reddit:

    Ansible and Foreman.. Anyone using? : ansible
    https://www.reddit.com/r/ansible/comments/574pn9/ansible_and_foreman_anyone_using/
    RUDOLF
    RUDOLF --- ---
    CISTICZ: na redditu jsem četl o tomhle, ale má to své masařky nějaké..

    GitHub - theforeman/foreman_ansible: Ansible integration in Foreman
    https://github.com/theforeman/foreman_ansible
    RUDOLF
    RUDOLF --- ---
    CISTICZ: to mě samotného taky zajímá...

    ale ansible tower will go opensource.. na což zatím čekám..

    Open Sourcing Ansible Tower
    https://www.ansible.com/open-tower
    CISTICZ
    CISTICZ --- ---
    pouziva nekdo ansible+semaphore nebo doporucite lepsi ui k ansible, dik
    RUDOLF
    RUDOLF --- ---
    RUDOLF: Nakonec jsem to pořešil takhle, ale ještě mám nějaký trable s uwsgi, ale ty jsou tady asi OT

    environment:
    PATH: /opt/rh/rh-python35/root/usr/bin:{{ ansible_env.PATH }}
    LD_LIBRARY_PATH: /opt/rh/rh-python35/root/usr/lib64
    XDG_DATA_DIRS: /opt/rh/rh-python35/root/usr/share:/usr/local/share:/usr/share
    PKG_CONFIG_PATH: /opt/rh/rh-python35/root/usr/lib64/pkgconfig
    RUDOLF
    RUDOLF --- ---
    Zdar,

    potřeboval bych pip modulu říci aby zkonstruoval environemt pomocí source /opt/scl/něco/enable..

    používám python 3.5 ze SCL repozitáře a nejsem schopen pořádně připravit environment, aby ansible správně použil pip, vyhnívá mi to na nepřítomnost knihovny např:

    "/opt/rh/rh-python35/root/bin/python3.5: error while loading shared libraries: libpython3.5m.so.rh-python35-1.0: cannot open shared object file: No such file or directory\r\n""

    Viz.

    - name: requirements.txt satisfied in virtualenv {{ seeder_virtualenv }}
    pip:
    requirements: "{{ seeder_home }}/{{ item }}"
    virtualenv: "{{ seeder_virtualenv }}"
    state: "latest"
    virtualenv_python: "python3.5"
    with_items:
    - "requirements.txt"
    # - "requirements_dev.txt"
    tags: packages
    environment:
    PATH: /opt/rh/rh-python35/root/usr/bin:{{ ansible_env.PATH }}
    vars:
    ansible_python_interpreter: /opt/rh/rh-python35/root/bin/python3.5
    RUDOLF
    RUDOLF --- ---
    SAMGARR: právě že celej ten list je z vaultu, proto mi to nedává smysl..

    ale ten log zkusím
    SAMGARR
    SAMGARR --- ---
    RUDOLF:
    no_log: True
    Nebo muzes vystup kompletne presmerovat do logfile, je na to prepinac. Hesla pripadne ukladat do Vaultu, potom myslim nebudou videt ve vystupu.
    RUDOLF
    RUDOLF --- ---
    Announcing: Habitat - a new open source project
    http://www.youtube.com/watch?v=oxtRP1eYCns


    Habitat - Automation That Travels with the App
    https://www.habitat.sh
    RUDOLF
    RUDOLF --- ---
    SAMGARR: link na dropbox asi zemřel, tak zmizel docela kontext:-)

    potřeboval bych aby ansible výstup vypadal spíš jako ten spodní task a né jako ten horní.. tj. jestli jde nějak upravit čitelnost výstupu z jednotlivých tasků

    horní je z modulu yum, dolní z modulu pip.. a ten z pip je čitelnější.. tak jestli neexistuje nějaké jednoduchá a hezká cesta, jak upravit výstup z modulu..



    třeba tady to vypadá úplně šíleně a navíc se ukazuje hash z passwd - což no big deal, když to vidím jen já..

    SAMGARR
    SAMGARR --- ---
    RUDOLF: nerozumim otazce :)
    Kliknutím sem můžete změnit nastavení reklam