• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    INDIAN
    INDIAN --- ---
    Chtel bych se zeptat, co pouzivate jako UI pro vizualizaci veskeryho inventare? U nas mame 2 redundantni nastroje, jeden je takovej self-made dashboard ve kterym leze vicemene fulltextove vyhledavat masiny dle parametru, druhej je zminenej itop a u obojiho je plno nedostatku ... rad bych vedel a nabid alternativu zda existuje neco co se standardne masivne pouziva, at uz je to opensource nebo i placeny (na itop si platime support)
    RUDOLF
    RUDOLF --- ---
    INDIAN: jo, s tím jsem si hrál, kdyz jsem zkoušel jak bude velkej kubernetes klastr na aws.. je to mile jednoduchý, ale párkrát mi zdechl základní deploy, ale pak jsem si naučil s tím controllerem a asi to jen vytimoutovalo, deploy proběhl.. ale stejně spíš pojedeme hosted kubernetes, co jsem se ptal lidí, tak to je to práce pro tým.
    INDIAN
    INDIAN --- ---
    Kdo dela veci provisioning na urovni IaaS/IaaC (jako napriklad Terraform), nedavno sem na jednom meetupu venovanymu LXD (a poradanym primo chlapcema z Canonical) videl v akci tohle:

    Jujucharms | Juju
    https://jujucharms.com/

    Je fakt ze na prezentaci to vypada lakave s tim frontendem :)
    TBC
    TBC --- ---
    Podařilo se nekomu implementovat do Spacewalk repositáře pro Red Hat? Mám tam především CentOS7 a 6, ale rád bych tam dal i pár Red Hatů, mě bych k nim i subscription, tam problém není.
    TBC
    TBC --- ---
    ROMANICAK: presun se pak pripadne sem [ Lan a Wan site a jejich prvky ] , tady je to OT

    jinak otazkou je jaky mas switche, tzn. zda jsou managovatelny, a zda tam mas nakonfigurovane nejake vlany apod, pak by se to chovalo, tak jak popisujes.
    ROMANICAK
    ROMANICAK --- ---
    Ahoj, snad se tu ptam spravne...prosim o radu.

    Mam v baraku nekolik switchu propojenych 1000/100Mbit dratem. Dole v dilne pripojim arduino s ethernet shieldem, funguje mi a vidim na nej z notebooku (taky na dratu, stejny switch). Pripojim ho nahore v byte, sitovka sviti OK, ale nevidim na nej, nepingam. Po ceste jsou misto jednoho switche dva switche, kazdy jina znacka. Jiny veci na tom kabelu funguji bez problemu.

    Zkousel jsem i restart tech switchu, kdyby byl nejakej problem s ARP tabulkou, ale nepomohlo. V cem muze byt problem?
    QUIP
    QUIP --- ---
    Kdyby tu byl nekdo, kdo ovlada Ansible, Elasticsearch, RabbitMQ, Nginx, PHP, MySQL a mel zajem o jednorazouvou zakazku na upravu nejakych playbooku, tak se mi ozvete do posty.
    Nejake playbooky pro deploy projektu existuji, ale jsou pro vyvojare, takze je potreba je upravit pro produkcni prostredi - upravit zabezpeceni / vykonovou optimalizaci nastaveni zminenych sluzeb.
    INDIAN
    INDIAN --- ---
    iTop: open source ITIL ITSM CMDB Software
    https://www.combodo.com/itop-193
    RUDOLF
    RUDOLF --- ---
    QUIP: to samé
    QUIP
    QUIP --- ---
    RUDOLF: A co takhle
    when: deprecated_conf.exists == true and ansible_bios_version != "VirtualBox"
    
    RUDOLF
    RUDOLF --- ---
    hele, jedna čudnost.. Ansible 2.4

    první task je správně ignorován, druhý projde a skončí chybou.. přičemž by měl být taky imho ignorován, páč právě podmínka ansible_bios_version != "VirtualBox" není splněna..

    - name: 'Deprecated: Test nginx before handlers are flushed - remove this task after new configuration is deployed in all environments'
    command: nginx -t
    when: ansible_bios_version != "VirtualBox"

    - name: 'Deprecated: restart nginx before running certbot - remove this task after new configuration is deployed in all environments'
    meta: flush_handlers
    when:
    - deprecated_conf.exists == true
    - ansible_bios_version != "VirtualBox"
    INDIAN
    INDIAN --- ---
    RUDOLF
    RUDOLF --- ---
    RUDOLF:
    RUDOLF:

    ok, prostě báze jako dependency není rozumné připojovat.
    RUDOLF
    RUDOLF --- ---
    RUDOLF: ale to je blbost: requirements.yml nebudu mít v playbooku, z kterýho pouštím roli.. navíc při parsování playbooku, ansible zjistí role postgresql není nainstalovaná..

    tj. jak bych měl nainstalovat depedency databázi s tím, že ji šoupnu na jiný server než je aplikace.
    RUDOLF
    RUDOLF --- ---
    ale mám jedno téma na ansible: Když si dám dependencies do role sentry, tak při ansible-galaxy install sentry, se mi role nainstalují.. Ale ansible mi pustí roli postgresql jak na hostech v databases, tak na hostech v app..

    tj. měl bych postgresql z depedencies vyjmout a dát je do requirements.yml, pak bych je růčo nebo taskem v playbooku doinstaloval přes ansible-galaxy install -r sentry

    nebo je ještě nějaký better practice?

    sentry/meta/main.yml
    dependencies:
    postgresql
    supervisor

    sentry.yml (zjednodušeně)
    name: Sentry database
    hosts: database
    roles:
    { role: postgresql, postgresql: [{ user: vagrant, pass: sentry, db: sentry }] }

    name: Sentry app
    hosts: app
    roles:
    sentry
    supervisor
    RUDOLF
    RUDOLF --- ---
    AQUARIUS: no, ty komentáře právě předznamenávají balíky, kterých se to týká..

    co se týče univerzálnosti, zatím si píšu yml pro centos či suse odděleně a vkládám je právě přes {{ ansible_distribution }}. Ale vložit packages přes proměnou není vlastně špatnej nápad.
    AQUARIUS
    AQUARIUS --- ---
    RUDOLF: a je problem ty komentare napsat az nekam na konec? Mimochodem, pokud ten playbook chces delat univerzalni, pouzil bych misto modulu yum modul package a pak pouzil with_items: "{{ packages }}" s tim, ze seznam baliku si nahrajes jako promennou - treba pomoci include_vars: "{{ ansible_distribution }}{{ ansible_distribution_major_version }}.yml"
    RUDOLF
    RUDOLF --- ---
    zdar, není to vůbec zásadní, ale zajímá mě..

    mám něco takového v ansible..
    - name: yum provision
    yum:
    name: '{{ item }}'
    with_items:
    # Requirements from https://docs.getsentry.com/on-premise/server/installation/
    - python-setuptools
    - python-pip
    - python-devel
    # libxslt1-devel was not necessary on CentOS 7
    - gcc
    ...

    ale rád bych to zapsal bez with_items, ale logicky tohle vychcípne, páč v tom dělají bordel ty komentáře, které bych právě chtěl zachovat, ale jelikož YAML nepodporuje block comments, tak tohle cesta asi není.. netušíte jak na to jinak?

    - name: yum provision
    yum:
    name: >
    # Requirements from https://docs.getsentry.com/on-premise/server/installation/
    python-setuptools,
    python-pip,
    python-devel,
    # libxslt1-devel was not necessary on CentOS 7
    gcc,
    ...
    RUDOLF
    RUDOLF --- ---
    Vtipný je, že jsem po roce používání Ansible nahodil Ansible Tower a vlastně netušil, co od něj chci.. asi klikátko pro chlapíka od Service Desku..

    Jinak mám jedinou obavu, že i když Ansible Tower bude otevřenej, placená bude nějaká lepší integrace s AD.
    DRON
    DRON --- ---
    TRUHLIK: jak psal uz drive RUDOLF, Red Hat ma vcelku prijemnou tendenci po akvizici otevirat i drive uzavrene projekty a nechat na nich pracovat komunitu (byt casto dotovanou zamestnanci Red Hatu). Tyto komunitni verze jsou free. Na zaklade nich pak stavi svoje komercni reseni. Napr. RHEV vs oVirt, openshift vs origin, satelitte vs spacewalk,... tez cekam a doufam na komunitni verzi Ansible Tower...
    Kliknutím sem můžete změnit nastavení reklam