• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    SAMGARR
    SAMGARR --- ---
    INDIAN: cerstve https://snipeitapp.com/. Mezi komercnim SW jsme nenasli nic co by nas donutilo platit a v opensource neni moc vyber :)
    INDIAN
    INDIAN --- ---
    Chtel bych se zeptat, co pouzivate jako UI pro vizualizaci veskeryho inventare? U nas mame 2 redundantni nastroje, jeden je takovej self-made dashboard ve kterym leze vicemene fulltextove vyhledavat masiny dle parametru, druhej je zminenej itop a u obojiho je plno nedostatku ... rad bych vedel a nabid alternativu zda existuje neco co se standardne masivne pouziva, at uz je to opensource nebo i placeny (na itop si platime support)
    RUDOLF
    RUDOLF --- ---
    INDIAN: jo, s tím jsem si hrál, kdyz jsem zkoušel jak bude velkej kubernetes klastr na aws.. je to mile jednoduchý, ale párkrát mi zdechl základní deploy, ale pak jsem si naučil s tím controllerem a asi to jen vytimoutovalo, deploy proběhl.. ale stejně spíš pojedeme hosted kubernetes, co jsem se ptal lidí, tak to je to práce pro tým.
    INDIAN
    INDIAN --- ---
    Kdo dela veci provisioning na urovni IaaS/IaaC (jako napriklad Terraform), nedavno sem na jednom meetupu venovanymu LXD (a poradanym primo chlapcema z Canonical) videl v akci tohle:

    Jujucharms | Juju
    https://jujucharms.com/

    Je fakt ze na prezentaci to vypada lakave s tim frontendem :)
    TBC
    TBC --- ---
    Podařilo se nekomu implementovat do Spacewalk repositáře pro Red Hat? Mám tam především CentOS7 a 6, ale rád bych tam dal i pár Red Hatů, mě bych k nim i subscription, tam problém není.
    TBC
    TBC --- ---
    ROMANICAK: presun se pak pripadne sem [ Lan a Wan site a jejich prvky ] , tady je to OT

    jinak otazkou je jaky mas switche, tzn. zda jsou managovatelny, a zda tam mas nakonfigurovane nejake vlany apod, pak by se to chovalo, tak jak popisujes.
    ROMANICAK
    ROMANICAK --- ---
    Ahoj, snad se tu ptam spravne...prosim o radu.

    Mam v baraku nekolik switchu propojenych 1000/100Mbit dratem. Dole v dilne pripojim arduino s ethernet shieldem, funguje mi a vidim na nej z notebooku (taky na dratu, stejny switch). Pripojim ho nahore v byte, sitovka sviti OK, ale nevidim na nej, nepingam. Po ceste jsou misto jednoho switche dva switche, kazdy jina znacka. Jiny veci na tom kabelu funguji bez problemu.

    Zkousel jsem i restart tech switchu, kdyby byl nejakej problem s ARP tabulkou, ale nepomohlo. V cem muze byt problem?
    QUIP
    QUIP --- ---
    Kdyby tu byl nekdo, kdo ovlada Ansible, Elasticsearch, RabbitMQ, Nginx, PHP, MySQL a mel zajem o jednorazouvou zakazku na upravu nejakych playbooku, tak se mi ozvete do posty.
    Nejake playbooky pro deploy projektu existuji, ale jsou pro vyvojare, takze je potreba je upravit pro produkcni prostredi - upravit zabezpeceni / vykonovou optimalizaci nastaveni zminenych sluzeb.
    INDIAN
    INDIAN --- ---
    iTop: open source ITIL ITSM CMDB Software
    https://www.combodo.com/itop-193
    RUDOLF
    RUDOLF --- ---
    QUIP: to samé
    QUIP
    QUIP --- ---
    RUDOLF: A co takhle
    when: deprecated_conf.exists == true and ansible_bios_version != "VirtualBox"
    
    RUDOLF
    RUDOLF --- ---
    hele, jedna čudnost.. Ansible 2.4

    první task je správně ignorován, druhý projde a skončí chybou.. přičemž by měl být taky imho ignorován, páč právě podmínka ansible_bios_version != "VirtualBox" není splněna..

    - name: 'Deprecated: Test nginx before handlers are flushed - remove this task after new configuration is deployed in all environments'
    command: nginx -t
    when: ansible_bios_version != "VirtualBox"

    - name: 'Deprecated: restart nginx before running certbot - remove this task after new configuration is deployed in all environments'
    meta: flush_handlers
    when:
    - deprecated_conf.exists == true
    - ansible_bios_version != "VirtualBox"
    INDIAN
    INDIAN --- ---
    RUDOLF
    RUDOLF --- ---
    RUDOLF:
    RUDOLF:

    ok, prostě báze jako dependency není rozumné připojovat.
    RUDOLF
    RUDOLF --- ---
    RUDOLF: ale to je blbost: requirements.yml nebudu mít v playbooku, z kterýho pouštím roli.. navíc při parsování playbooku, ansible zjistí role postgresql není nainstalovaná..

    tj. jak bych měl nainstalovat depedency databázi s tím, že ji šoupnu na jiný server než je aplikace.
    RUDOLF
    RUDOLF --- ---
    ale mám jedno téma na ansible: Když si dám dependencies do role sentry, tak při ansible-galaxy install sentry, se mi role nainstalují.. Ale ansible mi pustí roli postgresql jak na hostech v databases, tak na hostech v app..

    tj. měl bych postgresql z depedencies vyjmout a dát je do requirements.yml, pak bych je růčo nebo taskem v playbooku doinstaloval přes ansible-galaxy install -r sentry

    nebo je ještě nějaký better practice?

    sentry/meta/main.yml
    dependencies:
    postgresql
    supervisor

    sentry.yml (zjednodušeně)
    name: Sentry database
    hosts: database
    roles:
    { role: postgresql, postgresql: [{ user: vagrant, pass: sentry, db: sentry }] }

    name: Sentry app
    hosts: app
    roles:
    sentry
    supervisor
    RUDOLF
    RUDOLF --- ---
    AQUARIUS: no, ty komentáře právě předznamenávají balíky, kterých se to týká..

    co se týče univerzálnosti, zatím si píšu yml pro centos či suse odděleně a vkládám je právě přes {{ ansible_distribution }}. Ale vložit packages přes proměnou není vlastně špatnej nápad.
    AQUARIUS
    AQUARIUS --- ---
    RUDOLF: a je problem ty komentare napsat az nekam na konec? Mimochodem, pokud ten playbook chces delat univerzalni, pouzil bych misto modulu yum modul package a pak pouzil with_items: "{{ packages }}" s tim, ze seznam baliku si nahrajes jako promennou - treba pomoci include_vars: "{{ ansible_distribution }}{{ ansible_distribution_major_version }}.yml"
    RUDOLF
    RUDOLF --- ---
    zdar, není to vůbec zásadní, ale zajímá mě..

    mám něco takového v ansible..
    - name: yum provision
    yum:
    name: '{{ item }}'
    with_items:
    # Requirements from https://docs.getsentry.com/on-premise/server/installation/
    - python-setuptools
    - python-pip
    - python-devel
    # libxslt1-devel was not necessary on CentOS 7
    - gcc
    ...

    ale rád bych to zapsal bez with_items, ale logicky tohle vychcípne, páč v tom dělají bordel ty komentáře, které bych právě chtěl zachovat, ale jelikož YAML nepodporuje block comments, tak tohle cesta asi není.. netušíte jak na to jinak?

    - name: yum provision
    yum:
    name: >
    # Requirements from https://docs.getsentry.com/on-premise/server/installation/
    python-setuptools,
    python-pip,
    python-devel,
    # libxslt1-devel was not necessary on CentOS 7
    gcc,
    ...
    RUDOLF
    RUDOLF --- ---
    Vtipný je, že jsem po roce používání Ansible nahodil Ansible Tower a vlastně netušil, co od něj chci.. asi klikátko pro chlapíka od Service Desku..

    Jinak mám jedinou obavu, že i když Ansible Tower bude otevřenej, placená bude nějaká lepší integrace s AD.
    Kliknutím sem můžete změnit nastavení reklam