• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

    Sirsi zaber vitan (resp. co se neveslo do nazvu) :
    Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

    Par tipu :
    Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
    chybi tu neco ? sem s tim ;)
    rozbalit záhlaví
    AQUARIUS
    AQUARIUS --- ---
    DRON: racktables je fajn záležitost, jen to bohužel neumí floor plan, takže hledání blízkých racků jde jen v rámci jediný řady. Ale propojení je fajn, umí to kromě LAN i SAN, tj validním identifikátorem rozhraní je buď MAC adresa nebo WWN.
    DRON
    DRON --- ---
    pred casem sem nasazoval https://www.racktables.org/, ale to miri spis na serverovny a jde tam podrobne definovat i propojeni zarizeni. Asset management se tam ale tez resi.
    SAMGARR
    SAMGARR --- ---
    AQUARIUS: Neni, nebo alespon o nem nevim.
    AQUARIUS
    AQUARIUS --- ---
    SAMGARR: to vypada zajimave... je k tomu nejakej agent, kterej by dokazal tu databazi plnit? Pouzival jsem driv OCS Inventory a premejslim, jestli neni neco, co by poskytlo podobnou funkcionalitu s mene zmatenym UI
    SAMGARR
    SAMGARR --- ---
    INDIAN: cerstve https://snipeitapp.com/. Mezi komercnim SW jsme nenasli nic co by nas donutilo platit a v opensource neni moc vyber :)
    INDIAN
    INDIAN --- ---
    Chtel bych se zeptat, co pouzivate jako UI pro vizualizaci veskeryho inventare? U nas mame 2 redundantni nastroje, jeden je takovej self-made dashboard ve kterym leze vicemene fulltextove vyhledavat masiny dle parametru, druhej je zminenej itop a u obojiho je plno nedostatku ... rad bych vedel a nabid alternativu zda existuje neco co se standardne masivne pouziva, at uz je to opensource nebo i placeny (na itop si platime support)
    RUDOLF
    RUDOLF --- ---
    INDIAN: jo, s tím jsem si hrál, kdyz jsem zkoušel jak bude velkej kubernetes klastr na aws.. je to mile jednoduchý, ale párkrát mi zdechl základní deploy, ale pak jsem si naučil s tím controllerem a asi to jen vytimoutovalo, deploy proběhl.. ale stejně spíš pojedeme hosted kubernetes, co jsem se ptal lidí, tak to je to práce pro tým.
    INDIAN
    INDIAN --- ---
    Kdo dela veci provisioning na urovni IaaS/IaaC (jako napriklad Terraform), nedavno sem na jednom meetupu venovanymu LXD (a poradanym primo chlapcema z Canonical) videl v akci tohle:

    Jujucharms | Juju
    https://jujucharms.com/

    Je fakt ze na prezentaci to vypada lakave s tim frontendem :)
    TBC
    TBC --- ---
    Podařilo se nekomu implementovat do Spacewalk repositáře pro Red Hat? Mám tam především CentOS7 a 6, ale rád bych tam dal i pár Red Hatů, mě bych k nim i subscription, tam problém není.
    TBC
    TBC --- ---
    ROMANICAK: presun se pak pripadne sem [ Lan a Wan site a jejich prvky ] , tady je to OT

    jinak otazkou je jaky mas switche, tzn. zda jsou managovatelny, a zda tam mas nakonfigurovane nejake vlany apod, pak by se to chovalo, tak jak popisujes.
    ROMANICAK
    ROMANICAK --- ---
    Ahoj, snad se tu ptam spravne...prosim o radu.

    Mam v baraku nekolik switchu propojenych 1000/100Mbit dratem. Dole v dilne pripojim arduino s ethernet shieldem, funguje mi a vidim na nej z notebooku (taky na dratu, stejny switch). Pripojim ho nahore v byte, sitovka sviti OK, ale nevidim na nej, nepingam. Po ceste jsou misto jednoho switche dva switche, kazdy jina znacka. Jiny veci na tom kabelu funguji bez problemu.

    Zkousel jsem i restart tech switchu, kdyby byl nejakej problem s ARP tabulkou, ale nepomohlo. V cem muze byt problem?
    QUIP
    QUIP --- ---
    Kdyby tu byl nekdo, kdo ovlada Ansible, Elasticsearch, RabbitMQ, Nginx, PHP, MySQL a mel zajem o jednorazouvou zakazku na upravu nejakych playbooku, tak se mi ozvete do posty.
    Nejake playbooky pro deploy projektu existuji, ale jsou pro vyvojare, takze je potreba je upravit pro produkcni prostredi - upravit zabezpeceni / vykonovou optimalizaci nastaveni zminenych sluzeb.
    INDIAN
    INDIAN --- ---
    iTop: open source ITIL ITSM CMDB Software
    https://www.combodo.com/itop-193
    RUDOLF
    RUDOLF --- ---
    QUIP: to samé
    QUIP
    QUIP --- ---
    RUDOLF: A co takhle
    when: deprecated_conf.exists == true and ansible_bios_version != "VirtualBox"
    
    RUDOLF
    RUDOLF --- ---
    hele, jedna čudnost.. Ansible 2.4

    první task je správně ignorován, druhý projde a skončí chybou.. přičemž by měl být taky imho ignorován, páč právě podmínka ansible_bios_version != "VirtualBox" není splněna..

    - name: 'Deprecated: Test nginx before handlers are flushed - remove this task after new configuration is deployed in all environments'
    command: nginx -t
    when: ansible_bios_version != "VirtualBox"

    - name: 'Deprecated: restart nginx before running certbot - remove this task after new configuration is deployed in all environments'
    meta: flush_handlers
    when:
    - deprecated_conf.exists == true
    - ansible_bios_version != "VirtualBox"
    INDIAN
    INDIAN --- ---
    RUDOLF
    RUDOLF --- ---
    RUDOLF:
    RUDOLF:

    ok, prostě báze jako dependency není rozumné připojovat.
    RUDOLF
    RUDOLF --- ---
    RUDOLF: ale to je blbost: requirements.yml nebudu mít v playbooku, z kterýho pouštím roli.. navíc při parsování playbooku, ansible zjistí role postgresql není nainstalovaná..

    tj. jak bych měl nainstalovat depedency databázi s tím, že ji šoupnu na jiný server než je aplikace.
    RUDOLF
    RUDOLF --- ---
    ale mám jedno téma na ansible: Když si dám dependencies do role sentry, tak při ansible-galaxy install sentry, se mi role nainstalují.. Ale ansible mi pustí roli postgresql jak na hostech v databases, tak na hostech v app..

    tj. měl bych postgresql z depedencies vyjmout a dát je do requirements.yml, pak bych je růčo nebo taskem v playbooku doinstaloval přes ansible-galaxy install -r sentry

    nebo je ještě nějaký better practice?

    sentry/meta/main.yml
    dependencies:
    postgresql
    supervisor

    sentry.yml (zjednodušeně)
    name: Sentry database
    hosts: database
    roles:
    { role: postgresql, postgresql: [{ user: vagrant, pass: sentry, db: sentry }] }

    name: Sentry app
    hosts: app
    roles:
    sentry
    supervisor
    RUDOLF
    RUDOLF --- ---
    AQUARIUS: no, ty komentáře právě předznamenávají balíky, kterých se to týká..

    co se týče univerzálnosti, zatím si píšu yml pro centos či suse odděleně a vkládám je právě přes {{ ansible_distribution }}. Ale vložit packages přes proměnou není vlastně špatnej nápad.
    Kliknutím sem můžete změnit nastavení reklam