• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

    Sirsi zaber vitan (resp. co se neveslo do nazvu) :
    Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

    Par tipu :
    Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
    chybi tu neco ? sem s tim ;)
    rozbalit záhlaví
    ADMIX
    ADMIX --- ---
    TOTAL: Z moji zkusenosti si to chce na zacatku rozhodnout jednu zasadni vec, a to jestli chces pull-based nebo push-based spravu, cili jestli chces mit agenty na strojich co se budou sami nekam hlasit, nebo neco jako ansible se bude pravidelne poustet proti inventari z nejaky dalsi automatizace.
    DRON
    DRON --- ---
    TOTAL: mi vyhovuje Ansible, zatim jsem vylozene nepotreboval, ale je k nemu i frontend - projekt AWX (Red Hat to prodava jako Ansible Tower). Na rootu k tomu nedavno vysel clanek.
    TOTAL
    TOTAL --- ---
    Zdravim vespolek, prichazim s dotazem. Na dohled pouzivam ZABBIX, ten mi vyhovuje a dela co ma. Jen mi narusta pocet serveru (LINUX DEBIAN a WIN 2012+) ve sprave. Co byste doporucili na centralni management updatu a pripadne instalaci ? Neco bezpecneho :) Rad bych mel nejaky dashboard, kde bych mohl videt stav. Diky moc za vas cas.
    INDIAN
    INDIAN --- ---
    Zrovna nak tak dlouhodobe resim jak nasadit plosne Ansible pro celej produkcni tym, jak resit audity, rozlisovat pristupy k ruznym playbookum atp... napadaly me vselijaky scenare v podobe nakyho home made REST API navesenyho na LDAP s hackovanim Ansible s callbackama, old school kolegove samozrejme chteli vsecko resit bash scriptama ...
    Avsak vcera sem se primotal na jeden googlomrdi meetup, kde sem mozna objevil Ameriku (mozna ne, ale je to teprva rok stara zalezitost), kazdopadne to vicemene resi vsecko co me v tom brani:
    ​GitOps - Operations by Pull Request
    https://www.weave.works/blog/gitops-operations-by-pull-request
    Sice to je zamereny vseobecne na Kubernetes, ale dovedu si to predstavit prave i s Ansible. Uz se mi podarilo nektery parezy presvedcit pracovat s gitem (nasadil sem nedavno Gitlab na vsecko interni + infra), takze to vidim docela realne, zvlast pokud ten pristup IaaC vemem opravdu vazne.
    Ma s touhle filozofii nekdo zkusenost uz ?

    MORTAELTH Nutno dodat ze AWX je taky slusna alternativa, vubec sem o tom nevedel
    MORTAELTH
    MORTAELTH --- ---
    Ansible Tower free alternativa. Ansible GUI.

    Ansible AWX
    INDIAN
    INDIAN --- ---
    my prave pouzivame OCS jako agenta taky, s tim ze je do nej dodelano plno veci na ziskani aplikacnich dat (konfigurace + neco z logu), z OCS serveru se to mapuje pres Talend a pak do iTop ... prave iTop umoznuje tyhle custom rozsireni a placena verze co mame ma k dispozici i pohodlnej designer ...
    ja bych se rad zbavil aspon toho OCS, idea je ty HW data ziskat z Ansible facts rovnou bez tyhle monstrozni okliky a dopsat si naky moduly na ten zminenej zbytek dat co se tam ziskava
    AQUARIUS
    AQUARIUS --- ---
    DRON: racktables je fajn záležitost, jen to bohužel neumí floor plan, takže hledání blízkých racků jde jen v rámci jediný řady. Ale propojení je fajn, umí to kromě LAN i SAN, tj validním identifikátorem rozhraní je buď MAC adresa nebo WWN.
    DRON
    DRON --- ---
    pred casem sem nasazoval https://www.racktables.org/, ale to miri spis na serverovny a jde tam podrobne definovat i propojeni zarizeni. Asset management se tam ale tez resi.
    SAMGARR
    SAMGARR --- ---
    AQUARIUS: Neni, nebo alespon o nem nevim.
    AQUARIUS
    AQUARIUS --- ---
    SAMGARR: to vypada zajimave... je k tomu nejakej agent, kterej by dokazal tu databazi plnit? Pouzival jsem driv OCS Inventory a premejslim, jestli neni neco, co by poskytlo podobnou funkcionalitu s mene zmatenym UI
    SAMGARR
    SAMGARR --- ---
    INDIAN: cerstve https://snipeitapp.com/. Mezi komercnim SW jsme nenasli nic co by nas donutilo platit a v opensource neni moc vyber :)
    INDIAN
    INDIAN --- ---
    Chtel bych se zeptat, co pouzivate jako UI pro vizualizaci veskeryho inventare? U nas mame 2 redundantni nastroje, jeden je takovej self-made dashboard ve kterym leze vicemene fulltextove vyhledavat masiny dle parametru, druhej je zminenej itop a u obojiho je plno nedostatku ... rad bych vedel a nabid alternativu zda existuje neco co se standardne masivne pouziva, at uz je to opensource nebo i placeny (na itop si platime support)
    RUDOLF
    RUDOLF --- ---
    INDIAN: jo, s tím jsem si hrál, kdyz jsem zkoušel jak bude velkej kubernetes klastr na aws.. je to mile jednoduchý, ale párkrát mi zdechl základní deploy, ale pak jsem si naučil s tím controllerem a asi to jen vytimoutovalo, deploy proběhl.. ale stejně spíš pojedeme hosted kubernetes, co jsem se ptal lidí, tak to je to práce pro tým.
    INDIAN
    INDIAN --- ---
    Kdo dela veci provisioning na urovni IaaS/IaaC (jako napriklad Terraform), nedavno sem na jednom meetupu venovanymu LXD (a poradanym primo chlapcema z Canonical) videl v akci tohle:

    Jujucharms | Juju
    https://jujucharms.com/

    Je fakt ze na prezentaci to vypada lakave s tim frontendem :)
    TBC
    TBC --- ---
    Podařilo se nekomu implementovat do Spacewalk repositáře pro Red Hat? Mám tam především CentOS7 a 6, ale rád bych tam dal i pár Red Hatů, mě bych k nim i subscription, tam problém není.
    TBC
    TBC --- ---
    ROMANICAK: presun se pak pripadne sem [ Lan a Wan site a jejich prvky ] , tady je to OT

    jinak otazkou je jaky mas switche, tzn. zda jsou managovatelny, a zda tam mas nakonfigurovane nejake vlany apod, pak by se to chovalo, tak jak popisujes.
    ROMANICAK
    ROMANICAK --- ---
    Ahoj, snad se tu ptam spravne...prosim o radu.

    Mam v baraku nekolik switchu propojenych 1000/100Mbit dratem. Dole v dilne pripojim arduino s ethernet shieldem, funguje mi a vidim na nej z notebooku (taky na dratu, stejny switch). Pripojim ho nahore v byte, sitovka sviti OK, ale nevidim na nej, nepingam. Po ceste jsou misto jednoho switche dva switche, kazdy jina znacka. Jiny veci na tom kabelu funguji bez problemu.

    Zkousel jsem i restart tech switchu, kdyby byl nejakej problem s ARP tabulkou, ale nepomohlo. V cem muze byt problem?
    QUIP
    QUIP --- ---
    Kdyby tu byl nekdo, kdo ovlada Ansible, Elasticsearch, RabbitMQ, Nginx, PHP, MySQL a mel zajem o jednorazouvou zakazku na upravu nejakych playbooku, tak se mi ozvete do posty.
    Nejake playbooky pro deploy projektu existuji, ale jsou pro vyvojare, takze je potreba je upravit pro produkcni prostredi - upravit zabezpeceni / vykonovou optimalizaci nastaveni zminenych sluzeb.
    INDIAN
    INDIAN --- ---
    iTop: open source ITIL ITSM CMDB Software
    https://www.combodo.com/itop-193
    RUDOLF
    RUDOLF --- ---
    QUIP: to samé
    QUIP
    QUIP --- ---
    RUDOLF: A co takhle
    when: deprecated_conf.exists == true and ansible_bios_version != "VirtualBox"
    
    RUDOLF
    RUDOLF --- ---
    hele, jedna čudnost.. Ansible 2.4

    první task je správně ignorován, druhý projde a skončí chybou.. přičemž by měl být taky imho ignorován, páč právě podmínka ansible_bios_version != "VirtualBox" není splněna..

    - name: 'Deprecated: Test nginx before handlers are flushed - remove this task after new configuration is deployed in all environments'
    command: nginx -t
    when: ansible_bios_version != "VirtualBox"

    - name: 'Deprecated: restart nginx before running certbot - remove this task after new configuration is deployed in all environments'
    meta: flush_handlers
    when:
    - deprecated_conf.exists == true
    - ansible_bios_version != "VirtualBox"
    Kliknutím sem můžete změnit nastavení reklam