INDIAN: jj, neprijemne je, ze takto lze elegantne klice pridavat, ale pokud nejakeho uzivatele degradujes, klice se neodeberou. V tomto pripade by centralni autentizace mohla byt resenim.

Potreboval bych popostrcit spravnym ansible smerem. Mam cca 25 VM a k tomu cca 6 uzivatelu. Kazdy z techto uzivatelu ma SSH pristup do nekolika VM. Typicky admin vsude, senior dev na polovinu VM, junior dev na tri VM, tester na jine tri VM.
Jak to poskladat do ansible tak, abych pushnul klice na odpovidajici VM? Nebo se na to mam vykaslat a zkusit to pres AD/LDAP?

FRANCIMOUR: jen drobnost, chápu správně, že to instaluješ přes ansible na stroji, kde ten ansible běží? pak to musí být lokální akce..

DRON: Jsem v tomto smeru amater... pro me je zaklad ze to dela to co chci, ale kouknu na to diky moc :)

FRANCIMOUR: fakt je, ze sem tohle jeste nepotreboval resit, ale mozna nez editovat bashrc uzivatele, zkus modifikovat path primo pro playbook viz prvni FAQ - https://docs.ansible.com/ansible/latest/reference_appendices/faq.html

ale samozrejme zalezi, mozna je zmena bashrc to, co presne chces

FRANCIMOUR: ještě dodám co je v tom templatu
export PATH="/usr/local/bin:$PATH"

DRON: opraveno

tasks:
- name: edit bashrc
become: yes
template:
src: templates/bashrc.j2
dest: /Users/karel/.bashrc
mode: 0555

FRANCIMOUR: brew cask install google-chrome jde v pohodě

AQUARIUS:
fatal: []: FAILED! => {
"changed": true,
"cmd": "brew cask reinstall google-chrome",
"delta": "0:00:00.003391",
"end": "2019-07-15 21:18:53.865821",
"invocation": {
"module_args": {
"_raw_params": "brew cask reinstall google-chrome",
"_uses_shell": true,
"argv": null,
"chdir": null,
"creates": null,
"executable": null,
"removes": null,
"stdin": null,
"warn": true
}
},
"msg": "non-zero return code",
"rc": 127,
"start": "2019-07-15 21:18:53.862430",
"stderr": "/bin/sh: brew: command not found",
"stderr_lines": [
"/bin/sh: brew: command not found"
],
"stdout": "",
"stdout_lines": []


mezery mám správně.. ale díky verbose vím, že to nedoběhne.. ač se to tak tváří..

FRANCIMOUR: jen pro ujasneni, ty dve mezery pred name a state ti chybi jen tady, nebo i v playbooku? Co zkusit podrobnejsi vystup? (-v, klidne vickrat)

Ahoj,
nějak se mi nedaří instalace aplikací přes homebrew v ansible... Hádám, že man mluví jasně:

- homebrew_cask:
name: alfred
state: present

sice proběhne, ale app nikde.. instalace probíhá na macu. Přes terminá ručně ( brew cask install.. ) vše ok.
Co dělám špatně?

INDIAN: Nemam ale otestujem to u nas na sandboxoch

Ma niekto skusenosti s https://rancher.com/ ?

RUDOLF: mno me to prijde taky takovy naky nedotazeny... navic, jak sem psal v predchozich prispevcich, potrebuju tam ukladat i plno custom dat jdouci z aplikacni vrstvy.
Pri hledani sem narazil i na novej standard OMDB (Operation management database) kterej se nak tak koncepcne snazi CMDB vytlacit... Bohuzel nic open source sem nenasel a u placenejch veci sem nenasel vic informaci jak hodne je jejich nastroj v ohledu flexibility v ramci vlastni rozsiritelnosti... napr tohle:
Product | AIOps | Moogsoft
https://www.moogsoft.com/product/

INDIAN: Myslím, že safari mělo trabl s vyrenderováním cmdb pro takovejch 100 hostů. Hledal jsem nějaký lepší inventory management, ten AWX se mi moc nepozdával, pak jsem viděl někde ten foremanovský, vypadal pěkně ale byl postavený kolem puppetu. Takže já tak nějak hledám dál. Možná mi bude stačit cockpit..

Ma nekdo zkusenost s pouzivanim ansible-cmdb ?
GitHub - fboender/ansible-cmdb: Generate host overview from ansible fact gathering output
https://github.com/fboender/ansible-cmdb

ADMIX: To je pravda. Kdyz uz se to bude delat, tak at to ma smysl (pull by mel stacit - jenze to rikam ted) Tohle by bylo o sablonach na ruzne systemy a hromadne aktualizace + podani hlaseni, kdby se neco nepovedlo. Dalsi veci je bezpecnost. Bud to schovat do vnitrni site na nejaky vykonny virtual a pouzit jen potrebne porty z povolenych masin, nebo to zkusit dat na VPS. Kazpadne diky vsem za nasmerovani !

SAMGARR: Pocet stroju narusta a rucne uz to zvladat nejde ... takze to byla jen otazka casu ;)