• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

    Sirsi zaber vitan (resp. co se neveslo do nazvu) :
    Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

    Par tipu :
    Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
    chybi tu neco ? sem s tim ;)
    rozbalit záhlaví
    DRON
    DRON --- ---
    INDIAN: jj, neprijemne je, ze takto lze elegantne klice pridavat, ale pokud nejakeho uzivatele degradujes, klice se neodeberou. V tomto pripade by centralni autentizace mohla byt resenim.
    INDIAN
    INDIAN --- ---
    MUXX:
    si je v inventory zarad do skupin a pro kazdej prislusnej host... neco ve stylu:
    - name: Set authorized key for DEV
      authorized_key:
        state: present
        key: "{{ lookup('file', 'keys/dev_id_rsa.pub') }}"
      when: inventory_hostname in groups['dev']
    
    - name: Set authorized key for QA
      authorized_key:
        state: present
        key: "{{ lookup('file', 'keys/qa_id_rsa.pub') }}"
      when: inventory_hostname in groups['qa']
    


    Anebo si treba v group_vars/all.yml nadefinuj slovnik klicu:
    ssh_keys:
      dev: 'keys/dev_id_rsa.pub'
      qa: 'keys/qa_id_rsa.pub'
    

    a ten play zavolas jen jednou a vytahnes si prislusnej klic dle skupiny:
    
    - name: Get path for key
      set_fact:
        key_path: "{{ ssh_keys[group_names[0]] }}"
    - name: Set authorized key
      authorized_key:
        state: present
        key: "{{ lookup('file', keys_path) }}"
    

    (tohle bude ale fungovat v pripade pouze jedny skupiny)
    MUXX
    MUXX --- ---
    Potreboval bych popostrcit spravnym ansible smerem. Mam cca 25 VM a k tomu cca 6 uzivatelu. Kazdy z techto uzivatelu ma SSH pristup do nekolika VM. Typicky admin vsude, senior dev na polovinu VM, junior dev na tri VM, tester na jine tri VM.
    Jak to poskladat do ansible tak, abych pushnul klice na odpovidajici VM? Nebo se na to mam vykaslat a zkusit to pres AD/LDAP?
    FRANCIMOUR
    FRANCIMOUR --- ---
    RUDOLF: Ansible mám u sebe lokálně, a instalace běží na vzdáleném stroji přes SSH.
    RUDOLF
    RUDOLF --- ---
    FRANCIMOUR: jen drobnost, chápu správně, že to instaluješ přes ansible na stroji, kde ten ansible běží? pak to musí být lokální akce..
    FRANCIMOUR
    FRANCIMOUR --- ---
    DRON: Jsem v tomto smeru amater... pro me je zaklad ze to dela to co chci, ale kouknu na to diky moc :)
    DRON
    DRON --- ---
    FRANCIMOUR: fakt je, ze sem tohle jeste nepotreboval resit, ale mozna nez editovat bashrc uzivatele, zkus modifikovat path primo pro playbook viz prvni FAQ - https://docs.ansible.com/ansible/latest/reference_appendices/faq.html

    ale samozrejme zalezi, mozna je zmena bashrc to, co presne chces
    FRANCIMOUR
    FRANCIMOUR --- ---
    FRANCIMOUR: ještě dodám co je v tom templatu
    export PATH="/usr/local/bin:$PATH"
    FRANCIMOUR
    FRANCIMOUR --- ---
    DRON: opraveno

    tasks:
    - name: edit bashrc
    become: yes
    template:
    src: templates/bashrc.j2
    dest: /Users/karel/.bashrc
    mode: 0555
    DRON
    DRON --- ---
    FRANCIMOUR: prd vim o mackovi a brew, ale zameril bych se na ten command not found. podle me pod uzivatelem co na ten stroj pres ansible lezes neni command brew v ceste...
    FRANCIMOUR
    FRANCIMOUR --- ---
    FRANCIMOUR: brew cask install google-chrome jde v pohodě
    FRANCIMOUR
    FRANCIMOUR --- ---
    AQUARIUS:
    fatal: []: FAILED! => {
    "changed": true,
    "cmd": "brew cask reinstall google-chrome",
    "delta": "0:00:00.003391",
    "end": "2019-07-15 21:18:53.865821",
    "invocation": {
    "module_args": {
    "_raw_params": "brew cask reinstall google-chrome",
    "_uses_shell": true,
    "argv": null,
    "chdir": null,
    "creates": null,
    "executable": null,
    "removes": null,
    "stdin": null,
    "warn": true
    }
    },
    "msg": "non-zero return code",
    "rc": 127,
    "start": "2019-07-15 21:18:53.862430",
    "stderr": "/bin/sh: brew: command not found",
    "stderr_lines": [
    "/bin/sh: brew: command not found"
    ],
    "stdout": "",
    "stdout_lines": []


    mezery mám správně.. ale díky verbose vím, že to nedoběhne.. ač se to tak tváří..
    AQUARIUS
    AQUARIUS --- ---
    FRANCIMOUR: jen pro ujasneni, ty dve mezery pred name a state ti chybi jen tady, nebo i v playbooku? Co zkusit podrobnejsi vystup? (-v, klidne vickrat)
    FRANCIMOUR
    FRANCIMOUR --- ---
    Ahoj,
    nějak se mi nedaří instalace aplikací přes homebrew v ansible... Hádám, že man mluví jasně:

    - homebrew_cask:
    name: alfred
    state: present

    sice proběhne, ale app nikde.. instalace probíhá na macu. Přes terminá ručně ( brew cask install.. ) vše ok.
    Co dělám špatně?
    BLACKOUT
    BLACKOUT --- ---
    INDIAN: Nemam ale otestujem to u nas na sandboxoch
    BLACKOUT
    BLACKOUT --- ---
    Ma niekto skusenosti s https://rancher.com/ ?
    INDIAN
    INDIAN --- ---
    RUDOLF: mno me to prijde taky takovy naky nedotazeny... navic, jak sem psal v predchozich prispevcich, potrebuju tam ukladat i plno custom dat jdouci z aplikacni vrstvy.
    Pri hledani sem narazil i na novej standard OMDB (Operation management database) kterej se nak tak koncepcne snazi CMDB vytlacit... Bohuzel nic open source sem nenasel a u placenejch veci sem nenasel vic informaci jak hodne je jejich nastroj v ohledu flexibility v ramci vlastni rozsiritelnosti... napr tohle:
    Product | AIOps | Moogsoft
    https://www.moogsoft.com/product/
    RUDOLF
    RUDOLF --- ---
    INDIAN: Myslím, že safari mělo trabl s vyrenderováním cmdb pro takovejch 100 hostů. Hledal jsem nějaký lepší inventory management, ten AWX se mi moc nepozdával, pak jsem viděl někde ten foremanovský, vypadal pěkně ale byl postavený kolem puppetu. Takže já tak nějak hledám dál. Možná mi bude stačit cockpit..
    INDIAN
    INDIAN --- ---
    Ma nekdo zkusenost s pouzivanim ansible-cmdb ?
    GitHub - fboender/ansible-cmdb: Generate host overview from ansible fact gathering output
    https://github.com/fboender/ansible-cmdb
    TOTAL
    TOTAL --- ---
    ADMIX: To je pravda. Kdyz uz se to bude delat, tak at to ma smysl (pull by mel stacit - jenze to rikam ted) Tohle by bylo o sablonach na ruzne systemy a hromadne aktualizace + podani hlaseni, kdby se neco nepovedlo. Dalsi veci je bezpecnost. Bud to schovat do vnitrni site na nejaky vykonny virtual a pouzit jen potrebne porty z povolenych masin, nebo to zkusit dat na VPS. Kazpadne diky vsem za nasmerovani !

    SAMGARR: Pocet stroju narusta a rucne uz to zvladat nejde ... takze to byla jen otazka casu ;)
    SAMGARR
    SAMGARR --- ---
    ADMIX: Spis jestli bude potrebovat kompletni konfiguracni management nebo jen resit adhoc veci.Ja bych doporucil zacit Ansiblem a pak zvazit jestli se poustet dal.
    Kliknutím sem můžete změnit nastavení reklam