FRANCIMOUR: jestli to editujes pomoc crontab -e pod userem root, tak ta specifikace uzivatelw (root) za definici dne je uz navic...

FRANCIMOUR: to by mohlo byt escapovanim {}, zkus to uplne vyhodit a nahradit ten -exec prostym -delete (pokud to ten jablecny find umi), jinak to zkus nejak odescapovat

ADM: no já jsem to teď zkusil dát s plnou cestou:
57 14 * * 2 root /usr/bin/find /Users/*/Library/Application\ Support/MobileSync/Backup -type f -mtime +90 -exec rm -f {} \;

musím tam mít nějakou blbou chybu, že se to ani nechytne

DEFILA: OK tak jsem se podvolil a enabloval roota. crontab -e

30 14 * * 2 root find /Users/*/Library/Application\ Support/MobileSync/Backup -type f -mtime +90 -exec rm -f {} \;

ale tam mrcha se v uvedený čas nepustí. system.log mlčí

DEFILA: Od roota se snsžím držet co nejdál, protože MacOS už párkrát měl idsues s rootem. Přepravňocat se mi to pro admina taky nechce.

Pravda je, že bych mohl mít playbook, který bych pouštěl ručně a ten by to promázl ale chtěl jsem tu udělat automatické. Zkusím se podívat na ten playbook, který by udělal ten cron.

Ještě dodatečná otázka, na kterou mi pan G nedokázal odpovědět: existuje na MacOSu něco jako na Linuxu /etc/cron.d/cron.daily? (Nebo tak nějak, cestu už si moc nepamatuju)

FRANCIMOUR:
pointa je, ze ne tak docela, ten tvuj command

find /Users/$UserName/Library/Application\ Support/MobileSync/Backup -type f -mtime +90 -exec rm -f {} \;

nahradi ansible za find /Users/{{ item }}/Library/Application\ Support/MobileSync/Backup -type f -mtime +90 -exec rm -f {} \;

kdy item, se zmeni na jmeno uzivatele, ktereh vytahe z /etc/passwd a tedy kazdy uzivatel dostane zaznam do cronu (pokud to chces takhle)
hezci reseni mi prijde, vykaslat se na kazdeho uzivatele/server/cron, proste mit na "master" Ansiblu takovyhle(podobny) - playbook - ten poustet v nejakem casovem intervalu a nemusis mit nic na jednotlivych hostech v cronu, jelikoz si to osahas z master nodu

a taky se muzes uplne vykaslat na definici uzivatelu, proste prohledas /Users/*/DALSI_CESTA - vsechny soubory, ktere se jmenuji Backup a proste je smazes ... (pokud mas nejakeho super-uzivatele, ktery ma pristup do vsech podadresaru)

DEFILA: no ale pokud to chápu dobře tak bych to musel dělat pro každého uživatele ne?

Já mám teď plist (txt v příloze).
a script je:

#!/bin/bash

UserName=`whoami`
find /Users/$UserName/Library/Application\ Support/MobileSync/Backup -type f -mtime +90 -exec rm {} \;

Ale plist hází stejně chybu exited with abnormal code: 1

Jde mi to, že se dělají v Itunes backupy, které potřebuji po 90 mazat... na každém kompu je cca 10 uživatelů a já hledám nejvíce smooth cestu.

• plist.rtf

DEFILA:
respektive chytam uzivatele 1000 - 1999 :D

FRANCIMOUR:
mno samozrejme nevim, jak to funguje na MACu, ale je to jednodussi nez tohle v Ansiblu?
(kdy si tim grepem chytam akorat uzivatele, kteri maji ID >= 1000, predpokladam, ze to chces pro custom uzivatele a ne pro vsechny systemovy "demony"

- hosts: localhost
  become: yes
  tasks:
    - name: chytnu_uzivatele
      shell: 'egrep ":[1][0-9]{3}" /etc/passwd | cut -d: -f1'
      register: moji_uzivatele

    - name: a_pustim_cron
      cron:
        name: "cron_update"
        minute: "0"
        hour: "1"
        job: "ls -lt"
        user: "{{ item }}"
      with_items:
        - "{{ moji_uzivatele.stdout_lines }}"
...

INDIAN: zkouším teď variantu přes LaunchAgents..
Nejsem si totiž jist jestli bych přes Ansible pochodil s vytvořením cronu pro každého usera

FRANCIMOUR:
cron – Manage cron.d and crontab entries — Ansible Documentation
https://docs.ansible.com/ansible/latest/modules/cron_module.html

Hoj,

zase dotaz..

potřebuju vytvořit cron pro každého uživatele na MacOSu .. existuje nějaká jednodušší varianta, než to dělat ručně? Idealně aby se to pouštělo z jednoho místa a bez root?

DEFILA: To neznam. Prozkoumam, diky za tip.

Udelal jsem si v ansible task na update OS i s rebootem. Ted jsem ale narazil na to, ze bych chtel updatovat i OS linuxu na kterym ten playbook poustim. Tim si ale zabiju ten prave bezici playbook. Task poustim pres Jenkins. Neresil nekdo podobnou vec? Napada me leda udelat to tak, ze pouziju dve VM. Nejdriv updatnu jednu a dozvim se vysledek a z te updatnute pak updatnu druhou a mam vysledek. Prehlizim nejaky jednodussi reseni?

INDIAN: jj, neprijemne je, ze takto lze elegantne klice pridavat, ale pokud nejakeho uzivatele degradujes, klice se neodeberou. V tomto pripade by centralni autentizace mohla byt resenim.

Potreboval bych popostrcit spravnym ansible smerem. Mam cca 25 VM a k tomu cca 6 uzivatelu. Kazdy z techto uzivatelu ma SSH pristup do nekolika VM. Typicky admin vsude, senior dev na polovinu VM, junior dev na tri VM, tester na jine tri VM.
Jak to poskladat do ansible tak, abych pushnul klice na odpovidajici VM? Nebo se na to mam vykaslat a zkusit to pres AD/LDAP?

FRANCIMOUR: jen drobnost, chápu správně, že to instaluješ přes ansible na stroji, kde ten ansible běží? pak to musí být lokální akce..

DRON: Jsem v tomto smeru amater... pro me je zaklad ze to dela to co chci, ale kouknu na to diky moc :)