• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    INDIAN
    INDIAN --- ---
    MAJA: dela to plno spolecnosti dneska, jako treba elastic : udelaj ti cenu podle velikosti infrastruktury, mnozstvi dat, atp.... jakmile ucejtej love, tak nevahaj si o ne rict
    MAJA
    MAJA --- ---
    CHOROBA: já jsem na celém webu nenašel nikde zmínku o ceně ... možná jsem slepý, ale asi se za ní stydí ...
    CHOROBA
    CHOROBA --- ---
    MAJA: GIT to umi. Me prijde ze to umi to samy jako tower, plus jak pisu, imput/output kouzla(variables, csv files, output hidding/capturing). Free verze umi vsechno krom njakejch pluginu, ale bez tech sem se obesel zatim. Plus na GITHubu je jich spousta ke stazeni pripadne.

    p.s. platit bych to teda nechtel, cena mi prisla hodne ulitla
    MAJA
    MAJA --- ---
    CHOROBA: to už se tváří, že chtěj platit za cokoliv NEmalého a pluginy. Umí to tahat playbooky z GITu ?
    SAMGARR
    SAMGARR --- ---
    MAJA: Pouzivame to jako API nad Ansible v jinem sw, jinak je tam jen par jednoduchych jobu... Souhlasim, ze jen jako scheduler ansible playbooku je to overkilll.
    MAJA
    MAJA --- ---
    MUXX: stahnul jsem dik
    MUXX
    MUXX --- ---
    You can get my DevOps books free the rest of this month : kubernetes
    https://www.reddit.com/...ernetes/comments/fje84a/you_can_get_my_devops_books_free_the_rest_of_this/
    CHOROBA
    CHOROBA --- ---
    MAJA: ja to zkusil a pak zjistil, ze mi asi vic vyhovuje Rundeck.
    Rundeck | Runbook Automation
    https://www.rundeck.com/

    tak nejak ma sice hnusnej webxicht ale prijde mi, ze umi lepsi kouzla s input/output pro ansible script, plus se mi do nej lip ladujou NODy(hosts) z mysql, lip se filtrujou atd
    INDIAN
    INDIAN --- ---
    MAJA: Ja sem ho nasadil asi pred 2 mesicema, zatim tam toho moc nemam, az na par "udrzovacich" zalezitosti... takze muzu casem poreferovat taky...
    Vicemene veskerej setup v pohode, vcetne autentifikace pres SAML... jedinej megavoser je nemoznost pouzivat vlastni inventory pluginy, musel sem je tupe prepsat na skripty.
    MAJA
    MAJA --- ---
    SAMGARR: hraju si s tím teď a přijde mi, že to dává smysl pro skupinu lidí jinak je to overkill. Líbí se mi, že to umí tahat playbooky z GITu, ale na můj GIT server si to stěžuje, že nemůže získat certifikát - a přitom tam je komerční od RapidSSL.
    SAMGARR
    SAMGARR --- ---
    MAJA: az na vyjimky pozitivni
    MAJA
    MAJA --- ---
    používáte někdo Ansible AWX ? Jaké máte zkušenosti z praxe ?
    QUIP
    QUIP --- ---
    Jako jo, nejaky reseni na to jsou, ale vsechno mi to prijde zbytecne slozity pro ten use case, ze to potrebuju jednou za rok, respektive pro jeden jedinej pripad, kdy jsem chtel jen vypsat seznam hostu (tzn. ani se nic neposle nikam po siti) a ansible se me stejne pta na to heslo. Coz pri normalni praci je to, co chci, ale ne v pripade, ze chci jen videt --list-hosts.
    INDIAN
    INDIAN --- ---
    QUIP: a co si treba zakryptovat sudo heslo pomoci vault ?
    $ ansible-vault create secrets.yml

    - dovnitr heslo:
    ansible_become_pass: mypass123

    (+ nezapomenout zahrnout secrets.yml do vars)
    a pak si vault heslo ulozit do souboru a pouzit ho k --vault-password-file:
    ansible all --vault-password-file=my_vault_password.txt -m ping
    DEFILA
    DEFILA --- ---
    QUIP:
    vsak jde, posles si --extra-vars="TVOJE_HODNOTA" a zavolas si ji; problem je, ze (tusim) hodnota too hesla bude nekde citelna ... (a osobne nemam rad --external-vars ...:))
    QUIP
    QUIP --- ---
    DEFILA: Sudo bez hesla neprovozuju (zamerne). Tak asi jedine ten samostatny config. Skoda, ze to nejde elegantneji jen pomoci parametru v cli, jako to jde u nekterych jinych programu.
    DEFILA
    DEFILA --- ---
    QUIP: mít v visudo NOPASSWD: .... ?:) Jinak bych řekl, že buď mít dedikovaný config pro to chceš jednou dělat; případně tam posílat z cli externí proměnou?(má největší prioritu, ale přijde mi to vždy jako prasarna)
    QUIP
    QUIP --- ---
    Da se u prikazu "ansible" (ne ansible-playbook) nejak potlacit dotazovani na heslo pro sudo, jen pro to jedno spusteni, kdyz v ansible.cfg mam sudo_ask_pass=True? Zkratka existuje nejaky opak k --ask-sudo-pass?
    Takhle se me totiz dotazuje na heslo, i kdyz chci jen --list-hosts.
    DEFILA
    DEFILA --- ---
    QUIP: jop, není to perfektní ve všech případech, ale jako ukázka pro Ansible mi to přišlo OK:)
    QUIP
    QUIP --- ---
    DEFILA: Ciste teoreticky ten tvuj task (shell: 'egrep ":[1][0-9]{3}" /etc/passwd | cut -d: -f1') muze odchytit i uzivatele, ktery ma UID mimo ten pozadovany rozsah, ale ma takove treba GID, nebo komentar zacina cislem 1xxx

    Takze bych tam spis dal awk, ktere bude rozlisovat konkretni fieldy

    awk -F: '$3 ~ /1[0-9]{3}/ { print $1 }' /etc/passwd

    nektere verze awk nerozumi tomu regexpu 1[0-9]{3}
    Tam je pak moznost pouzit

    awk -F: '$3 ~ /1[0-9][0-9][0-9]/ { print $1 }' /etc/passwd

    nebo

    awk -F: '$3 > 1000 && $3 < 2000 { print $1 }' /etc/passwd
    Kliknutím sem můžete změnit nastavení reklam