• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

    Sirsi zaber vitan (resp. co se neveslo do nazvu) :
    Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

    Par tipu :
    Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
    chybi tu neco ? sem s tim ;)
    rozbalit záhlaví
    DRON
    DRON --- ---
    MAJA: koukal sem dnes do auditka o zabbixu a dost intenzivne sem premyslel, jestli se mi to nezdalo ;-)

    takze item (uprav si jak potrebujes)
    name: Host time-diff
    type: Calculated
    key: system.localtime.fuzzytime
    formula: fuzzytime(system.localtime,65)
    type of information: Numeric (unsigned)
    update interval: 1m

    trigger mam takto (mam to jako template i s tim itemem)
    name: Time-diff on {HOST.NAME}
    expression: {Template App Time:system.localtime.fuzzytime.avg(#10)}=0
    dependencies: Template OS Linux: Zabbix agent on {HOST.NAME} is unreachable

    ta zavislost tam je kvuli tomu, at to nehlasi problem, kdyz je host offline
    MAJA
    MAJA --- ---
    DRON: díky
    DRON
    DRON --- ---
    MAJA: jde to vpohode, rano ti pastnu primo zabbixovy item/trigger. NTP daemon je nutnost (koneckoncu proto ten rozdil chces monitorovat at zjistis, ze se cas rozjel = NTP daemon treba nejak selhal)
    MAJA
    MAJA --- ---
    Nějaké tipy pro monitoring rozdílu času mezi zabbix serverem a monitorovaným strojem ? Počítám, že by byl dobrý nápad, aby na všem běžel NTP démon a řešit nějaké rozdíly z něj ?
    INDIAN
    INDIAN --- ---
    RUDOLF:
    zrovna vcera sem upgradoval; mam klasickou instalaci, takze doporucenou cestou:
    cd ~/.awx/awxcompose
    docker-compose down
    cd /opt/awx
    git pull
    git checkout tags/9.2.0
    cd installer
    ansible-playbook -i inventory install.yml
    RUDOLF
    RUDOLF --- ---
    hele, jak to AWX upgradujete?

    Já to mám ve swarmu, takže nemůžu použít ty jejich playbooky. Ale v předchozích verzích to byl prej trochu voser.
    CHOROBA
    CHOROBA --- ---
    tyve :o asi za kazdejch 30 serveru pocitaj plat ajtaka, co nepotrebujete
    INDIAN
    INDIAN --- ---
    CHOROBA: Hele, nam to spocetli na nakejch 70k€ rocne :O (mozna kecam, ale destiky tisic to byly)

    my k tomu taky mame este asi nakejch 300 switchu ruznorodejch znacek a zatim jenom sbirame facts do nasi CMDB... momentalne davame dohromady plan migrace vsech devices na EOS a veskerej provisioning pude taky pres Ansible ... Arista ma k tomu vlastni playbooky a nastroje kolem...

    takze mozna nas principal byl moc uprimnej a vyblil jim tohle vsecko, proto ta silena suma
    CHOROBA
    CHOROBA --- ---
    INDIAN: jo, todle je per server na kterem bezi Rundeck.
    serveru mam v radu stovek..ca 400-600, spis to pouzivam na hw jako switche(aruba,brocade,cisco) a cisco ASA fw. Kolik btw stoji ansible Tower enterprise?
    MAJA
    MAJA --- ---
    Pěkná cena :-) AWX má body navíc ...
    INDIAN
    INDIAN --- ---
    CHOROBA: u nas (kde neni normalne problem platit za support) ten jejich odhad byl takovej knedlik, ze se nam 3x protocily bulvy a sli rovnou do AWX (mame pres 1000 serveru)
    CHOROBA
    CHOROBA --- ---
    MAJA: pred par lety 5k$/year za server subscription, usery uz si nepamatuju
    INDIAN
    INDIAN --- ---
    MAJA: dela to plno spolecnosti dneska, jako treba elastic : udelaj ti cenu podle velikosti infrastruktury, mnozstvi dat, atp.... jakmile ucejtej love, tak nevahaj si o ne rict
    MAJA
    MAJA --- ---
    CHOROBA: já jsem na celém webu nenašel nikde zmínku o ceně ... možná jsem slepý, ale asi se za ní stydí ...
    CHOROBA
    CHOROBA --- ---
    MAJA: GIT to umi. Me prijde ze to umi to samy jako tower, plus jak pisu, imput/output kouzla(variables, csv files, output hidding/capturing). Free verze umi vsechno krom njakejch pluginu, ale bez tech sem se obesel zatim. Plus na GITHubu je jich spousta ke stazeni pripadne.

    p.s. platit bych to teda nechtel, cena mi prisla hodne ulitla
    MAJA
    MAJA --- ---
    CHOROBA: to už se tváří, že chtěj platit za cokoliv NEmalého a pluginy. Umí to tahat playbooky z GITu ?
    SAMGARR
    SAMGARR --- ---
    MAJA: Pouzivame to jako API nad Ansible v jinem sw, jinak je tam jen par jednoduchych jobu... Souhlasim, ze jen jako scheduler ansible playbooku je to overkilll.
    MAJA
    MAJA --- ---
    MUXX: stahnul jsem dik
    MUXX
    MUXX --- ---
    You can get my DevOps books free the rest of this month : kubernetes
    https://www.reddit.com/...ernetes/comments/fje84a/you_can_get_my_devops_books_free_the_rest_of_this/
    CHOROBA
    CHOROBA --- ---
    MAJA: ja to zkusil a pak zjistil, ze mi asi vic vyhovuje Rundeck.
    Rundeck | Runbook Automation
    https://www.rundeck.com/

    tak nejak ma sice hnusnej webxicht ale prijde mi, ze umi lepsi kouzla s input/output pro ansible script, plus se mi do nej lip ladujou NODy(hosts) z mysql, lip se filtrujou atd
    INDIAN
    INDIAN --- ---
    MAJA: Ja sem ho nasadil asi pred 2 mesicema, zatim tam toho moc nemam, az na par "udrzovacich" zalezitosti... takze muzu casem poreferovat taky...
    Vicemene veskerej setup v pohode, vcetne autentifikace pres SAML... jedinej megavoser je nemoznost pouzivat vlastni inventory pluginy, musel sem je tupe prepsat na skripty.
    Kliknutím sem můžete změnit nastavení reklam