• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

    Sirsi zaber vitan (resp. co se neveslo do nazvu) :
    Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

    Par tipu :
    Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
    chybi tu neco ? sem s tim ;)
    rozbalit záhlaví
    MAJA
    MAJA --- ---
    SAMGARR: to jo, spíš, že testování nepobere nějaké nechtěné interakce mezi sw třeba
    SAMGARR
    SAMGARR --- ---
    MAJA: playbook by mel byt indepotentni, takze by se mel chovat vzdy a vsude stejne, ne?
    MAJA
    MAJA --- ---
    Takový hloupý dotaz - koukám na Ansible Molecule.
    Pokud jsem to dobře pochopil, tak si ,zjednodušeně, pustí playbook na nějakém docker image a otestuje/zkontroluje, že to dělá, co je tam napsáno.

    Mám trochu problém s tím, že chování může být jiné u typicky minimalistického, čistého docker image vs, reálný stroj.
    RUDOLF
    RUDOLF --- ---
    KRISHNA: Imho, tohle se řeší přes Ansible Tower/AWX. Tam by aktivitu musel někdo odmazat z databáze.
    AQUARIUS
    AQUARIUS --- ---
    KRISHNA: pokud nemají centralizovanej sběr logů, tak nasadit. pokud mají a hbitý admin ty logy maže z centrálního úložiště, je to na ukončení pracovního poměru. jinak ansible defaultně loguje fakt hodně, ale dá se to, tuším, potlačit. Řešením může být sebrat devops teamu přístup a nechat je playbooky pouštět přes awx/Tower. Pak bude audit trail v gitu a navíc Tower ukáže přesně na konkrétního viníka.
    KRISHNA
    KRISHNA --- ---
    Ansible, nemáte někdo zkušenost?
    Řekněme, že pracuju pro korporát xy, který má DevOps team, který tlačí Ansible a nějaký Operations team, který se mu sice nebrání, ale rád by věděl, co přesně se na jejich serverech (ke kterým DevOps teamu dává přístup) děje? Potřeboval bych mít prostě nějakou možnost logování/auditu všeho, co Ansible na serverech dělá tak, aby to nebyl Ansible server, který ty logy vytváří.

    Příklad, Ansible admin zvrtá playbook a smaže soubory na serverech operations. Operations si toho všimnou a hodí vinu na DevOps team. Hbitý Ansible admin ale mezitim promazal logy a zahladil stopy, takže řekne, že on nic. Jak tohle vyřešit?
    MAJA
    MAJA --- ---
    RUDOLF: dík za nakopnutí, mrknu
    RUDOLF
    RUDOLF --- ---
    MAJA: nastuduj se group_vars/host_vars. Pokud různé skupiny strojů (group_vars) nebo individuální stroje (host_vars) potřebují jiné verze aplikací, měj verzi jako proměnou a kterou definuješ podle potřeby v group_vars nebo host_vars.

    Pokud nemáš delší zkušenost s Ansible, tak si přečti jejich Best Practices: https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html - je tam myslím část o tom, jakým způsobem se ten playbook používá, uděláš si představu. Plus ti to zodpoví otázky, protože ti to ukáže adresářovou strukturu kterou budeš jen krmit.
    CHOROBA
    CHOROBA --- ---
    to sem presne delal, ale hynulo to podivnym zpusobem v pripade spatnejch kredencu, nebo nedostupnyho ssh.
    kazdopane dik za nakopnuti, bylo tam zapnute gather_facts: yes, coz samozrejmne zpusobovalo problem

    - name: RNDKM check if we have the SSH and SU
    command: timeout 10 echo 'Alles Gutte'
    become: yes
    become_method: su
    register: ssh_check
    ignore_errors: yes
    THEODORT
    THEODORT --- ---
    CHOROBA: zkusit spustit janevim cokoliv? když to selže tak máš problém. je asi jedno jestli si budeš třeba vypisovat uptime nebo echo "connected"
    DRON
    DRON --- ---
    CHOROBA: strelba od nohy - setup modul?
    CHOROBA
    CHOROBA --- ---
    bmw jak resite SSH check u ansible? myslim tim check, esli je stroj dosazitelny na spravnym portu a mam spravny klic/ credentials? zatim se mi njak furt nedari prijit na nic moc rozumnyho
    CHOROBA
    CHOROBA --- ---
    coo??
    MAJA
    MAJA --- ---
    CHOROBA: pak budu mít pravděpodobně na každém stroji trochu jinou verzi (no není problém pustit playbook častěji) ... a navyzkoušenou ...
    CHOROBA
    CHOROBA --- ---
    MAJA: je tahej z GITu, zatim sem na nic lepsiho neprisel
    MAJA
    MAJA --- ---
    CHOROBA: to je jasný ... jde mi o tip, doporučení, jak nakládat s větším množstvím souborů - organizačně, občas budou potřeba zaktualizovat ... nejde o to, jak je playbookem někam nahrát ...
    CHOROBA
    CHOROBA --- ---
    nejlepsi bude si napsat playbook
    MAJA
    MAJA --- ---
    Ŕeším v ansible nahození zabbix monitoringu na postgesql ... je tam cca 25 souborů, nějaké templaty, které se aktualizují ... nějaký tip, jak s tím naložit ... aby to zas nebylo extra složité, spíš nějaký tip z praxe, jak si to ulehčit ... ?
    MAJA
    MAJA --- ---
    THEODORT: vmware-tools mě nenapadly ... dobrý tip, mrknu ...
    THEODORT
    THEODORT --- ---
    Stačí shodit vmware tools uvnitř guesta a čas se přestane synchronizovat. Což je dobrý důvod pro to mít všude kde je to důležité (dnes všude) ntp. A spoléhat a kontrolovat hlavně to.
    MUXX
    MUXX --- ---
    MUXX: Co si pamatuju tak se cas nastavil pri bootu VM a pak na to esxi nesahalo. Byla tam ale extra option pro sync casu do VM ktera nenechala cas ve VM zmenit. Pamatuju si ze jsem to vypinal kdyz testeri potrebovali menit cas kvuli testum ruznych expiraci.
    Kliknutím sem můžete změnit nastavení reklam