SAMGARR: Kolik tam máš dat ? Když jsem to před nějakým časem řešil, tak jsem Backblaze vyřadil ... čím víc dat, tím pomaleji to tam uploadovalo.

Jak resite v dnesni dobe zalohovani?
Pouziva nekdo nakou externi cloudovou sluzbu?
Pro me sou hlavnim artiklem k zalohovani rozsahly a pocetny konfigurace + zdrojaky v gitlabu, takze vesmes spis text + ten git ...

Premejslim o tom to posilat zkomprimovany do AWS S3 Glacier... pouzivate taky nebo mel by nekdo tip na nakou jinou alternativu?

REFLEX: jmenuje se to ansible-galaxy

Ahoj, pouzivate nekdo Ansible / Terraform na nastavovani VPS? Jakoze jsem k tomu vubec nepricichl tak bych nekoho rad vyzpovidal pokud ma nekdo cas :D

Hlavne otazka
jdou v tom nejake "recepty" jak rozbehnout VPS s nainstalovanym treba dockerem, dobre nastavenym firewalem atd.?

Zkousim playbook:
task:
-name: 1. vygeneruj password a uzivatelske jmeno a uloz do vaultu
-name: 2. vytvor uzivatele s vygenerovanymi udaji

task jedna bych se snazil udelat pomoci ansible.builtin.command. Akorat bych potreboval aby command ansible-vault create nebyl interaktivni tj. abych moh nacpat hodnotu do vaultu bez toho abych musel manualne editovat desifrovany vault.

Zkousim neco s ansible-vault
mam soubor passfile s hesly:
label1 hellopassword1
lablel2 hellopassword2

pak vytvorim soubor s variables:
ansible-vault create --vault-id label1@passfile vars

pak zkousim cist soubor
ansible-vault create --vault-id label1@passfile vars 'soubor se precte
ansible-vault create --vault-id label2@passfile vars 'soubor se taky precte a to si myslim ze by nemelo
ansible-vault create --vault-id somelabel@passfile vars 'soubor se otevre i s neexistujicim lablem

wtf nevim jestli je to feature nebo tomu nerozumim viz:https://docs.ansible.com/ansible/latest/user_guide/vault.html

Prijde mi ze se vault zahesluje celym obsahem souboru a ne jen jednou radkou. Nevim jestli radky musi byt ukonceny LF, CR nebo CRLF.

Zdravim, slo by nejak v ansible z jednoho playbooku pustit paralelne nekolik tasku na jednom hostu?
Zkopirovat bash script z lokalu na host a na hostu ho pak pustit.
(Treba skript na vytvoreni iptables firewallu a pokud po nejaky dobe neprojde check tak da iptables do puvodniho stavu)
Po aplikaci iptables rules se spusti jinej ansible task kterej zcheckuje ze je vsechno funkcni (hlavne ssh login abych si tam neuzavrel pristup) a potvrdi check prvniho tasku ze je vse ok.

Snad je pochopitelne o co mi jde.

MAJA: ja mam interni gitlab pres HTTPS a uplne bez problemu

INDIAN: už jsem to asi lousknul, sice to mělo předpokládaně vzít https URL ale nakonec to projelo přes ssh ... celkově to působí na jednoduchý věci komplikovaně takhle minimálně zezačátku
dík

MAJA: co mas za git server a kde ho mas ? autentifikace git+ssh nebo https ?

INDIAN: to mám nastavené, ale hláší Authentication failed

MAJA: Je treba si nastavit nejdriv Credentials jako "Source control" a ty pak pouzit pri deklaraci tvyho projektu.. Co konkretne nejde ?

Používáte někdo AWX ?
Pokusně jsem to rozjel, ale zaboha nejsem schopen to donutit, aby si to tahalo ansible skripty z GIT repozitáře.

MUXX:ted si uvedomuju ze mame asi 2 win servery s RDP pristupem v US ale fr. AZERTY klavesnici, pac to byl vzdycky ze stejnyho duvodu voser na AZERTY bouchat hesla s QWERTY mappingem (sidlime ve Francii)

ja zadnej server s GUI nemam a vsechno mam US

INDIAN: Ja tam ani pristup nechtel, ale skoncilo to tak, ze "kdyz to chces zmenit/opravit, tak tady mas pristup". typicky dostanu nejaky RDP/VNC/SSH a prvni co, tak nejsem schopnej napsat specialni znaky v hesle. Nasledne lomitka a uvozovky v shellu. Par firem co instaluje vsechno cesky jsem taky videl. Jenom by me zajimalo jestli je to bezny nebo jsem divnej kdyz vsude davam default eng/US + narodni klavenici jako druhou.

MUXX: Je to opravdu takovej problem to takhle nainstalovat? (ptam se, nemam zkusenost s Win/Mac, nicmene linuxovyho desktopu je to samo trivialni)

Kdyz instalujete systemy s UI (linux/window/Mac) jaky tam davate prostredi? Me fascinuje jedna banka kde je vsechno nainstalovane anglicky, ale pouze s rakouskou klavesnici. Jsem uplne ztracenej. A kdyz jim tam dam anglickou, tak jsou ztraceni oni.

SAMGARR: to jo, spíš, že testování nepobere nějaké nechtěné interakce mezi sw třeba

MAJA: playbook by mel byt indepotentni, takze by se mel chovat vzdy a vsude stejne, ne?

Takový hloupý dotaz - koukám na Ansible Molecule.
Pokud jsem to dobře pochopil, tak si ,zjednodušeně, pustí playbook na nějakém docker image a otestuje/zkontroluje, že to dělá, co je tam napsáno.

Mám trochu problém s tím, že chování může být jiné u typicky minimalistického, čistého docker image vs, reálný stroj.

Ansible, nemáte někdo zkušenost?
Řekněme, že pracuju pro korporát xy, který má DevOps team, který tlačí Ansible a nějaký Operations team, který se mu sice nebrání, ale rád by věděl, co přesně se na jejich serverech (ke kterým DevOps teamu dává přístup) děje? Potřeboval bych mít prostě nějakou možnost logování/auditu všeho, co Ansible na serverech dělá tak, aby to nebyl Ansible server, který ty logy vytváří.

Příklad, Ansible admin zvrtá playbook a smaže soubory na serverech operations. Operations si toho všimnou a hodí vinu na DevOps team. Hbitý Ansible admin ale mezitim promazal logy a zahladil stopy, takže řekne, že on nic. Jak tohle vyřešit?

RUDOLF: dík za nakopnutí, mrknu

MAJA: nastuduj se group_vars/host_vars. Pokud různé skupiny strojů (group_vars) nebo individuální stroje (host_vars) potřebují jiné verze aplikací, měj verzi jako proměnou a kterou definuješ podle potřeby v group_vars nebo host_vars.

Pokud nemáš delší zkušenost s Ansible, tak si přečti jejich Best Practices: https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html - je tam myslím část o tom, jakým způsobem se ten playbook používá, uděláš si představu. Plus ti to zodpoví otázky, protože ti to ukáže adresářovou strukturu kterou budeš jen krmit.

to sem presne delal, ale hynulo to podivnym zpusobem v pripade spatnejch kredencu, nebo nedostupnyho ssh.
kazdopane dik za nakopnuti, bylo tam zapnute gather_facts: yes, coz samozrejmne zpusobovalo problem

- name: RNDKM check if we have the SSH and SU
command: timeout 10 echo 'Alles Gutte'
become: yes
become_method: su
register: ssh_check
ignore_errors: yes