SAMGARR: Kolik tam máš dat ? Když jsem to před nějakým časem řešil, tak jsem Backblaze vyřadil ... čím víc dat, tím pomaleji to tam uploadovalo.

Jak resite v dnesni dobe zalohovani?
Pouziva nekdo nakou externi cloudovou sluzbu?
Pro me sou hlavnim artiklem k zalohovani rozsahly a pocetny konfigurace + zdrojaky v gitlabu, takze vesmes spis text + ten git ...

Premejslim o tom to posilat zkomprimovany do AWS S3 Glacier... pouzivate taky nebo mel by nekdo tip na nakou jinou alternativu?

REFLEX: jmenuje se to ansible-galaxy

Ahoj, pouzivate nekdo Ansible / Terraform na nastavovani VPS? Jakoze jsem k tomu vubec nepricichl tak bych nekoho rad vyzpovidal pokud ma nekdo cas :D

Hlavne otazka
jdou v tom nejake "recepty" jak rozbehnout VPS s nainstalovanym treba dockerem, dobre nastavenym firewalem atd.?

Zkousim playbook:
task:
-name: 1. vygeneruj password a uzivatelske jmeno a uloz do vaultu
-name: 2. vytvor uzivatele s vygenerovanymi udaji

task jedna bych se snazil udelat pomoci ansible.builtin.command. Akorat bych potreboval aby command ansible-vault create nebyl interaktivni tj. abych moh nacpat hodnotu do vaultu bez toho abych musel manualne editovat desifrovany vault.

Zkousim neco s ansible-vault
mam soubor passfile s hesly:
label1 hellopassword1
lablel2 hellopassword2

pak vytvorim soubor s variables:
ansible-vault create --vault-id label1@passfile vars

pak zkousim cist soubor
ansible-vault create --vault-id label1@passfile vars 'soubor se precte
ansible-vault create --vault-id label2@passfile vars 'soubor se taky precte a to si myslim ze by nemelo
ansible-vault create --vault-id somelabel@passfile vars 'soubor se otevre i s neexistujicim lablem

wtf nevim jestli je to feature nebo tomu nerozumim viz:https://docs.ansible.com/ansible/latest/user_guide/vault.html

Prijde mi ze se vault zahesluje celym obsahem souboru a ne jen jednou radkou. Nevim jestli radky musi byt ukonceny LF, CR nebo CRLF.

Zdravim, slo by nejak v ansible z jednoho playbooku pustit paralelne nekolik tasku na jednom hostu?
Zkopirovat bash script z lokalu na host a na hostu ho pak pustit.
(Treba skript na vytvoreni iptables firewallu a pokud po nejaky dobe neprojde check tak da iptables do puvodniho stavu)
Po aplikaci iptables rules se spusti jinej ansible task kterej zcheckuje ze je vsechno funkcni (hlavne ssh login abych si tam neuzavrel pristup) a potvrdi check prvniho tasku ze je vse ok.

Snad je pochopitelne o co mi jde.

MAJA: ja mam interni gitlab pres HTTPS a uplne bez problemu

INDIAN: už jsem to asi lousknul, sice to mělo předpokládaně vzít https URL ale nakonec to projelo přes ssh ... celkově to působí na jednoduchý věci komplikovaně takhle minimálně zezačátku
dík

MAJA: co mas za git server a kde ho mas ? autentifikace git+ssh nebo https ?

INDIAN: to mám nastavené, ale hláší Authentication failed

MAJA: Je treba si nastavit nejdriv Credentials jako "Source control" a ty pak pouzit pri deklaraci tvyho projektu.. Co konkretne nejde ?

Používáte někdo AWX ?
Pokusně jsem to rozjel, ale zaboha nejsem schopen to donutit, aby si to tahalo ansible skripty z GIT repozitáře.

MUXX:ted si uvedomuju ze mame asi 2 win servery s RDP pristupem v US ale fr. AZERTY klavesnici, pac to byl vzdycky ze stejnyho duvodu voser na AZERTY bouchat hesla s QWERTY mappingem (sidlime ve Francii)

ja zadnej server s GUI nemam a vsechno mam US

INDIAN: Ja tam ani pristup nechtel, ale skoncilo to tak, ze "kdyz to chces zmenit/opravit, tak tady mas pristup". typicky dostanu nejaky RDP/VNC/SSH a prvni co, tak nejsem schopnej napsat specialni znaky v hesle. Nasledne lomitka a uvozovky v shellu. Par firem co instaluje vsechno cesky jsem taky videl. Jenom by me zajimalo jestli je to bezny nebo jsem divnej kdyz vsude davam default eng/US + narodni klavenici jako druhou.

MUXX: Je to opravdu takovej problem to takhle nainstalovat? (ptam se, nemam zkusenost s Win/Mac, nicmene linuxovyho desktopu je to samo trivialni)