MAJA: ono rundeck nejni o moc jednodussi, ale umi i jiny veci nez ansible (winrm,python/bash scripty) umi formatovat json output hezky do tabulek, nebo do html, suprovy moznosti input options filteringu...

CHOROBA: Ten rundeck okouknu, AWX mi přijde hrozně složitý ... možná pro velkou infrastrukturu a hodně hodně userů se to vyplatí všechno nastavovat.

MAJA: na console verzi ansible maj users public klic,kazdej vlastni, kterej je ale zaloguje jako ansible usera.
jinak na gui pouzivame Rundeck a jsem tak nejak o dost spokojenejsi nez s AWX

A zkoušel to někdo z vás pak obnovit z té cloudové zálohy ?

MAJA: do Crashplanu jsem 17TB cpal dva měsíce, ale je to tam :)

KAPLIK: zatím je jen pár rolí, na každý druhý server mám jiný login ... až to uzraje, tak bych to pouštěl pod AWX, kde by byl nastavený user ansible ... to mi nepřijde jako prohřešek

MAJA: tak jeste muzes udelat nejaky "mezikrok" a pokud je k dispozici naprijlad Jenkins, tak to poustet tim... ale zalezi na situaci no

KAPLIK: tak to momentálně je, až toho bude víc, tak plánuju AWX, ale zatím mi to přijde 3x složitější v AWX než to pustit v konzoli ...

MAJA: Taky rclone, do hubic... Ale je to potřeba použít jako mount, jinak to zlobí - některé chunky to uploaduje třeba 130x, než se to povede

SAMGARR: já tam tlačil cca 200GB několik týdnů, mezitím mi to za cca 2 týdny nahlásilo, že jako Complete backup, ale zdaleka neodešla ani třetina. Nějak jsem pak neměl ani důvěru ani trpělivost.

MAJA: okolo 500 GB, zpomaleni zatim nepozoruju

Mám dotaz na Ansible :

Mám na strojích založeného uživatele ansible, pod kterým chci provádět yml skripty. Většina serverů ale vyžaduje SSH přístup skrz public key a já to nebudu používat sám. Jaká je nejhezčí řešení (krom AWX) ? Nějak se mi nelíbí rozkopírovat mezi adminy private key k účtu ansible.

SAMGARR: Kolik tam máš dat ? Když jsem to před nějakým časem řešil, tak jsem Backblaze vyřadil ... čím víc dat, tím pomaleji to tam uploadovalo.

Jak resite v dnesni dobe zalohovani?
Pouziva nekdo nakou externi cloudovou sluzbu?
Pro me sou hlavnim artiklem k zalohovani rozsahly a pocetny konfigurace + zdrojaky v gitlabu, takze vesmes spis text + ten git ...

Premejslim o tom to posilat zkomprimovany do AWS S3 Glacier... pouzivate taky nebo mel by nekdo tip na nakou jinou alternativu?

REFLEX: jmenuje se to ansible-galaxy

Ahoj, pouzivate nekdo Ansible / Terraform na nastavovani VPS? Jakoze jsem k tomu vubec nepricichl tak bych nekoho rad vyzpovidal pokud ma nekdo cas :D

Hlavne otazka
jdou v tom nejake "recepty" jak rozbehnout VPS s nainstalovanym treba dockerem, dobre nastavenym firewalem atd.?

Zkousim playbook:
task:
-name: 1. vygeneruj password a uzivatelske jmeno a uloz do vaultu
-name: 2. vytvor uzivatele s vygenerovanymi udaji

task jedna bych se snazil udelat pomoci ansible.builtin.command. Akorat bych potreboval aby command ansible-vault create nebyl interaktivni tj. abych moh nacpat hodnotu do vaultu bez toho abych musel manualne editovat desifrovany vault.

Zkousim neco s ansible-vault
mam soubor passfile s hesly:
label1 hellopassword1
lablel2 hellopassword2

pak vytvorim soubor s variables:
ansible-vault create --vault-id label1@passfile vars

pak zkousim cist soubor
ansible-vault create --vault-id label1@passfile vars 'soubor se precte
ansible-vault create --vault-id label2@passfile vars 'soubor se taky precte a to si myslim ze by nemelo
ansible-vault create --vault-id somelabel@passfile vars 'soubor se otevre i s neexistujicim lablem

wtf nevim jestli je to feature nebo tomu nerozumim viz:https://docs.ansible.com/ansible/latest/user_guide/vault.html

Prijde mi ze se vault zahesluje celym obsahem souboru a ne jen jednou radkou. Nevim jestli radky musi byt ukonceny LF, CR nebo CRLF.