• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

    Sirsi zaber vitan (resp. co se neveslo do nazvu) :
    Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

    Par tipu :
    Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
    chybi tu neco ? sem s tim ;)
    rozbalit záhlaví
    MAJA
    MAJA --- ---
    MUXX: Koncept je takový, že jedině ta certifikační proxy vidí do internetu a obnovuje pravidelně LE certifikáty pomocí Dehydrated.io. Stroje, pro které ty certifikáty jsou, budou víceméně odříznuté ... nemám vymyšlenou cestičku distribuce ... napadlo mě, aby si každý stroj cronem/skriptem z té proxy nakopíroval potřebné soubory, cheknul že jsou všechny a podstrčil je apache,nginx etc ... jenom si říkám, že už to pravděpodobně někdo vymyslel a dost pravděpodobně líp než bych to zbastlil já :-)
    MUXX
    MUXX --- ---
    MAJA: Proč to nenecháš na té proxy?
    MAJA
    MAJA --- ---
    Mám ne jednom vm stroji certifikační proxy na Let`s Encrypt. Přemýšlím, jak vygenerované certifikáty distribuovat k zamýšleným serverům. Nemáte někdo tip ? Nerad bych znovu vymýšlel kolo ... :-)
    RUDOLF
    RUDOLF --- ---
    hele, má si po deploy infra přes jenkins napsat testovací bash skripty jestli ty služby běží na webu korekně. Nebo je na to nějaký hezký framework? Mohl bych třeba použít ansible, ale přijde mi to vlastě neohrabaný.
    TOOMIX
    TOOMIX --- ---
    MAJA: jojo, jednou týdně mám v emailu backup report a když se něco nezálohovalo v posledních 3 dnech, už posílá varování
    INDIAN
    INDIAN --- ---
    Ja sem s AWX celkem spokojenej, nepouzivam teda moc gui jako spis API. Hlavnim duvodem byly prave ACL ktery mam pres SSO a mame tak nad tim audit, dalsi vyhodou je hlavne scheduler
    MAJA
    MAJA --- ---
    TOOMIX: dobrý vědět, že Crashplan funguje
    TOOMIX
    TOOMIX --- ---
    MAJA: jo, obnovoval jsem asi 80GB, které jsem omylem smazal a bez problému
    CHOROBA
    CHOROBA --- ---
    MAJA: ono rundeck nejni o moc jednodussi, ale umi i jiny veci nez ansible (winrm,python/bash scripty) umi formatovat json output hezky do tabulek, nebo do html, suprovy moznosti input options filteringu...
    MAJA
    MAJA --- ---
    CHOROBA: Ten rundeck okouknu, AWX mi přijde hrozně složitý ... možná pro velkou infrastrukturu a hodně hodně userů se to vyplatí všechno nastavovat.
    CHOROBA
    CHOROBA --- ---
    MAJA: na console verzi ansible maj users public klic,kazdej vlastni, kterej je ale zaloguje jako ansible usera.
    jinak na gui pouzivame Rundeck a jsem tak nejak o dost spokojenejsi nez s AWX
    MAJA
    MAJA --- ---
    A zkoušel to někdo z vás pak obnovit z té cloudové zálohy ?
    TOOMIX
    TOOMIX --- ---
    MAJA: do Crashplanu jsem 17TB cpal dva měsíce, ale je to tam :)
    MAJA
    MAJA --- ---
    KAPLIK: zatím je jen pár rolí, na každý druhý server mám jiný login ... až to uzraje, tak bych to pouštěl pod AWX, kde by byl nastavený user ansible ... to mi nepřijde jako prohřešek
    KAPLIK
    KAPLIK --- ---
    MAJA: tak jeste muzes udelat nejaky "mezikrok" a pokud je k dispozici naprijlad Jenkins, tak to poustet tim... ale zalezi na situaci no
    MAJA
    MAJA --- ---
    KAPLIK: tak to momentálně je, až toho bude víc, tak plánuju AWX, ale zatím mi to přijde 3x složitější v AWX než to pustit v konzoli ...
    KAPLIK
    KAPLIK --- ---
    MAJA: nepouzivat sdileny ucet, ale kazdeho admina, ktery ansible bude poustet ho to nechat poustet pod jeho userem (a jeho osobnim klicem) a pouzit "become" v ansiblu pro prepnuti na jineho uzivatele, viz: https://docs.ansible.com/ansible/latest/user_guide/become.html
    KOLCON
    KOLCON --- ---
    MAJA: Taky rclone, do hubic... Ale je to potřeba použít jako mount, jinak to zlobí - některé chunky to uploaduje třeba 130x, než se to povede
    MAJA
    MAJA --- ---
    SAMGARR: já tam tlačil cca 200GB několik týdnů, mezitím mi to za cca 2 týdny nahlásilo, že jako Complete backup, ale zdaleka neodešla ani třetina. Nějak jsem pak neměl ani důvěru ani trpělivost.
    SAMGARR
    SAMGARR --- ---
    MAJA: okolo 500 GB, zpomaleni zatim nepozoruju
    MAJA
    MAJA --- ---
    Mám dotaz na Ansible :

    Mám na strojích založeného uživatele ansible, pod kterým chci provádět yml skripty. Většina serverů ale vyžaduje SSH přístup skrz public key a já to nebudu používat sám. Jaká je nejhezčí řešení (krom AWX) ? Nějak se mi nelíbí rozkopírovat mezi adminy private key k účtu ansible.
    Kliknutím sem můžete změnit nastavení reklam