tady uz rok klid. to znamena ze vsechno je automatizovane a jede bez problemu :D

Potreboval bych poradit nejaky catalog/system na spravu odkazu do internich systemu. Staci mi manualne spravovane, protoze na autoregister pres api se pres ruzne firewally asi stejne nedostanu. Takze v podstate nejaky bookmark manager pro cely tym.

Mam tu desitky sluzeb, nekolik tenantu a nepamatuju si uz kde co je. Pro predstavu 4x gitlab, 3x zabbix, 1x atlassian stack, 2x dochazkovy system, 2x asset management, tri antiviry, 3x hashivault cluster, tri ruzny AD/LDAP systemy a plno dalsich internich toolu ve vice instancich (minIO, OKD, graylog, kibana.. ). Neptejte se proc. Je to MSP, navic postizeny nemeckou preciznosti byrokracii a regulacema.

Pouzivate neco takoveho?

Nesetkali jste se v ansible s nasledujicim? Mam AlmaLinux8 a poustim na nem nasledujici kod:


Ocekavam, ze pokud jsou balicky "present", tak neprobehne update verze.
Nicmene co se mi deje je, ze v momente, kdy existuji nove verze, tak se java a postgres nainstaluji nove verze, ale zabbix-agent2 a bind-libs ne.
Podle dokumentace by se nemelo instalovat nic, protoze baliky uz jsou nainstalovany. Nemate nejaky napad proc to dela? ansible 8.0 + core 2.15.0

ansible by mel bejt kamarad, delam to samy na proxmoxu plus autodeploy debian/centosu

MUXX: mam nulovou zkusenost, ale myslim ze ansible bude na to pomerne dobre vybaveny:
Community.Vmware — Ansible Documentation
https://docs.ansible.com/ansible/latest/collections/community/vmware/index.html

Dělali jste někdo VM ve vmware vSphere přes nějaký tool ansible/terraform/saltstack/packer atd? Já to dělal před lety přes vlastní powercli/python skripty, ale zajímalo by mě jaký je nejlepší přístup dnes. Klient má asi 50 VM a další VM už by chtěl dělat IaaC (Linux redhat). Potřeboval bych nějaký tipy jak na to, protože jsem vmware několik let nepoužíval. Napadá mě udělat leda nějaký jednoduchý deployment skript pro zakladni VM a soustředit se spíš na ansible a správu OS. Vmware cluster je pronajatý od nějakého providera v Německu a chtějí u něj zatím zůstat.

V ansiblu bych potreboval pridat neco do dictionary ale tak aby se variables expandovaly rekurzivne:
To mi hodi error 'TS' not defined.

Prisel jsem jen na nasledujici a to se mi nelibi:

libssl vs. paramiko

QUIP:
zatim jeste ne, nekdy zkusim. diky za napad.

RAGNAROK: Aha, tak tohle jsem nikdy nepouzil. Je ale zvlastni, ze se nezepta na passphrase. Nezkousel jsi v Ansible pouzit jiny ssh backend? SSh vs Paramiko?

QUIP:
jo to je jasny to je otravny. to by pak mel resit vault.

QUIP:
sshd_config mam nastaveny tak, ze nejdriv server pozaduje ssh klic (uz desifrovany pomoci pasphrase) a pak pokud klic je spravny se jeste zepta na heslo system usera pod kterym se prihlasujes.

passphrase (sshkey passphrase)=heslo k sifrovanemu klici
password=heslo system usera

Kdyz nekdo nepozorovane ziska tvuj zasifrovany klic, tak ho muze behem chvile desifrovat offline a pak se vesele prihlasit bez toho aniz by server neco zjistil. Takhle nekdo muze ziskat tvuj klic, desifrovat ho, ale pak jeste musi rozlousknout heslo usera.

Jak jsem psal v ansiblu se mi nepodarilo rozjet authentikaci pomoci multifactor vsech tri: passphrase, sshkey, password.
Vzdy jen 2 metody z toho. Tj. bud jen sshkey bez passphrase+password nebo jen sshkey s passphrase.

Kdyz si to znova ctu, tak jsem mozna jen nepochopil spravne, jak to mas nastavene a ceho presne se snazis dosahnout. Ja mam na serverech povolene prihlasovani pouze klicem a klice maji passphrase (prihlaseni s heslem mam zakazane). V Ansible mam nastaveny klic pro prihlaseni. Pokud se tim klicem zkusim prihlasit a nebezi agent, tak mi normalne v CLI vyskoci prompt pro zadani passphrase.

RAGNAROK: To mas nejaky divny. Me to funguje i bez agenta, jenze je otravny, kdyz spustis ulohu na 20 masin, dvacetkrat zadavat heslo ke klici. Proto pouzivam radeji agenta.

AQUARIUS:
Tak s agentem to jede diky. Skoda ze to nejde bez.

AQUARIUS:
Agentovy jsem se chtel vyhnout ale ted budu zkouset ssh-agent.

RAGNAROK: Co použít ssh agenta?

Zkousim v ansible authentikaci pres ssh.
Server ma nastaveno AuthenticationMethods pubkey,password
Klic ma passphrase.

V ansiblu se mi zatim povedlo jen authentikace: pubkey a passphrase nebo pubkey a password.

Kombinace passphrase, pubkey a password ale nejde. Ansible se na passphrase nezepta.

Jde to vubec?