• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    INDIANCentralizovaná správa stanic a ostatních prvků v síti - automation/monitoring/alerting a dalsi devops nastroje
    Diskuse o vsem, co se tyka nastroju ulehcujicich praci nejen administratorum ...

    Sirsi zaber vitan (resp. co se neveslo do nazvu) :
    Inventarizace * IT Asset Management * Centralizovana sprava instalaci / aktualizaci * Zalohovani stanic * Sprava licenci

    Par tipu :
    Saltstack * Ansible * OCS Inventory NG * Fusion Inventory * GLPI * Mandriva Pulse2 * IBM Tivoli * Microsoft SCCM * BackupPC * Bacula * Puppet * Chef * RackTables * Zabbix * Foreman * Cfengine * Wix Toolset * WKPG * Symantec Client Management Suite
    chybi tu neco ? sem s tim ;)
    rozbalit záhlaví
    MUXX
    MUXX --- ---
    KRYSPIN: Neznal jsem. Mrknu na to diky.
    KRYSPIN
    KRYSPIN --- ---
    Nevím jestli je to co hledáš - https://netboxlabs.com/oss/netbox/
    MUXX
    MUXX --- ---
    tady uz rok klid. to znamena ze vsechno je automatizovane a jede bez problemu :D

    Potreboval bych poradit nejaky catalog/system na spravu odkazu do internich systemu. Staci mi manualne spravovane, protoze na autoregister pres api se pres ruzne firewally asi stejne nedostanu. Takze v podstate nejaky bookmark manager pro cely tym.

    Mam tu desitky sluzeb, nekolik tenantu a nepamatuju si uz kde co je. Pro predstavu 4x gitlab, 3x zabbix, 1x atlassian stack, 2x dochazkovy system, 2x asset management, tri antiviry, 3x hashivault cluster, tri ruzny AD/LDAP systemy a plno dalsich internich toolu ve vice instancich (minIO, OKD, graylog, kibana.. ). Neptejte se proc. Je to MSP, navic postizeny nemeckou preciznosti byrokracii a regulacema.

    Pouzivate neco takoveho?
    MUXX
    MUXX --- ---
    MUXX: solved: "nobest: true"
    MUXX
    MUXX --- ---
    Nesetkali jste se v ansible s nasledujicim? Mam AlmaLinux8 a poustim na nem nasledujici kod:

    - name: Packages
      ansible.builtin.dnf:
        name:
          - java-11-openjdk
          - zabbix-agent2
          - bind-libs
          - "@postgresql:12/server"
        state: present

    Ocekavam, ze pokud jsou balicky "present", tak neprobehne update verze.
    Nicmene co se mi deje je, ze v momente, kdy existuji nove verze, tak se java a postgres nainstaluji nove verze, ale zabbix-agent2 a bind-libs ne.
    Podle dokumentace by se nemelo instalovat nic, protoze baliky uz jsou nainstalovany. Nemate nejaky napad proc to dela? ansible 8.0 + core 2.15.0
    CHOROBA
    CHOROBA --- ---
    ansible by mel bejt kamarad, delam to samy na proxmoxu plus autodeploy debian/centosu
    INDIAN
    INDIAN --- ---
    RAGNAROK: priznam se ze vzdycky kdyz mam problem podobnyho typu, napisu si radsi vlastni filtr na par radku nez kilometr dlouhej strudl standardnich filtru
    INDIAN
    INDIAN --- ---
    MUXX: mam nulovou zkusenost, ale myslim ze ansible bude na to pomerne dobre vybaveny:
    Community.Vmware — Ansible Documentation
    https://docs.ansible.com/ansible/latest/collections/community/vmware/index.html
    MUXX
    MUXX --- ---
    Dělali jste někdo VM ve vmware vSphere přes nějaký tool ansible/terraform/saltstack/packer atd? Já to dělal před lety přes vlastní powercli/python skripty, ale zajímalo by mě jaký je nejlepší přístup dnes. Klient má asi 50 VM a další VM už by chtěl dělat IaaC (Linux redhat). Potřeboval bych nějaký tipy jak na to, protože jsem vmware několik let nepoužíval. Napadá mě udělat leda nějaký jednoduchý deployment skript pro zakladni VM a soustředit se spíš na ansible a správu OS. Vmware cluster je pronajatý od nějakého providera v Německu a chtějí u něj zatím zůstat.
    RAGNAROK
    RAGNAROK --- ---
    V ansiblu bych potreboval pridat neco do dictionary ale tak aby se variables expandovaly rekurzivne:
    - ansible.builtin.set_fact:
    	MyDick: "{{MyDick|combine({item.key : item.value})}}"
      with_dict:
        TS: "{{ansible_date_time.iso8601_basic_short}}"
    	IN: "hello_{{TS}}"
    To mi hodi error 'TS' not defined.

    Prisel jsem jen na nasledujici a to se mi nelibi:
    - ansible.builtin.set_fact:
    	MyDick: "{{MyDick|combine({item.key : item.value})}}"
      with_dict:
    	TS: "{{TS}}"
    	IN: "hello_{{TS}}"
      vars:
    	TS: "{{ansible_date_time.iso8601_basic_short}}"
    CHOROBA
    CHOROBA --- ---
    libssl vs. paramiko
    RAGNAROK
    RAGNAROK --- ---
    QUIP:
    zatim jeste ne, nekdy zkusim. diky za napad.
    QUIP
    QUIP --- ---
    RAGNAROK: Aha, tak tohle jsem nikdy nepouzil. Je ale zvlastni, ze se nezepta na passphrase. Nezkousel jsi v Ansible pouzit jiny ssh backend? SSh vs Paramiko?
    RAGNAROK
    RAGNAROK --- ---
    QUIP:
    jo to je jasny to je otravny. to by pak mel resit vault.

    QUIP:
    sshd_config mam nastaveny tak, ze nejdriv server pozaduje ssh klic (uz desifrovany pomoci pasphrase) a pak pokud klic je spravny se jeste zepta na heslo system usera pod kterym se prihlasujes.

    passphrase (sshkey passphrase)=heslo k sifrovanemu klici
    password=heslo system usera

    Kdyz nekdo nepozorovane ziska tvuj zasifrovany klic, tak ho muze behem chvile desifrovat offline a pak se vesele prihlasit bez toho aniz by server neco zjistil. Takhle nekdo muze ziskat tvuj klic, desifrovat ho, ale pak jeste musi rozlousknout heslo usera.

    Jak jsem psal v ansiblu se mi nepodarilo rozjet authentikaci pomoci multifactor vsech tri: passphrase, sshkey, password.
    Vzdy jen 2 metody z toho. Tj. bud jen sshkey bez passphrase+password nebo jen sshkey s passphrase.
    QUIP
    QUIP --- ---
    Kdyz si to znova ctu, tak jsem mozna jen nepochopil spravne, jak to mas nastavene a ceho presne se snazis dosahnout. Ja mam na serverech povolene prihlasovani pouze klicem a klice maji passphrase (prihlaseni s heslem mam zakazane). V Ansible mam nastaveny klic pro prihlaseni. Pokud se tim klicem zkusim prihlasit a nebezi agent, tak mi normalne v CLI vyskoci prompt pro zadani passphrase.
    QUIP
    QUIP --- ---
    RAGNAROK: To mas nejaky divny. Me to funguje i bez agenta, jenze je otravny, kdyz spustis ulohu na 20 masin, dvacetkrat zadavat heslo ke klici. Proto pouzivam radeji agenta.
    RAGNAROK
    RAGNAROK --- ---
    AQUARIUS:
    Tak s agentem to jede diky. Skoda ze to nejde bez.
    RAGNAROK
    RAGNAROK --- ---
    AQUARIUS:
    Agentovy jsem se chtel vyhnout ale ted budu zkouset ssh-agent.
    AQUARIUS
    AQUARIUS --- ---
    RAGNAROK: Co použít ssh agenta?
    RAGNAROK
    RAGNAROK --- ---
    Zkousim v ansible authentikaci pres ssh.
    Server ma nastaveno AuthenticationMethods pubkey,password
    Klic ma passphrase.

    V ansiblu se mi zatim povedlo jen authentikace: pubkey a passphrase nebo pubkey a password.

    Kombinace passphrase, pubkey a password ale nejde. Ansible se na passphrase nezepta.

    Jde to vubec?
    Kliknutím sem můžete změnit nastavení reklam