Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Jiří Šachl

Stran: [1] 2 3 ... 8
1
Sítě / Re:DMZ na Mikrotiku
« kdy: 12. 06. 2022, 15:47:36 »
ono je to asi trochu složitější než jeden příkaz...
https://forum.mikrotik.com/viewtopic.php?t=136405

2
Sítě / Re:DMZ na Mikrotiku
« kdy: 12. 06. 2022, 15:08:48 »
moc díky...

3
Sítě / Re:DMZ na Mikrotiku
« kdy: 10. 06. 2022, 13:46:33 »
A šlo by to jako se povoluje WEB na serveru? Prostě ne DMZ ale povolení portu pro IP adresu?
Udělám to asi takto https://forum.zive.cz/viewtopic.php?f=960&t=1128958

4
Sítě / DMZ na Mikrotiku
« kdy: 10. 06. 2022, 07:56:29 »
Zdravím. Mám postavenu síť na routeru mikrotik který jsem nastavoval před cca 2 mi lety a tak mi vypadlo jak jsem nastavil FW. Hlavně že funguje. Potřebuji teď udělat DMZ pro jednu adresu specificky pro komunikaci SSH cestou putty. Jedná se nastavování jednoho RPi. Poradíte mi jaký příkaz nám v terminálu vložit aby to fungovalo? Mám veřejnou IP adresu. Děkuji předem.

5
Zdravím. Mám jako router s DHCP serverem Mikrotik RN760iGS. Jak AP mám 2 *mikrotik mAP, mikrotik cAP a Asus router. To co zpřístupňují mikrotik AP vidím v DHCP Leases, ale to co jde přes AP asus nevidím. Asus je zapnutý do módu AP. Připojil jsem třeba kameru co jede přes ap asus, má přidělenou adresu z dhcp serveru mikrotiku, má přístup na internet, já ji přes ping vidím ale v DHCP Leases není. Jak je to možné?

6
Server / Re:Úprava výstupu z hostnamectl
« kdy: 17. 08. 2021, 08:01:08 »
Já jsem použil tohleto.
Citace
ansible all -m ansible.builtin.setup --tree /tmp/facts -a 'filter=ansible_all_ipv4_addresses,labels,ansible_hostname,ansible_hostname,size,ansible_kernel,ansible_os_family,ansible_distribution_file_variety,ansible_distribution_version,ansible_distribution_release'

celé je to kvůli tomuhle.
Kód: [Vybrat]
---
- hosts: rhel,centos
  remote_user: spravce
  become: yes
  become_method: sudo
  tasks:
  - name: Update vsechny instalovane balicky cestou YUM modulu
    yum:
      name: '*'
      state: latest
      update_cache: yes
      update_only: yes
    register: yum_update_status

  - name: Odstran balicky ktere uz nejsou potreba
    yum:
      autoremove: yes

  - name: Restart kdyz se balicky aktualizovaly
    reboot:
      post_reboot_delay: 60
    when: yum_update_status.changed

- hosts: debian,ubuntu
  remote_user: spravce
  become: yes
  become_method: sudo
  tasks:
  - name: Update vsechny instalovane balicky cestou APT modulu
    apt:
      name: '*'
      state: latest
      update_cache: yes
      only_upgrade: yes
    register: apt_update_status

  - name: Odstran balicky ktere uz nejsou potreba
    apt:
      autoremove: yes

  - name: Restart kdyz se balicky aktualizovaly
    reboot:
      post_reboot_delay: 60
    when: apt_update_status.changed
 

Mohl bych zjišťovat jaké distro je a podle toho příkazy, tohle je ale rychlejší..v hosts mám pak skupiny podle dister....
takhle mám udělané de fakto všechny scripty...

7
Server / Re:Úprava výstupu z hostnamectl
« kdy: 16. 08. 2021, 12:29:30 »
celé je to v tomhle příkazu.
https://docs.ansible.com/ansible/latest/collections/ansible/builtin/setup_module.html

Citace
ansible all -m ansible.builtin.setup --tree /tmp/facts

co mě zajímá lze pak vyzobat. Například:
ansible all -m ansible.builtin.setup --tree /tmp/facts -a 'filter=ansible_all_ipv4_addresses,size,labels,ansible_hostname,ansible_kernel,ansible_os_family'
do filtru lze dát cokoliv co si vyčtu z toho kompletního výpisu.

8
Server / Re:Úprava výstupu z hostnamectl
« kdy: 16. 08. 2021, 12:13:04 »
beru zpět...už jsem našel co a jak..teď si s tím hraju..

https://docs.ansible.com/ansible/latest/collections/ansible/builtin/setup_module.html

9
Server / Re:Úprava výstupu z hostnamectl
« kdy: 16. 08. 2021, 11:57:16 »
https://docs.ansible.com/ansible/latest/user_guide/playbooks_vars_facts.html#ansible-facts

bezva to je ale až moc podrobné a neřeší to problém. Potřebuji vytáhnout data o podřízené stanici: tj. hostname, ip adresa, distro, architektura (32 n 64 bit), kernel...víc nepotřebuji..to uložit do souboru a ten mi zaslat na řídící server, tj.server kde je ansible..proč? no proto abych pak z těch souborů složil soubor hosts a rozčlenil servery do skupin : ubuntu,debian a rhel, centos a řídil pak scripty podle distra..mám tak už v čísti sítě to takto udělané, tam bylo ale jen pár serverů kde se ty informace získaly ručně...

10
Server / Re:Úprava výstupu z hostnamectl
« kdy: 16. 08. 2021, 10:54:53 »
Z uvedených možností jsem vybral jednu a připravil script pro ansible. Účelem je postit ho nad sítí a vycucnout z ní co je za podřízená distra, v jaké architektuře apod. Takový script se pustí jen jednou. Hodí se tam kde těch počítačů jsou desítky.
Nicméně stále tápu a mám tam jednu banální chybu:
Kód: [Vybrat]
---
- hosts: all
  remote_user: spravce
  become: yes
  become_method: sudo
  tasks:
  - name: Vytvor vycuc z hostname
    shell: 'echo "IP address: $(hostname -I)Static hostname: $(hostname), Operating System: $(lsb_release -ds), Kernel: $(uname -sr), Architecture: $(arch)" >> /home/spravce/$(hostname).txt'
 
  - name: Zmena prav k souboru
    file:
      path: '/home/spravce/$(hostname).txt'
      owner: spravce
      group: spravce
      mode: '0644'
     
  - name: Odeslani logu na ridici server
    fetch:
       src: '/home/spravce/$(hostname).txt'
       dest: '/home/spravce/ansible_sachlj/funguje/hostname/'
   

už v kroku kdy se mají nastavit práva k souboru (vygeneruje soubor s právy roota) to hodí chybovou hlášku:
Citace
FAILED! => {"changed": false, "msg": "file (/home/spravce/$(hostname).txt) is absent, cannot continue", "path": "/home/spravce/$(hostname).txt", "state": "absent"}
kdy mi jasně říká že soubor $(hostname).txt nenašel...přitom v kroku kdy soubor definuje ho v pohodě udělá např. centos8.txt....
jak mu tedy mám v dalších krocích (změna práv a odeslání na řídící server) definovat název kterému bude rozumět? Název je hostname.txt každého serveru.

Děkuji

11
Server / Re:Úprava výstupu z hostnamectl
« kdy: 16. 08. 2021, 08:26:53 »
PARÁDA. Moc děkuji všem. Vše funguje.

12
Server / Úprava výstupu z hostnamectl
« kdy: 13. 08. 2021, 14:39:28 »
zdravím.
Standardní výstup z pc:
 
Kód: [Vybrat]
Static hostname: ubuntuserver
         Icon name: computer-vm
           Chassis: vm
        Machine ID: dc9ba6f6ac344d5d8240e87cf0c436f1
           Boot ID: 9f11ecf7227146be9616046e66800565
    Virtualization: kvm
  Operating System: Ubuntu 20.04.2 LTS
            Kernel: Linux 5.4.0-81-generic
      Architecture: x86-64
Dalo by se nějak přesměrovat výstup do souboru ale jen ve formátu:
Static hostname: ubuntuserver, Operating System: Ubuntu 20.04.2 LTS, Kernel: Linux 5.4.0-81-generic, Architecture: x86-64

13
Server / Re:Ubuntu server - ansible - vault password
« kdy: 11. 08. 2021, 13:53:45 »
už neřešit. vyřešeno...ansible sám o sobě neumí zašifrovat a utajit spojení s podřízenými servery a jeho vault je jen na hesla ke službám které obsluhuje - třeba sql server. pro utajené spojení se používá vault jako apka, server, služba která tohle řídí mezi serverem kde je ansible spouštěno a podřízenými (řízenými) servery..je to složitější na pochopení, sám to nechápu ale pouštím se do studia jak na to...ansible by tohle ale měl zahrnout do sebe...tohle by měl umět rovnou...

14
Server / Re:Ubuntu server - ansible - vault password
« kdy: 11. 08. 2021, 08:20:06 »
Zeptal jsem se na ofiko emailové diskuzi a prozatím odpovědi jsou takové, že ani tvůrci ansible nechápou pojem bezpečnost. Klidně nechají válet přihlašovací údaje k účtu s právy suda na tisícovce řízených serverech úplně nezabezpečené, jen tak napsané v cfg a nebo host, případně v yml. Vůbec jim nedoteklo, že s jedním tak silným účtem může kdokoliv dělat na serverech cokoliv. Cokoliv je škodit. Cokoliv je krást či měnit data. Cokoliv je ukrást citlivá data. není to tak? Pak mi poraďte jak je hlásit na podřízené servery pomocí ssh klíčů a heslo k tomu klíči předávat ansible v takové podobě aby on tomu rozuměl ale člověk aby to za 150 let nedokázal rozluštit. Jak na to?

15
Server / Re:Ubuntu server - ansible - vault password
« kdy: 10. 08. 2021, 15:12:49 »
úplně by mi stačilo kdyby mi někdo poradil jak vygenerovat ten soubor password.txt tedy zakryptovat heslo které se používá k přístupu na podřízené (spravované) servery. neříkejte mi že nějaký admin co má pod sebou farmu serverů v bance používá heslo co je zadáno v otevřeném stavu v nějakém souboru na disku. A nebo že si pamatuje 24 znakové heslo které je tak komplikované, že sedá ani přečíst na jeden zátah. Nebo je snad ansible takový shit že s bezpečností vůbec nepočítá? Dyď heslo k privátnímu ssh klíči je určitě důležitější než číslo občanky a rodné číslo když máš na starosti třeba ty bankovní servery.

Stran: [1] 2 3 ... 8