Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Kriegel

Stran: [1]
1
Server / Re:Jednoúčelová hesla pro poštovní klienty na AD
« kdy: 13. 04. 2022, 11:12:50 »
... nevim jestli jde v Dovecotu nastavit autentizacni metoda podle ip adresy. Kdyz prijde pozadavek z internetu autentizovat pouze z sql a kdyz z vnitrni site tak zkusit sql i PAM.

jde: https://doc.dovecot.org/configuration_manual/authentication/allow_nets/

2
Server / Re:Úprava výstupu z hostnamectl
« kdy: 17. 08. 2021, 09:38:25 »
jako jo, ale pořád je tam "externí" závislost -- tu si zkus zeliminovat a integrovat logiku přímo do playbooku... funkční to máš, tohle je spíš o tom, jak moc elegantně chceš ten nástroj používat, protože když pak tomu přijde někdo, kdo ansible bude znát o trochu víc, tak se bude chytat za hlavu a buď uteče, nebo to přepíše podle nějakých zaběhlých "best practice"

existuje bezpohlavní modul, který umí obhospodařit různé package managery:
https://docs.ansible.com/ansible/latest/collections/ansible/builtin/package_module.html

a pro inspiraci starší thread
https://serverfault.com/questions/587727/how-to-unify-package-installation-tasks-in-ansible

Já jsem použil tohleto.


3
Server / Re:Úprava výstupu z hostnamectl
« kdy: 16. 08. 2021, 20:13:00 »
Není potřeba dopředu nic skládat a rozčleňovat, ansible si ten systém ošahává právě proto, aby věděl, s čím pracuje, takže veškeré "řízení" je možné za běhu. Typicky bývá jeden z prvních tasků playbooku load varsů, které jsou nějakým způsobem odlišné -- třeba právě podle distribuce/architektury, jako názvy balíků, cesty, atp.
Takže pustíš playbook, ansible ví, že je to CentOS, a naloaduje si soubor s varsama, které platí pro CentOS. V dalším tasku chceš třeba instalovat specifický balík -- název pro CentOS máš zadefinovaný právě v tom už naloadovaném souboru. Pro Debian se ten balík ale jmenuje jinak, takže máš další soubor, který se loaduje, pokud je distro Debian -- tímto způsobem to máš všechno na hromádce uspořádané, když ti přibude další distro, tak si jen přidáš další soubor a do něj příslušné specifikum. Stejně tak jde pak i běh samotného tasku podmiňovat hodnotou dostupných faktů.

Záleží, jak moc si s tím pohraješ a jak moc to budeš chtít mít parametrizované, ale cílem je mít ideálně roli, která je univerzální a přitom stále přehledně definovaná, což oceníš při pozdějších aktualizacích.

https://docs.ansible.com/ansible/latest/user_guide/playbooks_conditionals.html
https://docs.ansible.com/ansible/latest/collections/ansible/builtin/first_found_lookup.html


https://docs.ansible.com/ansible/latest/user_guide/playbooks_vars_facts.html#ansible-facts

bezva to je ale až moc podrobné a neřeší to problém. Potřebuji vytáhnout data o podřízené stanici: tj. hostname, ip adresa, distro, architektura (32 n 64 bit), kernel...víc nepotřebuji..to uložit do souboru a ten mi zaslat na řídící server, tj.server kde je ansible..proč? no proto abych pak z těch souborů složil soubor hosts a rozčlenil servery do skupin : ubuntu,debian a rhel, centos a řídil pak scripty podle distra..mám tak už v čísti sítě to takto udělané, tam bylo ale jen pár serverů kde se ty informace získaly ručně...

4
Server / Re:Úprava výstupu z hostnamectl
« kdy: 15. 08. 2021, 13:04:41 »
nebo jenom v perlu
Kód: [Vybrat]
hostnamectl | perl -nle 's/^\s+//; push @x, $_ if /^(Static hostname|Operating System|Kernel|Architecture):/;' -e 'END { print join ",", @x }'

Stran: [1]