46
Server / Re:Ansible - group_vars a host_vars - mam jine parametry, nez ocekavam
« kdy: 06. 08. 2019, 12:59:55 »
Nebyl by odkaz někam na git kde by se na to dalo kouknout jako na celek?
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
47
Server / Re:Antispam na poštovní server.
« kdy: 05. 08. 2019, 09:17:40 »Dík. ale ten reject na postfixu se mi úplně nelíbí. Kdybych se přeci jen rozhodl dát šanci těm blacklistům, je možnost je použít jen k tagování, že jde o spam? Není nic neobvyklého, že na blacklistech skončí SMTP freemailů, ISP a podobně.
Používám Postfix, Amavisd-new a pod ním ten SpamAssassin.
SpamAssassin taky umí koukat do Spamlistů a pak za to rozdávat body
https://cwiki.apache.org/confluence/display/SPAMASSASSIN/DnsBlocklists
48
Server / Re:Ansible vs. bezpečnost
« kdy: 01. 08. 2019, 12:19:26 »Tohle moc nechápu mohl by jsi to trochu rozvést?
pro každy stroj můžete nastavit proměné pro připojení zvlášť, já ukládám co stroj to adresar asi nějak takto:
Kód: [Vybrat]
/skupina/hosts_vars/fdqn/{vars.yaml,vault.yaml}ve vars.yaml definuji veškeré parametry pro připojení a mezi nimi heslo pro sudo
Kód: [Vybrat]
ansible_become: true
ansible_become_pass: '{{ vault_sudo_pass }}'v tomto případě je heslo schované v ansible valut aby se nepoflakovalo v plaintextu + určitě koukněte do dokumentace podle toho jakou verzi ansible používáte druhá proměná může být ansible_become_password
49
Software / Re:Ansible - zmena statusu tasku a restarty sluzby
« kdy: 25. 07. 2019, 13:11:40 »Tak to nevim, snad to nekdo potvrdi. Ale u handleru mam trochu problem s tim, ze pokud playbook padne na chybe jeste pred handlerem, tak na provedene zmeny jiz handler nereaguje, takze se mu vyhybam co muzu.
Ano handler se pouští až na konci jednou.
Nadruhou stranu pokud playbook spadne na nějaké chybě a handler se neprovede (restart se neprovede) nezpůsobí to nekonzistení stavy, Vy playbook opravíte a službu hnadler restartuje až ve chvíli kdy ansible dosáhne kýženého výsledku.
50
Software / Re:Ansible - jak sparovat hosty s playbookem?
« kdy: 02. 07. 2019, 18:04:06 »
O tom co se kde provede vlastně rozhoduje hosts file:
Tady mám 3 servery a ty jsem rozdělil do skupiny, to jak se vypořádají jednotlivé skupiny mám v site.yml (jedinej playbook), tady je pracovní verze:
Takže servery ve skupine [nextcloud] se vypořádají rolí nextcloud, server ve skupine [project_name] tou složitější procedůrou. Tímto zajistím že apache je tam kde je potřeba. Pro dovysvětlení, nextcloud samozřejmně potřebuje webserver a databázi a původně jsem to měl:
což nyní řeším až na úrovni té role samotné viz https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html#role-dependencies kde sama role ví že je potřebuje
Samozřejmně je nesmysl vždycky pouštět všchno na celou infrastrukturu takže ji mám rozdělenou na 2 inventory (production a testing) přepínač -i, někdy chci pustit jen něco na jeden stroj takže --limit, a někdy chci třeba jen upravit konfig apache to řeším pomocí --tags, pokud chci udělat aktualizaci tak použiju --extra-vars spolus s podmínkou v generic/common
Každopádně takhle se provede vždycky jen to co chci na předem definovaných strojích.
Kód: [Vybrat]
#production/hosts
[project_name]
project_name.server.ltd
[nextcloud]
cloud.server.ltd
test.server.ltdTady mám 3 servery a ty jsem rozdělil do skupiny, to jak se vypořádají jednotlivé skupiny mám v site.yml (jedinej playbook), tady je pracovní verze:
Kód: [Vybrat]
#site.yml
---
- hosts: nextcloud
roles:
- nextcloud
- hosts: project_name
pre_tasks:
- import_tasks: roles/project_name/tasks/pre.yml
roles:
- generic/mariadb
- generic/apache
- project_name
post_tasks:
- import_tasks: roles/project_name/tasks/post.yml
- import_tasks: roles/generic/apache/tasks/print_hosts.yml
Takže servery ve skupine [nextcloud] se vypořádají rolí nextcloud, server ve skupine [project_name] tou složitější procedůrou. Tímto zajistím že apache je tam kde je potřeba. Pro dovysvětlení, nextcloud samozřejmně potřebuje webserver a databázi a původně jsem to měl:
Kód: [Vybrat]
- hosts: nextcloud
roles:
- generic/common
- generic/mariadb
- generic/apache
- nextcloudcož nyní řeším až na úrovni té role samotné viz https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html#role-dependencies kde sama role ví že je potřebuje
Kód: [Vybrat]
#roles/nextcloud/meta/main.yml
---
dependencies:
- generic/common
- generic/mariadb
- generic/apacheSamozřejmně je nesmysl vždycky pouštět všchno na celou infrastrukturu takže ji mám rozdělenou na 2 inventory (production a testing) přepínač -i, někdy chci pustit jen něco na jeden stroj takže --limit, a někdy chci třeba jen upravit konfig apache to řeším pomocí --tags, pokud chci udělat aktualizaci tak použiju --extra-vars spolus s podmínkou v generic/common
Každopádně takhle se provede vždycky jen to co chci na předem definovaných strojích.
51
Software / Re:Ansible - jak sparovat hosty s playbookem?
« kdy: 02. 07. 2019, 14:58:26 »
Upravte si to tak, že jediný příkaz kterým budete spouštět ansible je
Kód: [Vybrat]
ansible-playbook site.yml52
Software / Re:Ansible - group_vars a host_vars
« kdy: 20. 06. 2019, 16:10:10 »
V tomhle konkrétním případě půjde upravit kód asi nějak takhle
a pak na začátek playbooku:
Kód: [Vybrat]
group_vars/groupname
group_parameter:
option1: "value"
option2: "value"
host_vars/hostname
host_parameter:
option3: "value"a pak na začátek playbooku:
Kód: [Vybrat]
- name: Merge parametr
set_fact:
parametr: '{{ group_parameter + item }}'
loop:
- '{{ host_parameter | default(null) }}'53
Studium a uplatnění / Re:Účtování vývoje software agilně
« kdy: 11. 06. 2019, 08:36:48 »
Ahoj,
zaprvé nejsem daňový expert ani právník,... takže brát s rezervou, ale podle mého názoru tak jak popisujete svoje iterační kolo (sprint), správně píšete, že by se mělo jednat o technické zhodnocení nehmotného majetku, jenže ten odstavec je potřeba si přečíst celý. Uvádí se v něm jistá kvantitativní podmínka: "pokud po ukončení u jednotlivého nehmotného majetku převýší částku 40 000 Kč"
Takže jestli si to vykládám správně tak Vaše týdení iterace do tohoto nespadá, tedy zákoně nespadá do technického zhodnocení nehmotného majetku.
zaprvé nejsem daňový expert ani právník,... takže brát s rezervou, ale podle mého názoru tak jak popisujete svoje iterační kolo (sprint), správně píšete, že by se mělo jednat o technické zhodnocení nehmotného majetku, jenže ten odstavec je potřeba si přečíst celý. Uvádí se v něm jistá kvantitativní podmínka: "pokud po ukončení u jednotlivého nehmotného majetku převýší částku 40 000 Kč"
Takže jestli si to vykládám správně tak Vaše týdení iterace do tohoto nespadá, tedy zákoně nespadá do technického zhodnocení nehmotného majetku.
54
Server / Re:mail tester snížil rank kvůli PHP_ORIG_SCRIPT
« kdy: 11. 05. 2019, 17:04:39 »
Ahoj,
zkontroluj si nastavení roundcube, podle mně tam budeš mít $rcmail_config['smtp_server'] = ''; což znamená, že roundcube používá PHP funkci mail(); pro odesílání pošty takže to budeš chtit změnit na něco jako:
$config['smtp_server'] = 'localhost';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
Typicky jsou ty konfigurační soubory docela slušně okomentovány takže by to neměl být problém.
zkontroluj si nastavení roundcube, podle mně tam budeš mít $rcmail_config['smtp_server'] = ''; což znamená, že roundcube používá PHP funkci mail(); pro odesílání pošty takže to budeš chtit změnit na něco jako:
$config['smtp_server'] = 'localhost';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
Typicky jsou ty konfigurační soubory docela slušně okomentovány takže by to neměl být problém.
55
Vývoj / Re:PHP PDO - SQL Update
« kdy: 16. 04. 2019, 11:31:43 »
Případně je teoreticky možné využít konstrukcí: INSERT ON DUPLICATE KEY UPDATE
Takto nebude nutné mít dva dotazy pro insert a update
Takto nebude nutné mít dva dotazy pro insert a update
56
Server / Re:Gmail přijímá moje zprávy do spamu
« kdy: 13. 03. 2019, 12:14:02 »
Na instalaci jenoho klienta jsem řešili několik problému, jedním z nich byl gmail spam filter. Hodně zpráv padalo do spamu + v logu byly záznamy o odložení přijetí zprávy kvůli častého odesílání zpráv s podezřením na spam. Třeba je u Vás problém podobný a mohlo by pomoci
1) vyřadit grey listing
2) trošku postfix limitovat, většinou se radí zadrátovat do postfixu demona policyd (a podobně), ale omezeně na to stačí samotný postfix
samozřejmně to chce kouknout do dokumentace a případně si hodnoty upravit pro svůj usecase. případně si vytvořit pomocí transport_map několik profiů a limiting použit pouze pro domenu gmail.com
1) vyřadit grey listing
2) trošku postfix limitovat, většinou se radí zadrátovat do postfixu demona policyd (a podobně), ale omezeně na to stačí samotný postfix
Kód: [Vybrat]
smtp_destination_concurrency_limit = 2
smtp_destination_rate_delay = 10s
smtp_extra_recipient_limit = 10
samozřejmně to chce kouknout do dokumentace a případně si hodnoty upravit pro svůj usecase. případně si vytvořit pomocí transport_map několik profiů a limiting použit pouze pro domenu gmail.com
