Témata

76

Software / Ansible - group_vars a host_vars

« kdy: 20. 06. 2019, 10:07:34 »

Ahoj,

mam takovouhle syntaxi:

Kód: [Vybrat]

group_vars/groupname
parameter:
 option1: "value"
 option2: "value"

host_vars/hostname
parameter:
 option3: "value"

V cem je problem - playbook nespoji tyto parametry, defakto pokud dobre chapu, tak definovanim "parameter" na urovni host_vars zmizela option1 a option2. Rad bych, kdyby to slo nejak takhle doplnovat, jinak musim mit ruzne nazvy promennych pro to same.

Jde to nejak?

77

Server / Amavis + Outlook TNEF/winmail.dat

« kdy: 16. 05. 2019, 13:50:01 »

Ahoj,

amavis automaticky blokuje tnef/winmail.dat maily z Outlook/Exchange systemu. Zvazuji, zda prece jen to nepovolit. I po studiich ruznych google stranek zatim nedokazu rict, jak moc je to unsecure, navic, temer nepouzivame outlooky. Nevi nekdo o nejakem clanku, o ktery by se dalo oprit?
Jeste jsem zvazoval variantu, ze v pripade detekce tnef email rovnou odmitnout s nejakou custom hlaskou, ale to uz nevim vubec, jak nastavit (aby odesilatel vedel, proc).

Diky, MP

78

Distribuce / Jak řešíte cache repozitářů?

« kdy: 04. 04. 2019, 11:22:48 »

Ahoj,

Debian ma standardne nastaveno, ze do apt cache stahuje aktualizovatelne baliky. Pokud se jedna o typ repozitare, ktery smaze starsi verzi pri autoclean, tak to jeste ujde. Ale jsou repozitare, kde k tomu nedochazi, takze se stahuji dalsi a dalsi baliky, coz zabira misto - napr. gitlab (nyni 0.5GB balik). Vzhledem k frekvenci je to obcas i nemile.

Hledam rozumne reseni:
1] vypnout package cache: Dir::Cache::archives "";
2] vypnout autodownload: prepsani apt.local.d/99apt......
3] jina moznost?

Neco, co se da snadno nastavovat automatizaci (aneb, nemam rad regexpy).

Diky.

79

Software / Ansible: získání IP adresy konkrétní síťovky z parametru

« kdy: 27. 03. 2019, 10:55:03 »

Ahoj,

porad nemuzu na to prijit. Mam definovany vars.yml pro konkretniho hosta, kde definuju u nektere sluzby, na jake sitovce ma bezet:

sluzba:
 ipv4: "interface"

Pokud bych tam definoval IP adresu, mam to vyresene. Ale ja bych tam rad definoval konkretni sitovku, nebot prepsani adresy na siti se tim projevi i prepsanim v konfiguraci sluzby (teoreticky). Jde to nejak? Bohuzel neco takeho ansible neumi:

{{ ansible_{{ sluzba['ipv4'] }}.ipv4.address }}

Porad se s googlem nemuzu trefit, abych dokazal tu {{ sluzba['ipv4'] }} pouzit. Zkousene ruzne set_facts, hostvars. Nevadila by mi ani iterace pres vsechny sitovky, kdyby to pak dokazalo zase z toho vzit ip adresu do nejake promenne.
Je mozne, ze na to jdu ne uplne vhodnym zpusobem, ale stale jsem s ansible na zacatku.

Diky.

80

Server / HP SA rebuild raid error

« kdy: 25. 03. 2019, 15:59:45 »

Caus,

hledam jeste mozna reseni, nez budu nucen pouzit kompletni znovuvytvoreni pole. Chyba je tato:

Warning: Unrecoverable Media Errors Detected on Drives during previous Rebuild

Jedna se o P410 s 8xSAS v R10. Zkusil jsem prepsat cast dat, ktera sla prepsat, ale to nepomohlo. Blbe je, ze na casti disku je OS...

Davam si dohromady mozna reseni:
1] fsck po rebootu - neverim, ze se trefi
2] naklonovani os (rebuild pole)

Jeste nejaky tip?

81

Odkladiště / Jak změnit údaje v NSSET?

« kdy: 12. 03. 2019, 12:04:28 »

Ahoj,

patram co patram, dokonce mam z nic.cz potvrzene, ze to zmenit jde. Ale nikde u nic.cz ani u registratora domeny/google nemuzu najit, jak a kde modifikovat udaje v nssetu (aby se nevytvarel novy) - konkretne forpsi. Netusi nekdo?

82

Server / Automatizace instalace + datovy disk pro DB

« kdy: 26. 02. 2019, 14:39:28 »

Ahoj,

kvuli zaloze VM disku na urovni bloku, kde nelze vyloucit nejake adresare, mam VM slozenou z disku pro OS a disku pro DB. Pri automatizaci instalaci pak samozrejme narazim na problem, jak ten disk napojit, protoze davam prednost, kdyz uzivatele a adresar vytvori instalacni balik od tvurce. Napr. pro postgresql:

- pouziva /var/lib/postgresql s nastavenymi uid:gid a acl

Pri spusteni automatizacni tasku se proveri, zda jsou nainstalovane postgresql baliky.  V tu chvili uzivatel postgres neexistuje a neexistuje ani /var/lib postgresql. Kdyz namountuji datadisk -> /var/lib/postgresql pred instalaci postgresql baliku, tak bych musel uzivatele postgres vytvorit + nastavit acl na /var/lib/postgresql (defaultne je to pod rootem). Jde se tomu nejak vyhnout/udelat to lepe? Cesta s odstranovanim adresaru a prekonfigurovanim mountpointu apod. se mi moc nelibi z duvodu rizika smazani db.

Diky za tipy.

83

Server / Provoz samba serveru jako VM nad NFS

« kdy: 26. 02. 2019, 12:46:01 »

Zdravim, ma nekdo zkusenosti?

Chceme predelat soucasne reseni (VM nad LVM), ale nova virtualizace DRBD nepodporuje, takze musime sahnout na externi storage. Testovani VM NFS nad fyzickym NFS se ukazalo nepouzitelne, plati to same i pro sambu? ISCSI tu nasazeno neni a jen tak nebude (nejsou na to lidi). O DAS se zatim taktez neuvazuje...

Diky.