Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - czechsys

Stran: 1 ... 4 5 [6]
76
Server / Samba AD bitlocker
« kdy: 02. 08. 2019, 13:35:58 »
Ahoj,

mam samba4 ve verzi distribuce Debian8 (4.2) jako AD. Nemuzu ale zprovoznit Bitlocker tab na objektech - funguje to nekomu?

Druha vec, nejak se mi ztratil atribut msFVE-RecoveryPassword. Pokud si dobre pamatuji, byl videt v seznamu atributu, resp. pres LdapExplorer jsem se k nemu taky dostal. Nyni ale nemuzu ani overit, zda se tam skutecne uklada. Z windows spusteny "manage-bde -adbackup ..." oznami, ze to bylo uspesne ulozene do AD, ale potreboval bych to videt. Jak?

Diky.

77
Server / Plánovač serverových údržbových oken
« kdy: 01. 08. 2019, 10:57:49 »
Caus,

nevite nekdo o necem sikovnem, co by se dalo pouzit na planovani udrzby serveru? At nevymyslim znova kolo? I kdyby to bylo soucasti neceho, co by tvorilo dynamicky seznam serveru apod. (cmdb). Kdyby to umelo i takove veci, ze dany server neni zarazen do nejakeho planovaci okna, tak by to bylo super.

Diky.

78
Server / Plánovač aktualizací
« kdy: 31. 07. 2019, 17:19:12 »
Ahoj,

nevite o nejakem software, pomoci ktereho by se dalo delat planovani aktualizaci? Predstava je takovato, software by mel k dispozici nejaky inventar serveru a na zaklade nejakych parametru (nebo rucni volby) by sestavil seznam serveru, kterych by se tykala aktualizace a priradilo se to k nejakemu datumu. Jako kdyby se exportovalo kus CMDB, kde kdyz clovek vybere server X a on obsahuje nejaka VM, tak aby se to do exportu dostalo. Hledam ted obecne, az na zaklade moznych reseni bych dokazal specifikovat dotazy do googlu. Mam napr. servery v phpipam, zaroven v Ansible, ale treba dedicnost (prirazeni) dane VM k danemu serveru/clusteru tam navazane nemam...

Diky

79
Software / Ansible - změna statusu tasku a restarty služby
« kdy: 25. 07. 2019, 10:45:47 »
Ahoj,

badam nad timhle...mam treba netdata, a a konfiguruji v X souborech parametry dle daneho stroje. Kazdy soubor ma tedy svuj vlastni task (vse je v jednom .yml). A tedka...

1] nakonfiguruji netdata.conf -> register X
2] nakonfiguruji nginx.conf -> register Y

Rad bych restartoval sluzbu pouze jednou (reload neni u kazde sluzby pouzitelny). Muzu tedy udelat:

1] restart service, when: X is changed and Y is changed atd.
-> je tam prilis mnoho parametru
2] pouzit handler za kazdym taskem
-> prilis mnoho zbytecnych restartu

Jak z toho ven? Napr. ted tam ma 10x register a to je jen cast. Nejaka funkcni varianta, ktera by zareagovala na zmenu libovolneho tasku v danem playbooku (resp. taskbooku, je to v roli), nebo sla nejak pouzit specificka promenna, ktera by se nezmenila na puvodni stav? Ted me napada napr...

na zacatku celeho tastkbooku nastavit promennou result na False treba...ale jak ji zmenit na True, pokud task bude ve stavu "changed"?

80
Software / Ansible a připojení na repozitáře přes proxy
« kdy: 24. 07. 2019, 10:48:56 »
Ahoj,

mam tu takovy stupidni problem se stupidnimi repozitary. V tomhle pripade se jedna o gitlab-runner repo. Oficialne sidli na packages.gitlab.com, ale apt se snazi pripojit na $random.cloudfront.net

A ted komplikace s ansible/apt-dater. Snaha je jit s apt bez pouziti proxy. S tim neni problem. Problem je, ze povolit cloudfront.net obecne pro servery je ...riziko. Takze jsem udelal odbocku, ktera pri pristupu na gitlab pouzije proxy, pro zbytek naprimo. No a to je problem.

Acquire::http::proxy neakceptuje *.cloudfront.net. Samotny cloudfront.net taky neprojde.

V ansible si sice muzu proxy pro dany task nastavit, ale! pokud zustane v sources.list.d odkaz na ten repozitar, tak apt-dater spadne na nemoznosti pristupu (nepusti se to pres fw, viz riziko vyse). Pokud ten odkaz budu zapinat/vypinat, tak zase apt-dater neuvidi updaty a musel bych to updatovat pres ansible popr. vzdy predtim/potom zapnout/vypnout.

Pokud budu mit vice repozitaru chovajici se takhle, tak jsem v pytli. Nema nekdo elegantni reseni? Jak jsem rekl, tahat cele pres proxy se mi to moc nechce...

81
Software / Ansible - jak sparovat hosty s playbookem?
« kdy: 02. 07. 2019, 10:52:48 »
Ahoj,

jak spustit playbooky podle urcitych kriterii vim. Ale nad cim badam...

Ve vzorove dokumentaci adresaroveho stromu jsou soubory typu site.yml, database.yml, webserver.yml  apod. Me by zajimalo, jak kdybych chtel spustit napr. site.yml, co v nem vlastne je? Je to:

1] specific_server.yml  s tasky pro konfiguraci
2] specific_site.yml s tasky pro konfiguraci 1 a vice hostu - vyuziti group_vars (pro dany projekt), nastaveni host (nebo se vsude pouziva all a limituje se to v cli?)
3] site.yml s tasky pro konfiguraci celeho environmentu

Resp...ted muzu omylem pustit webserver.yml vuci db serveru, sice to padne na chybejicich promennych v host_vars, pokud nejsou definovany i defaultne, ale obecne to udela nejake zmeny. Jake metody se tedy pouzivaji k ochrane (mimo AWX apod.) v pripade statickeho inventare? Vylucovat kazdou skupinu serveru je neefektivni.

Diky.

82
Software / Ansible - propojení s Gitem
« kdy: 27. 06. 2019, 17:42:58 »
Ahoj,

snazim se momentalne nacpat Ansible do gitu a zadrhl jsem se na tom, jak by to melo fungovat. Predstava:

1] adresarova struktura v gitu - tzn., playbooky, vars, roles, etc
2] struktura pristupna v ansible serveru - bez nutnosti opakovane pullovat
3] implicitne zadne zapisy z ansible serveru do gitu (ro stav)

A nejak se nemuzu dopatrat vhodneho reseni. Jasne, muzu si namountovat z git serveru primo danou slozku pres fuse, ale tomu bych se rad vyhnul.

Momentalne mam playbooky v jednom adresari (cili user xxxxx), odkud se spousti, ale *_vars mam v /etc/ansible/env/... (cili user root). Vicemene chci modifikovat ansible veci z jineho stroje do gitu, nez z ktereho se playbooky spousti. A to si jeste nejsem jist, jakou promennou pouzit do ansible.cfg, abych ten "env/*" mohl mit jinde.

Nejake tipy? AWX bych vynechal, tak zda je neco pouzitelneho? Je to na Debianech, tak napr. s Foremanem si nejsem jist, zda to pujde zprovoznit tak snadno jako na RedHatech, zatim mi staci neco jednoducheho.

Diky.

83
Software / Ansible - group_vars a host_vars
« kdy: 20. 06. 2019, 10:07:34 »
Ahoj,

mam takovouhle syntaxi:

Kód: [Vybrat]
group_vars/groupname
parameter:
 option1: "value"
 option2: "value"

host_vars/hostname
parameter:
 option3: "value"

V cem je problem - playbook nespoji tyto parametry, defakto pokud dobre chapu, tak definovanim "parameter" na urovni host_vars zmizela option1 a option2. Rad bych, kdyby to slo nejak takhle doplnovat, jinak musim mit ruzne nazvy promennych pro to same.

Jde to nejak?

84
Server / Amavis + Outlook TNEF/winmail.dat
« kdy: 16. 05. 2019, 13:50:01 »
Ahoj,

amavis automaticky blokuje tnef/winmail.dat maily z Outlook/Exchange systemu. Zvazuji, zda prece jen to nepovolit. I po studiich ruznych google stranek zatim nedokazu rict, jak moc je to unsecure, navic, temer nepouzivame outlooky. Nevi nekdo o nejakem clanku, o ktery by se dalo oprit?
Jeste jsem zvazoval variantu, ze v pripade detekce tnef email rovnou odmitnout s nejakou custom hlaskou, ale to uz nevim vubec, jak nastavit (aby odesilatel vedel, proc).

Diky, MP

85
Distribuce / Jak řešíte cache repozitářů?
« kdy: 04. 04. 2019, 11:22:48 »
Ahoj,

Debian ma standardne nastaveno, ze do apt cache stahuje aktualizovatelne baliky. Pokud se jedna o typ repozitare, ktery smaze starsi verzi pri autoclean, tak to jeste ujde. Ale jsou repozitare, kde k tomu nedochazi, takze se stahuji dalsi a dalsi baliky, coz zabira misto - napr. gitlab (nyni 0.5GB balik). Vzhledem k frekvenci je to obcas i nemile.

Hledam rozumne reseni:
1] vypnout package cache: Dir::Cache::archives "";
2] vypnout autodownload: prepsani apt.local.d/99apt......
3] jina moznost?

Neco, co se da snadno nastavovat automatizaci (aneb, nemam rad regexpy).

Diky.

86
Ahoj,

porad nemuzu na to prijit. Mam definovany vars.yml pro konkretniho hosta, kde definuju u nektere sluzby, na jake sitovce ma bezet:

sluzba:
 ipv4: "interface"

Pokud bych tam definoval IP adresu, mam to vyresene. Ale ja bych tam rad definoval konkretni sitovku, nebot prepsani adresy na siti se tim projevi i prepsanim v konfiguraci sluzby (teoreticky). Jde to nejak? Bohuzel neco takeho ansible neumi:

{{ ansible_{{ sluzba['ipv4'] }}.ipv4.address }}

Porad se s googlem nemuzu trefit, abych dokazal tu {{ sluzba['ipv4'] }} pouzit. Zkousene ruzne set_facts, hostvars. Nevadila by mi ani iterace pres vsechny sitovky, kdyby to pak dokazalo zase z toho vzit ip adresu do nejake promenne.
Je mozne, ze na to jdu ne uplne vhodnym zpusobem, ale stale jsem s ansible na zacatku.

Diky.

87
Server / HP SA rebuild raid error
« kdy: 25. 03. 2019, 15:59:45 »
Caus,

hledam jeste mozna reseni, nez budu nucen pouzit kompletni znovuvytvoreni pole. Chyba je tato:

Warning: Unrecoverable Media Errors Detected on Drives during previous Rebuild

Jedna se o P410 s 8xSAS v R10. Zkusil jsem prepsat cast dat, ktera sla prepsat, ale to nepomohlo. Blbe je, ze na casti disku je OS...

Davam si dohromady mozna reseni:
1] fsck po rebootu - neverim, ze se trefi
2] naklonovani os (rebuild pole)

Jeste nejaky tip?

88
Odkladiště / Jak změnit údaje v NSSET?
« kdy: 12. 03. 2019, 12:04:28 »
Ahoj,

patram co patram, dokonce mam z nic.cz potvrzene, ze to zmenit jde. Ale nikde u nic.cz ani u registratora domeny/google nemuzu najit, jak a kde modifikovat udaje v nssetu (aby se nevytvarel novy) - konkretne forpsi. Netusi nekdo?

89
Server / Automatizace instalace + datovy disk pro DB
« kdy: 26. 02. 2019, 14:39:28 »
Ahoj,

kvuli zaloze VM disku na urovni bloku, kde nelze vyloucit nejake adresare, mam VM slozenou z disku pro OS a disku pro DB. Pri automatizaci instalaci pak samozrejme narazim na problem, jak ten disk napojit, protoze davam prednost, kdyz uzivatele a adresar vytvori instalacni balik od tvurce. Napr. pro postgresql:

- pouziva /var/lib/postgresql s nastavenymi uid:gid a acl

Pri spusteni automatizacni tasku se proveri, zda jsou nainstalovane postgresql baliky.  V tu chvili uzivatel postgres neexistuje a neexistuje ani /var/lib postgresql. Kdyz namountuji datadisk -> /var/lib/postgresql pred instalaci postgresql baliku, tak bych musel uzivatele postgres vytvorit + nastavit acl na /var/lib/postgresql (defaultne je to pod rootem). Jde se tomu nejak vyhnout/udelat to lepe? Cesta s odstranovanim adresaru a prekonfigurovanim mountpointu apod. se mi moc nelibi z duvodu rizika smazani db.

Diky za tipy.

90
Server / Provoz samba serveru jako VM nad NFS
« kdy: 26. 02. 2019, 12:46:01 »
Zdravim, ma nekdo zkusenosti?

Chceme predelat soucasne reseni (VM nad LVM), ale nova virtualizace DRBD nepodporuje, takze musime sahnout na externi storage. Testovani VM NFS nad fyzickym NFS se ukazalo nepouzitelne, plati to same i pro sambu? ISCSI tu nasazeno neni a jen tak nebude (nejsou na to lidi). O DAS se zatim taktez neuvazuje...

Diky.

Stran: 1 ... 4 5 [6]