Příspěvky

421

Software / Ansible a připojení na repozitáře přes proxy

« kdy: 24. 07. 2019, 10:48:56 »

Ahoj,

mam tu takovy stupidni problem se stupidnimi repozitary. V tomhle pripade se jedna o gitlab-runner repo. Oficialne sidli na packages.gitlab.com, ale apt se snazi pripojit na $random.cloudfront.net

A ted komplikace s ansible/apt-dater. Snaha je jit s apt bez pouziti proxy. S tim neni problem. Problem je, ze povolit cloudfront.net obecne pro servery je ...riziko. Takze jsem udelal odbocku, ktera pri pristupu na gitlab pouzije proxy, pro zbytek naprimo. No a to je problem.

Acquire::http::proxy neakceptuje *.cloudfront.net. Samotny cloudfront.net taky neprojde.

V ansible si sice muzu proxy pro dany task nastavit, ale! pokud zustane v sources.list.d odkaz na ten repozitar, tak apt-dater spadne na nemoznosti pristupu (nepusti se to pres fw, viz riziko vyse). Pokud ten odkaz budu zapinat/vypinat, tak zase apt-dater neuvidi updaty a musel bych to updatovat pres ansible popr. vzdy predtim/potom zapnout/vypnout.

Pokud budu mit vice repozitaru chovajici se takhle, tak jsem v pytli. Nema nekdo elegantni reseni? Jak jsem rekl, tahat cele pres proxy se mi to moc nechce...

422

Odkladiště / Re:Pripojky dilny na zahrade

« kdy: 22. 07. 2019, 14:53:08 »

Nechte si vypracovat projekt u projektanta, uz kvuli te elektrice.

423

Bazar / Re:Prodám servery HP Proliant DL580 G7 a HP ProLiant DL380 G5

« kdy: 14. 07. 2019, 16:40:25 »

Vazne ma DL580 G7 radic P420i? Nebot "i" je integrovany a 420 prisla az s G8.

G7 ma pameti DDR3, G5 ma DDR2.

424

Windows a jiné systémy / Re:windows server, oddělení AD a vzdálené plochy

« kdy: 10. 07. 2019, 11:37:20 »

Pokud tomu nerozumis, tak na to nesahej.

Pokud to musis spravovat, tak rozhodne nechat oddelene.

Uz z tveho dotazu je videt, ze tomu vubec nerozumis a zejmena uz z hlediska bezpecnosti.

425

Sítě / Re:Monitoring a vizualizace síťových prvků

« kdy: 10. 07. 2019, 09:21:24 »

napriklad LibreNMS - https://www.librenms.org/ - jednoduche, out-of-box funguje vacsina poziadaviek.
Celkom pouzitelne je aj OpenNMS https://opennms.org/en/opennms, toto som par mesiacov skusal, ale nakoniec vyhralo librenms.

Librenms je sice zamerene na sitarinu a monitoring/grafy, ale urcite nesplnuje pozadavky na mapu site (jako weathermap) a vpn.

Pozadavky vyzaduji komercni produkt anebo si to cely napsat sam. Jeste pouzitelny bylo Dude, ale taktez se s vpn neda pocitat.

426

Software / Re:Ansible - jak sparovat hosty s playbookem?

« kdy: 04. 07. 2019, 15:43:31 »

Dik, to mi dalo ty spravne info. Reusable roles zatim nepouziju, mel bych docela problem rozlisit, kdy tam ty role potrebuji a kdy ne - napr. webserver s db a webserver bez db.

427

Software / Re:Ansible - jak sparovat hosty s playbookem?

« kdy: 02. 07. 2019, 16:03:15 »

Upravte si to tak, že jediný příkaz kterým budete spouštět ansible je

Kód: [Vybrat]

ansible-playbook site.yml

ostatní (webserver.yml, database.yml) konvertujte na role. Ano je to pak obrovskej moloch ale máme --tags --limit,...

Ve Vasem pripade je site.yml co? Vsechno? Nebo napr. projekt? Pokud budu mit site.yml jako project_group.yml:

Kód: [Vybrat]

---
- hosts: "project_group"
  become: yes
  become_method: sudo
  roles:
   - role: common
   - role: database
   - role: webserver

A napr. role database zavola "roles/database/tasks/main.yml":

Kód: [Vybrat]

---
- name: Something
  ....

Jak presne zajistim, ze to nespusti na webserverech, ale pouze na db hostech?

428

Software / Ansible - jak sparovat hosty s playbookem?

« kdy: 02. 07. 2019, 10:52:48 »

Ahoj,

jak spustit playbooky podle urcitych kriterii vim. Ale nad cim badam...

Ve vzorove dokumentaci adresaroveho stromu jsou soubory typu site.yml, database.yml, webserver.yml  apod. Me by zajimalo, jak kdybych chtel spustit napr. site.yml, co v nem vlastne je? Je to:

1] specific_server.yml  s tasky pro konfiguraci
2] specific_site.yml s tasky pro konfiguraci 1 a vice hostu - vyuziti group_vars (pro dany projekt), nastaveni host (nebo se vsude pouziva all a limituje se to v cli?)
3] site.yml s tasky pro konfiguraci celeho environmentu

Resp...ted muzu omylem pustit webserver.yml vuci db serveru, sice to padne na chybejicich promennych v host_vars, pokud nejsou definovany i defaultne, ale obecne to udela nejake zmeny. Jake metody se tedy pouzivaji k ochrane (mimo AWX apod.) v pripade statickeho inventare? Vylucovat kazdou skupinu serveru je neefektivni.

Diky.

429

Software / Re:Ansible - propojení s Gitem

« kdy: 02. 07. 2019, 09:29:13 »

Problem AWX je ten, ze je zatim do produkce moc nepouzitelny :/  Pokukuji po gitfs, asi jsem zatim nic lepsiho neobjevil.

Co te vede k tomuhle zaveru?

Protoze Docker. Protoze bez externi DB to podle zkusenosti uzivatelu casto havaruje (plus dalsi problemy). Protoze aktualizace je problemova.

430

Software / Re:Ansible - propojení s Gitem

« kdy: 01. 07. 2019, 13:36:20 »

Problem AWX je ten, ze je zatim do produkce moc nepouzitelny :/  Pokukuji po gitfs, asi jsem zatim nic lepsiho neobjevil.

431

Software / Ansible - propojení s Gitem

« kdy: 27. 06. 2019, 17:42:58 »

Ahoj,

snazim se momentalne nacpat Ansible do gitu a zadrhl jsem se na tom, jak by to melo fungovat. Predstava:

1] adresarova struktura v gitu - tzn., playbooky, vars, roles, etc
2] struktura pristupna v ansible serveru - bez nutnosti opakovane pullovat
3] implicitne zadne zapisy z ansible serveru do gitu (ro stav)

A nejak se nemuzu dopatrat vhodneho reseni. Jasne, muzu si namountovat z git serveru primo danou slozku pres fuse, ale tomu bych se rad vyhnul.

Momentalne mam playbooky v jednom adresari (cili user xxxxx), odkud se spousti, ale *_vars mam v /etc/ansible/env/... (cili user root). Vicemene chci modifikovat ansible veci z jineho stroje do gitu, nez z ktereho se playbooky spousti. A to si jeste nejsem jist, jakou promennou pouzit do ansible.cfg, abych ten "env/*" mohl mit jinde.

Nejake tipy? AWX bych vynechal, tak zda je neco pouzitelneho? Je to na Debianech, tak napr. s Foremanem si nejsem jist, zda to pujde zprovoznit tak snadno jako na RedHatech, zatim mi staci neco jednoducheho.

Diky.

432

Software / Re:Ansible - group_vars a host_vars

« kdy: 24. 06. 2019, 14:04:46 »

Možná hledáte konfigurační parametr hash_behaviour, který určuje chování při předefinování proměnné typu hash/dictionary. Výchozí nastavení má hodnotu "replace". Se změnou na "merge" bude vícenásobné definice stejné proměnné slučovat dohromady.
Krom toho je možné používat u použití proměnné filtr "combine", který dělá totéž pro konkrétní proměnnou na konkrétním místě a je autory Ansbile více doporučované.
Viz: https://docs.ansible.com/ansible/latest/reference_appendices/config.html?highlight=hash_behaviour#default-hash-behaviour

Dik, ten combine by sel, ted uz to mam prepsane, zvazim pozdeji, zda se mi vyplati to zmenit zpatky.

433

Hardware / Re:Vymena HDD za NVMe - IOPS/RAID10 vs RAID1

« kdy: 21. 06. 2019, 10:29:44 »

Mam v behu hw raid nvme i sata ssd.

Mas tyto moznosti:
1] koupit pcie nvme ssd, raid pouze sw
2] koupit sata ssd, raid hw i sw, otazka je, jake jsou moznosti nastaveni/vykonu radice v pripade hw raidu
3] vymena serveru za takovy, co ma backplane/kabelaz pro nvme jiz pripravene

Pokud ti nestaci 8xHDD (SAS?), tak i obycejne R1 z 2 sata ssd to umlati cepicema za rozumny peniz.

434

Software / Re:Ansible - group_vars a host_vars

« kdy: 21. 06. 2019, 09:20:55 »

Prvni metoda je prilis komplikovana, druha zase komplikuje cykly. No, aspon uz nebudu ztracet cas hledanim neceho, co neni.

435

Software / Ansible - group_vars a host_vars

« kdy: 20. 06. 2019, 10:07:34 »

Ahoj,

mam takovouhle syntaxi:

Kód: [Vybrat]

group_vars/groupname
parameter:
 option1: "value"
 option2: "value"

host_vars/hostname
parameter:
 option3: "value"

V cem je problem - playbook nespoji tyto parametry, defakto pokud dobre chapu, tak definovanim "parameter" na urovni host_vars zmizela option1 a option2. Rad bych, kdyby to slo nejak takhle doplnovat, jinak musim mit ruzne nazvy promennych pro to same.

Jde to nejak?