Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - czechsys

Stran: 1 ... 30 31 [32] 33 34 35
466
Od toho geerlingguy jsem uvazoval dost prevzit, resp. na galaxy jsem narazil, az kdyz jsem mel dost playbooku napsanych, tak uz jsem to tak nechal. Mam tam totiz nejake speciality, coz je duvod, proc jsem to nebral i z debops.

Takze pokud dobre chapu, delate i aplikacni skupiny napr.:
Kód: [Vybrat]
[wordpress]
fqdn1
fqdn2

To bych sice taky mohl, ale pak bych mel problem s nastavenim skupinovych parametru (napr. sjednoceny uid/gid na X serverech kvuli php/www) - psat to staticky do kazdyho host_vars/fqdn bych se zblaznil - zrovna treba i z vaseho prikladu ta "xibo_server_name", tu mam definovanou skupinove, ale pak staci jeden server bez te url v dane skupine a zase se mi to rozbije...Asi potrebuju nejakou dynamickou variantu inventory jiz...

467
Software / Re:Šifrovaný disk v Linuxu na procesoru bez AES-NI
« kdy: 15. 08. 2019, 16:55:59 »
Nainstalujte "cryptsetup" a hodte sem vypis prikazu:
Kód: [Vybrat]
cryptsetup benchmark
GeekBench 3 (AES single core) ukazuje, ze ma 60MBps, takze z toho baterie nebude mit vubec radost, vcetne zpomaleni HDD pri narustu datovych toku.

468
Je to mozne. Nakonec jsem to prozatim vyresil tak, ze group_vars jsem presunul do samostatneho var adresare a projektove parametry si pripojim pres vars_file.

Zajimal by me ten Vas role pristup. To delate tak, ze mate definovany server jako playbook a v nem si definujete role? Nebo jak?

469
Stale to kazdy vidime jinak (resp. nevidim to jak vy).

project1.yml:
Kód: [Vybrat]
---
- hosts: project1-db
  become: yes
  become_method: sudo
  roles:
   - { role: "common", tags: "common" }
   - { role: "postgresql", tags: "postgresql" }
   - { role: "pgbouncer", tags: "pgbouncer" }

- hosts: project1-web
  become: yes
  become_method: sudo
  roles:
   - { role: "common", tags: "common" }
   - { role: "tmpfiles", tags: "tmpfiles" }
   - { role: "nfs-client", tags: "nfs-client" }
   - { role: "createuser", tags: "createuser" }
   - { role: "nginx", tags: "nginx" }
   - { role: "nginx-vhost", tags: "nginx-vhost" }
   - { role: "php", tags: "php" }
   - { role: "redis", tags: "redis" }
   - { role: "postgresql-client", tags: "postgresql-client" }

env/prod/group_vars/project1:
Citace
project_uid="1"

/env/prod/hosts:
Kód: [Vybrat]
[project1:children]
project1-db
project1-web

[project1-db]
fqdn1

[project1-web]
fqdn2

Tohle spusti playbook s rolema pro cely projekt (takze -db a -web):
Kód: [Vybrat]
ansible-playbook -i /env/prod/ project1.yml
Tohle spusti playbook s rolema, ale limituju to na web servery (takze jen -web)
Kód: [Vybrat]
ansible-playbook -i /env/prod/ -l project1-web project1.ymlTakze vytvarim ten prunik stroju, kde spustit. V tom to funguje jak pisete oba.

Pokud teda pustim:
Kód: [Vybrat]
ansible-playbook -i /env/prod/ -l project1-web project1.ymlNacte to parametry z group_vars/project1 - proc? Protoze se to dostane az na uroven [project1:children] a z toho vezme ten group_vars/project1? Proc to pak nefunguje pro project2, kdyz by se to pak melo dostat na [project2:children] a z toho vzit group_vars/project2?

470
Pomohlo to nebo na to mám taky hodit ještě očko?

Mam od tripplezero slibeno, ze mi jeste neco ukaze. Kazdopdane, nemyslim si, ze je tohle zrovna spatne nebot bezne pouzivam playbook takto:

project1.yml:
Kód: [Vybrat]
- hosts: project1-db
  ...
  roles:
  ...

- hosts: project1-web
  ...
  roles:
  ...

Tak kdybys na to hodil oko, budu rad, zatim jsem se z toho nedostal. Variantu s includovanim vars_file pro dany projekt jiz mam odzkousene, ale udela to pak trochu slozitejsi strukturu, kdyz vars budou jednou v inventory, jednou nekde jinde...

471
ETNyx a tripplezero, poslal jsem vam zpravu, kde najdete zdrojaky...

472
Dival jsem se na to.

ad 1] je to role, je v ni nadefinovano:

Kód: [Vybrat]
project1.yml
- hosts: project1

project2.yml
- hosts: project2

Takze tady to nebude.

ad 2] Kdyz jsem zakomentoval project1 sekci v /env/prod/hosts, tak to chytlo parametry pro project2. Ty parametry jsou identicke...

Zatim me napada jedine reseni a to, proste presunout ty parametry z group_vars do samostatneho var souboru a ten includovat v tom playbooku...

Ale pockam, zda nekoho napadne, v cem mam chybu.

473
Hardware / Re:Modem pro odesílání sms
« kdy: 05. 08. 2019, 15:42:51 »
Ano, pouzivame presne takoveto moduly. Spolehlive to z hlediska hw je, jako sms software pouzivame smstools3. Rekl bych, ze dost sakra zalezi na tom softwaru a pozadavcich na nej, protoze treba ja shanim neco sofistikovanejsiho a problem je to sehnat prave na softwarove strane.

474
Ahoj,

mam tu prvni pripad, kdy se na jednom serveru potkaji dve sluzby stejneho typu v apache2. Takze konfigurace je asi takto:
Kód: [Vybrat]
#/env/prod/group_vars/project1:
project_uid: "1"

#/env/prod/group_vars/project2:
project_uid: "2"

#/env/prod/hosts
[project1]
fqdn

[project2]
fqdn

Na "fqdn" jsou tedy vhosty projekt1 a projekt2. Kdyz zavolam:
Kód: [Vybrat]
ansible-playbook -i /env/prod/ -l project1 apache2.ymlplaybook se provede spravne. Kdyz ale zavolam
Kód: [Vybrat]
ansible-playbook -i /env/prod/ -l project2 apache2.ymlpromenne jsou stale z group_vars/project1.

Kde je chyba a jak to zmenit, aby to fungovalo samostatne i "sdilene"?

Diky.

475
Server / Samba AD bitlocker
« kdy: 02. 08. 2019, 13:35:58 »
Ahoj,

mam samba4 ve verzi distribuce Debian8 (4.2) jako AD. Nemuzu ale zprovoznit Bitlocker tab na objektech - funguje to nekomu?

Druha vec, nejak se mi ztratil atribut msFVE-RecoveryPassword. Pokud si dobre pamatuji, byl videt v seznamu atributu, resp. pres LdapExplorer jsem se k nemu taky dostal. Nyni ale nemuzu ani overit, zda se tam skutecne uklada. Z windows spusteny "manage-bde -adbackup ..." oznami, ze to bylo uspesne ulozene do AD, ale potreboval bych to videt. Jak?

Diky.

476
Server / Plánovač serverových údržbových oken
« kdy: 01. 08. 2019, 10:57:49 »
Caus,

nevite nekdo o necem sikovnem, co by se dalo pouzit na planovani udrzby serveru? At nevymyslim znova kolo? I kdyby to bylo soucasti neceho, co by tvorilo dynamicky seznam serveru apod. (cmdb). Kdyby to umelo i takove veci, ze dany server neni zarazen do nejakeho planovaci okna, tak by to bylo super.

Diky.

477
Server / Re:Open-source řešení domácí cold storage
« kdy: 31. 07. 2019, 17:31:39 »
No, je fakt, ze bacula/bareos by neco takoveho zvladly. Metadata v db, wol by si dalo rict s prebackup/prerecovery skriptem...

Ja kdyz to cetl poprve, tak jsem nejak nezaregistroval, ze to ma byt pristup k archivum. Kdyby tam nebyl ten pozadavek na ten wol, tak bych klidne rekl ceph apod, ale neustale uspavat/probouzet disky, zvlast WD REDy...

478
Server / Plánovač aktualizací
« kdy: 31. 07. 2019, 17:19:12 »
Ahoj,

nevite o nejakem software, pomoci ktereho by se dalo delat planovani aktualizaci? Predstava je takovato, software by mel k dispozici nejaky inventar serveru a na zaklade nejakych parametru (nebo rucni volby) by sestavil seznam serveru, kterych by se tykala aktualizace a priradilo se to k nejakemu datumu. Jako kdyby se exportovalo kus CMDB, kde kdyz clovek vybere server X a on obsahuje nejaka VM, tak aby se to do exportu dostalo. Hledam ted obecne, az na zaklade moznych reseni bych dokazal specifikovat dotazy do googlu. Mam napr. servery v phpipam, zaroven v Ansible, ale treba dedicnost (prirazeni) dane VM k danemu serveru/clusteru tam navazane nemam...

Diky

479
Software / Re:Ansible - zmena statusu tasku a restarty sluzby
« kdy: 25. 07. 2019, 11:24:10 »
2] pouzit handler za kazdym taskem
-> prilis mnoho zbytecnych restartu
Nepousti se handler az na konci playbooku? Tzn, sluzba by se mela restartovat prave jednou.

Tak to nevim, snad to nekdo potvrdi. Ale u handleru mam trochu problem s tim, ze pokud playbook padne na chybe jeste pred handlerem, tak na provedene zmeny jiz handler nereaguje, takze se mu vyhybam co muzu.

480
Software / Ansible - změna statusu tasku a restarty služby
« kdy: 25. 07. 2019, 10:45:47 »
Ahoj,

badam nad timhle...mam treba netdata, a a konfiguruji v X souborech parametry dle daneho stroje. Kazdy soubor ma tedy svuj vlastni task (vse je v jednom .yml). A tedka...

1] nakonfiguruji netdata.conf -> register X
2] nakonfiguruji nginx.conf -> register Y

Rad bych restartoval sluzbu pouze jednou (reload neni u kazde sluzby pouzitelny). Muzu tedy udelat:

1] restart service, when: X is changed and Y is changed atd.
-> je tam prilis mnoho parametru
2] pouzit handler za kazdym taskem
-> prilis mnoho zbytecnych restartu

Jak z toho ven? Napr. ted tam ma 10x register a to je jen cast. Nejaka funkcni varianta, ktera by zareagovala na zmenu libovolneho tasku v danem playbooku (resp. taskbooku, je to v roli), nebo sla nejak pouzit specificka promenna, ktera by se nezmenila na puvodni stav? Ted me napada napr...

na zacatku celeho tastkbooku nastavit promennou result na False treba...ale jak ji zmenit na True, pokud task bude ve stavu "changed"?

Stran: 1 ... 30 31 [32] 33 34 35