L
как можно было бы коротко/красиво/нативно без shell и прочего зарегать значение ENCRYPT_METHOD из login.defs ?
Чем shell c register и changed_when: no не угодил?
Size: a a a
2021 January 31
Чем shell c register и changed_when: no не угодил?
да в принципе нормально, но меня часто посещают шизоидные видения о том, что недостаточно стандартных фактов собирается
L
да в принципе нормально, но меня часто посещают шизоидные видения о том, что недостаточно стандартных фактов собирается
https://docs.ansible.com/ansible/latest/user_guide/playbooks_vars_facts.html#adding-custom-facts
Custom facts module - ваш выбор :)
Custom facts module - ваш выбор :)
https://docs.ansible.com/ansible/latest/user_guide/playbooks_vars_facts.html#adding-custom-facts
Custom facts module - ваш выбор :)
Custom facts module - ваш выбор :)
спасибо
AS
Спасибо, мнение интересное, но все же пол года прошло с момента статьи, может стабильнее стал.
Если не ошибаюсь, то ребята писавшие mitogen запустили на его основе платный проект с поддержкой. Последние версии развивались в mitogen не быстро, куча ошибок висит не исправленными. Если что-то и изменилось - желающих перепроверять, локальный баг это mitogen или нет, здесь уже не осталось.
SP
^^^ +++
SP
нишевая игрушка
AK
Всем здравствуйте.
Работаю в службе тех поддержки. Установка, настройка ОС, ПО, принтеры и т.д.
Организация переходит на linux.
Работал с sccm. Из всех систем приглянулась ansible.
У нас в организации большой парк машин (в районе ~4т).
Ищу best-practice изначально.
Можете, что-то посоветовать в этом направление?
Начиная от инфраструктуры и всего остального с чем на пути могу столкнуться.
Работаю в службе тех поддержки. Установка, настройка ОС, ПО, принтеры и т.д.
Организация переходит на linux.
Работал с sccm. Из всех систем приглянулась ansible.
У нас в организации большой парк машин (в районе ~4т).
Ищу best-practice изначально.
Можете, что-то посоветовать в этом направление?
Начиная от инфраструктуры и всего остального с чем на пути могу столкнуться.
I
Если не ошибаюсь, то ребята писавшие mitogen запустили на его основе платный проект с поддержкой. Последние версии развивались в mitogen не быстро, куча ошибок висит не исправленными. Если что-то и изменилось - желающих перепроверять, локальный баг это mitogen или нет, здесь уже не осталось.
Спасибо за ответ
I
Всем здравствуйте.
Работаю в службе тех поддержки. Установка, настройка ОС, ПО, принтеры и т.д.
Организация переходит на linux.
Работал с sccm. Из всех систем приглянулась ansible.
У нас в организации большой парк машин (в районе ~4т).
Ищу best-practice изначально.
Можете, что-то посоветовать в этом направление?
Начиная от инфраструктуры и всего остального с чем на пути могу столкнуться.
Работаю в службе тех поддержки. Установка, настройка ОС, ПО, принтеры и т.д.
Организация переходит на linux.
Работал с sccm. Из всех систем приглянулась ansible.
У нас в организации большой парк машин (в районе ~4т).
Ищу best-practice изначально.
Можете, что-то посоветовать в этом направление?
Начиная от инфраструктуры и всего остального с чем на пути могу столкнуться.
У ansible есть best practices в документации:
https://docs.ansible.com/ansible/2.3/playbooks_best_practices.html
И хорошие подсказки для работы с ним:
https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html
Остальное хорошо описании в документации.
На ваш кейс ansible хорошо ложится.
https://docs.ansible.com/ansible/2.3/playbooks_best_practices.html
И хорошие подсказки для работы с ним:
https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html
Остальное хорошо описании в документации.
На ваш кейс ansible хорошо ложится.
AS
Всем здравствуйте.
Работаю в службе тех поддержки. Установка, настройка ОС, ПО, принтеры и т.д.
Организация переходит на linux.
Работал с sccm. Из всех систем приглянулась ansible.
У нас в организации большой парк машин (в районе ~4т).
Ищу best-practice изначально.
Можете, что-то посоветовать в этом направление?
Начиная от инфраструктуры и всего остального с чем на пути могу столкнуться.
Работаю в службе тех поддержки. Установка, настройка ОС, ПО, принтеры и т.д.
Организация переходит на linux.
Работал с sccm. Из всех систем приглянулась ansible.
У нас в организации большой парк машин (в районе ~4т).
Ищу best-practice изначально.
Можете, что-то посоветовать в этом направление?
Начиная от инфраструктуры и всего остального с чем на пути могу столкнуться.
100% столкнулся с проблематикой замедления производительности на количествах хостов больше тысячи. Как понял, причина кроется в процессе выделения памяти. Глубоко не копал, сделал тупо разделение на несколько запусков по ограниченному количеству хостов. Ограничивал количеством максимум 1500 раньше. Сейчас автоматом в Jenkins инвентарь входящий разбивается на ограниченные по количеству.
V
А если смотреть в сторону подобного?
https://www.ansible.com/blog/ansible-tower-feature-spotlight-instance-groups-and-isolated-nodes
Если я правильно понимаю, sccm тоже не имел только один сервер а делегировал задачи на свои инстансы. Может и тут стоит разделить нагрузку и стартовать всякое от имени AWX/Tower?
Не претендую на правильность.
https://www.ansible.com/blog/ansible-tower-feature-spotlight-instance-groups-and-isolated-nodes
Если я правильно понимаю, sccm тоже не имел только один сервер а делегировал задачи на свои инстансы. Может и тут стоит разделить нагрузку и стартовать всякое от имени AWX/Tower?
Не претендую на правильность.
AK
А если смотреть в сторону подобного?
https://www.ansible.com/blog/ansible-tower-feature-spotlight-instance-groups-and-isolated-nodes
Если я правильно понимаю, sccm тоже не имел только один сервер а делегировал задачи на свои инстансы. Может и тут стоит разделить нагрузку и стартовать всякое от имени AWX/Tower?
Не претендую на правильность.
https://www.ansible.com/blog/ansible-tower-feature-spotlight-instance-groups-and-isolated-nodes
Если я правильно понимаю, sccm тоже не имел только один сервер а делегировал задачи на свои инстансы. Может и тут стоит разделить нагрузку и стартовать всякое от имени AWX/Tower?
Не претендую на правильность.
Да, у sccm это называлось "точка распространения".
Этот продукт платный как я понял, а закупки забугорного всего обрубили.
Этот продукт платный как я понял, а закупки забугорного всего обрубили.
V
Да, у sccm это называлось "точка распространения".
Этот продукт платный как я понял, а закупки забугорного всего обрубили.
Этот продукт платный как я понял, а закупки забугорного всего обрубили.
Есть бесплатный апстрим awx, активно пилится. Сейчас 17ый релиз, полет нормальный за исключением некоторых проблем с ui
AK
У ansible есть best practices в документации:
https://docs.ansible.com/ansible/2.3/playbooks_best_practices.html
И хорошие подсказки для работы с ним:
https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html
Остальное хорошо описании в документации.
На ваш кейс ansible хорошо ложится.
https://docs.ansible.com/ansible/2.3/playbooks_best_practices.html
И хорошие подсказки для работы с ним:
https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html
Остальное хорошо описании в документации.
На ваш кейс ansible хорошо ложится.
Да, я просматривал документацию.
Благодарю.
Благодарю.
AK
Есть бесплатный апстрим awx, активно пилится. Сейчас 17ый релиз, полет нормальный за исключением некоторых проблем с ui
Понял, тогда конечно почитаю, с графикой будет легче начальству объяснить, что хочу.)
i
Всем здравствуйте.
Работаю в службе тех поддержки. Установка, настройка ОС, ПО, принтеры и т.д.
Организация переходит на linux.
Работал с sccm. Из всех систем приглянулась ansible.
У нас в организации большой парк машин (в районе ~4т).
Ищу best-practice изначально.
Можете, что-то посоветовать в этом направление?
Начиная от инфраструктуры и всего остального с чем на пути могу столкнуться.
Работаю в службе тех поддержки. Установка, настройка ОС, ПО, принтеры и т.д.
Организация переходит на linux.
Работал с sccm. Из всех систем приглянулась ansible.
У нас в организации большой парк машин (в районе ~4т).
Ищу best-practice изначально.
Можете, что-то посоветовать в этом направление?
Начиная от инфраструктуры и всего остального с чем на пути могу столкнуться.
Возможно лучше зайдёт salt. Ансибл в первую очередь средство доставки изменений, а не поддержания стейта, как sccm или salt. Некоторые вполне успешно ансибл и солт сочетают
AK
Подскажите, про "инфраструктуру".
На хосте и серверах лучше создавать отдельного пользователя для задач?
и можно ли создать nologin на серверах?
на windows отдел безопасности голову делает из-за локальных учётных записей
На хосте и серверах лучше создавать отдельного пользователя для задач?
и можно ли создать nologin на серверах?
на windows отдел безопасности голову делает из-за локальных учётных записей
AK
Возможно лучше зайдёт salt. Ансибл в первую очередь средство доставки изменений, а не поддержания стейта, как sccm или salt. Некоторые вполне успешно ансибл и солт сочетают
🙏 спасибо, почитаю.