есть модули, которые ну помогут или ими прям
Size: a a a
2021 February 01
VF
Понял, погуглю
не самое бесполезное занятие, там самое сложное это дебажить и тестить как мне показалось
его нельзя вот просто как питон
надо же ансиблом запускать
и вот тут начинается какое-то очко, скорее всего я чего-то не знаю или есть что-то что сильно в этом помогает
но в среднем канает и руками
из вскода позапускать можно, но с фиксированной "нагрузкой" напрямую как скрипт
VF
Понял, учту
ANSIBLE_KEEP_REMOTE_FILES=1
можно прикнуть что внутри полезного, там в конце
вот с этим оно и запускается напрямую
ИА
Да сгенерить локально и копировать не проблема. Хотелось бы это реализовать полноценно в ansible
Модуль openssl не поддерживает использование промежуточных сертификатов, сгенерировать всю цепочку не получится
L
Здравствуйте, господа. Ситуация такая, реализую поднятие openvpn сервера с помощью ansible. Проблема в том, чтобы сгенерировать CA (cert, key) без шелла. Кто-нибудь сталкивался с этим?
Здесь чего-то нафлудили. Всё это можно сделать модулями ансибла. Сгенерить свой CA и потом от него сертификаты.
openssl_privatekey -> openssl_csr -> openssl_certificate/x509_certificate
openssl_privatekey -> openssl_csr -> openssl_certificate/x509_certificate
2021 February 02
АТ
тоже пытался модулем csr генерить и не нашел часть доп полей, например CRL Distribution point
АТ
пришлось темплейт с башсиблом юзать
YZ
$
Здравствуйте!
Прошу подсказать, как будет корректнее, ну или как у вас опыт построен на похожем.
Нужно обновлять/настраивать межсетевой экран на блок всего, кроме разрешённого.
Вижу два пути:
1) создавать группы (http, https, ssh, http(8080) и т.п.), писать плейбук под группы и потом узлы помещать в эти группы;
2) или у каждого узла объявлять переменную с списком портов, а в плейбуке использовать эту переменную как параметр для настройки межсетевого экрана.
Может есть ещё варианты?
Прошу подсказать, как будет корректнее, ну или как у вас опыт построен на похожем.
Нужно обновлять/настраивать межсетевой экран на блок всего, кроме разрешённого.
Вижу два пути:
1) создавать группы (http, https, ssh, http(8080) и т.п.), писать плейбук под группы и потом узлы помещать в эти группы;
2) или у каждого узла объявлять переменную с списком портов, а в плейбуке использовать эту переменную как параметр для настройки межсетевого экрана.
Может есть ещё варианты?
A
подскажите плиз, почему из простой задачи (пул конфиг нжинкс)—>(если конфиги изменились, то валидация через nginx -t)—>(если валидация пройдена, то релоад nginx)—>(проверка доступности nginx)—>(переход к следующему хосту) выходит свистопляска с хендлерами? что вызывать в хендлерах? как добиться идемпотентости, если, например, что-то пойдет не так после пула конфига и не зарелоадится нжинкс, то второй запуск не зарелоадит, если релоад в хендлерах. как вы решаете эту задачу?
КС
подскажите плиз, почему из простой задачи (пул конфиг нжинкс)—>(если конфиги изменились, то валидация через nginx -t)—>(если валидация пройдена, то релоад nginx)—>(проверка доступности nginx)—>(переход к следующему хосту) выходит свистопляска с хендлерами? что вызывать в хендлерах? как добиться идемпотентости, если, например, что-то пойдет не так после пула конфига и не зарелоадится нжинкс, то второй запуск не зарелоадит, если релоад в хендлерах. как вы решаете эту задачу?
Я убрал валидацию nginx -t, так как nginx -s reload и так её делает. А если валидация не прошла, то не делает ничего. И сыпет ошибку на handler.
Просто исправляю ошибку в конфиге и запускаю заново
Просто исправляю ошибку в конфиге и запускаю заново