S
Хотя можно и свои готовые образы и на железо ставить
Size: a a a
2020 June 04
EK
Хотя можно и свои готовые образы и на железо ставить
да, выход
MK
фигово, что первоначальную настройку под ансибл приходится делать вручную. допустим, у тебя 100 серверов, тебе нужно настроить на них доступ для ансибла.
У меня bash скрипт для этого. Запустил от рута, а потом уже по науке через Ansible всё
EK
У меня bash скрипт для этого. Запустил от рута, а потом уже по науке через Ansible всё
💪
S
фигово, что первоначальную настройку под ансибл приходится делать вручную. допустим, у тебя 100 серверов, тебе нужно настроить на них доступ для ансибла.
Что ещё за настройка под ансибл?
S
Иметь голден образ все таки удобнее
MK
Обжёгся недавно из-за того, что у меня root с любого сервера на любой мог ходить. Теперь потратил две недели, чтобы освоить best practices и переписать скрипты под become и оттестировать. Надеюсь, больше таких взломов не будет... 🙈
EK
Что ещё за настройка под ансибл?
если ставишь чистый образ или переводишь имеющиеся сервера, нужно создать учетки под ансибл и дать им sudo права
ST
Иметь голден образ все таки удобнее
++++
ST
всегда при старте проекта с него начинать
VS
фигово, что первоначальную настройку под ансибл приходится делать вручную. допустим, у тебя 100 серверов, тебе нужно настроить на них доступ для ансибла.
Cloud-init, Userdata..?
S
если ставишь чистый образ или переводишь имеющиеся сервера, нужно создать учетки под ансибл и дать им sudo права
Так делай её с помощью ансибла
SP
фигово, что первоначальную настройку под ансибл приходится делать вручную. допустим, у тебя 100 серверов, тебе нужно настроить на них доступ для ансибла.
bootstrap.yml, который ходит с твоими кредами :-)
AE
У меня bash скрипт для этого. Запустил от рута, а потом уже по науке через Ansible всё
Но ведь это не бест практис)
EK
всем спасибо за ответы)
AZ
Заработал ссш для всл?
ssh client или ssh server? И то и то давно работали еще на wsl1
AZ
фигово, что первоначальную настройку под ансибл приходится делать вручную. допустим, у тебя 100 серверов, тебе нужно настроить на них доступ для ансибла.
Можно с помощью raw модуля поставить внутри тачек питон и импортировать паблик ключ. Только составить inventory со всеми этими тачками
AZ
Ну и по науке, отредактировать sshd_config, отключив вход по паролю, и рестартнуть sshd
это делать во время второго прохода. Как и импорт паблик ключей, пожалуй. Используя нормальные модули, а не raw
это делать во время второго прохода. Как и импорт паблик ключей, пожалуй. Используя нормальные модули, а не raw
S
Коллеги, подскажите плиз.
S
Кто-нибудь сталкивался с такой фигней, что в гитлабе если спользуешь экзекутор докера, сборка и все процессы проходят медленее нежели на шелловском экзекуторе