A
Ok, async убрал для обоих тасков, такое ощущение, что ансибл пытается что то поставить, а на целевой машине менеджер пакетов занят, почему то (может из за async), и поэтому шлет эту ошибку...
Size: a a a
2021 April 26
E
Update cache скорее всего Лок держит
E
Постоянно его дергать смысла мало.
A
Поставил update cache , когда стали появляться ошибки nginx gpg key
A
Чето там с подписью... Установочного пакета nginx
E
Ну если gpg чек включён в репо, то желательно ещё подложишь и ключик. Rpm_key модуль
A
Понял, то есть не грузить ключ каждый раз с серверов nginx, а самому подгружать. А ошибка nginx gpg key - из за того что ключ не удаётся скачать с сервера nginx или потому что сам пакет nginx время от времени скачивается с ошибкой?
E
Ну ошибка у тебя в логе про lock, такое обычно из-за попытки параллельных действий над пакетами
A
Ага, спасибо твоим советам, с этим понятно. А по ошибке nginx gpg key, не подскажеш? Тоже время от времени вылетает. Или если самому ключ подгружать, это - решит?
A
Прям как по заказу)))
E
Ну ты команду выполни руками и увидишь. Оно там уточняет, доверять ему и добавить в бд или нет
A
Понял, смысла нет грузить gpg ключ nginx, ансиблом с сервера nginx. Если ты отпечаток ключа не можешь в процессе установки проверить. Поэтому надо 1. Скачать ключ руками, проверить отпечаток. 2. Положить файл с ключом в папочку скрипта ансибл.
E
Модуль rpm_key может и урл на вход взять
P
Там есть функция отключения проверки gpg
A
Да, но хочется с проверкой. Чтобы все "четко" было 👌
D
Товарищи, подскажите пример сервисов какой-либо инфраструктуры в облаке, для которых критично важно чтобы порты небыли открыты из вне (кроме бд)
IS
первым в голову приходит что-то типа rdp/vnc (но тут надо определиться сначала, что у нас за облако)
D
Ну aws например или ему подобные, интересует сугубо ваш опыт в этом вопросе. (Понимаю что все сервисы, для которых доступ во вне не предусмотрен, должны быть ограничены, но нужны конкретные примеры)
VC
любые, которые не должны быть доступны из мира непосредстенно