Přihlášení | Registrace

napište » Zprávičky

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 0

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 26

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 20

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ansible - aktualizace Debian serverů

Štítky: aktualizace, ansible, APT, aptitude, databáze, Debian, distribuce, dpkg, hosts, MySQL, Oracle, ping, server, system, Ubuntu, upgrade

Dotaz: Ansible - aktualizace Debian serverů

21.7.2019 11:29 Honza
Ansible - aktualizace Debian serverů

Přečteno: 752×

Odpovědět | Admin

Dobrý den.
Rád bych se zeptal, jestli tady není někdo, kdo denně používá Ansible pro automatickou správu a aktualizaci Debian / Ubuntu serverů. V podstatě řeším to, jak zajistit, aby když dojde k aktualizaci kernelu, tak aby se celý server zrestartoval. Ideální scénář je ten, že se spustí aktulizace kernelu na serveru A a jakmile aktualizace doběhne, tak se vyvolá reboot a počká se (třeba 10s) jestli server A nastartuje (stačí aby odpovídal na ping a běžel SSH). Pokud server A nastartuje, bude se pokračovat aktualizací serveru "B". Pokud by ale aktualizace na serveru A selhala, je potřeba aktualizace dalších serverů (do vyřešení problému) zastavit (FAIL).

Je toto vůbec řešitelné ?
Případne jak by to mohlo být řešitelné ?

A co se stane ve chvíli, kdy si aktualizace vyžádá nějaký uživatelský zásah (readline / ncurses) ?
Napadá mě Oracle MySQL, nebo tak něco...

Můj současný (jednoduchý playbook)

---

- name: run the playbook tasks on the hosts
  hosts: all
  tasks:

  - name: print out the hostname of target
    command: hostname

  - name: ensure aptitude is installed
    command: apt -y install aptitude

  - name: update the apt package index i.e. apt update
    apt: update_cache=yes

  - name: upgrade system packages i.e. apt upgrade
    apt: upgrade=yes

Nástroje: Začni sledovat (0) ?

Odpovědi

21.7.2019 18:22 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Pro restart je možné použít Ansible modul reboot, který počká, až restart doběhne a selže.

Debianu nemaje, na druhou půlku bohužel odpovědět nemůžu.

Školím Ansible

21.7.2019 20:16 Honza
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Našel jsem...

toto: https://www.cyberciti.biz/faq/ansible-reboot-debian-ubuntu-linux-for-kernel-update-waitforit/
a taky toto: https://serverfault.com/questions/883314/show-updated-packages-with-ansible-package-management

....teď to bude chtít nějak slepit dohromady...

@Věroš - nemohl bych tu veřejně poprosit o pomoc ?
...hned by mi to školení od rootu (na které jsem již přihlášen) začalo dávat větší smysl ;-)

Díky,
Honza

23.7.2019 09:33 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Omlouvám se, ale už já sem moc nechodím a tak to tady moc nečtu.

Na modulu reboot je pěkné to, že počká, až se server restartuje a není potřeba použít waitfor. Je to novinka z Ansible 2.6, do té doby se opravdu waitfor používal.

Pokud je potřeba spouštět aktualizace na serverech postupně, tak je možné použít modifikátor u playbooku serial: 1.

Školím Ansible

22.7.2019 09:24 NN
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Nekolik poznamek. Normalne ansible zpracovava hosty paralelene. Takze bych pouzil direktivu:

serial: 1

tak a by se servery zpracovavali jeden po druhem. Zadruhe bych pouzil direktivu:

any_errors_fatal: true

ktera zajisti, ze se pri selhani jedineho hosta cely proces zastavi.

22.7.2019 10:19 Honza nebo Petr, je to jedno
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Děkuji NN za dobrou poznámku.
Zatím jsem to "naprasil" takto a zdá se, že funguje....
Ještě by bylo fajn, kdyby Ansible AWX odeslal notifikaci o tom, co všechno se aktualizovalo.
Zatím mi chodí jen standartní emaily z AWX.

---

- name: run the playbook tasks on the hosts
  hosts: all
  serial: 1
  any_errors_fatal: true
  tasks:

  - name: Print out the hostname of target
    command: hostname

  - name: Ensure aptitude and reboot-notifier are installed
    command: apt -y install aptitude python-apt reboot-notifier

  - name: Update the apt package index (apt update)
    apt: update_cache=yes

  - name: Upgrade system packages (apt upgrade)
    apt: upgrade=yes

  - name: List installed and updated packages
    shell: grep -E "^$(date +%Y-%m-%d).+ (install|upgrade) " /var/log/dpkg.log |cut -d " " -f 3-5
    register: result

  - name: Show Output
    debug: msg="{{ result.stdout_lines }}"

  - name: "Reboot server if kernel/libs updated and requested by the system"
    shell: sleep 2 && shutdown -r now 'Rebooting server to update system libs/kernel as needed' removes=/var/run/reboot-required
    become: true
    async: 1
    poll: 0
    ignore_errors: true

  - name: "Wait for system to become reachable again"
    local_action: wait_for host={{ ansible_default_ipv4.address }} port=22 delay=10 state=started
    become: false

22.7.2019 11:26 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Tady https://www.redpill-linpro.com/sysadvent/2017/12/24/ansible-system-updates.html se podívej, jak se to dá udělat.

22.7.2019 14:53 Honza nebo Petr, je to jedno
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Už jsem to rozchodil, děkuju.

23.7.2019 09:43 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

AWX out-of-the-box je v notifikacích docela hloupý.

Pokud potřebuješ udělat notifikace chytřejší (třeba zobrazit, co se na strojích povedlo), tak je lepší z AWX použít buď webhook (místo e-mailu) a doprogramovat si k tomu webhooku serverovou část.

Pro ještě detailnější výpisy můžeš AWX požádat, ať posílá logy do nějakého syslog serveru a parsovat tam. Logování z AWX je docela pěkné.

Mám na to v produkci proof-of-concept, ale není to úplně hezky napsané a zveřejnitelné.

Miniaturní kód pro zpracování webhooku ( Flask + Errbot ), který posílá výstupy AWX do Errbota (Slack) je na gistu.

Dobře, zkusím to poslat jako talk na LinuxDays, ať se donutím ten ḱód učesat.

Školím Ansible

24.7.2019 10:54 Honza nebo Petr, je to jedno
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Dobrý den.
Ještě bych se zeptal, nevíte, jak je to s "wait_for_connection" po rebootu serveru, pakliže cílový host je za ssh tunelem ?

---
ansible_user: root
ansible_connection: ssh
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q root@gw01.domain.com"'

Tohle bohužel v tomto případě nefunguje

  - name: "Reboot server if kernel/libs updated and requested by the system"
    shell: sleep 2 && shutdown -r now 'Rebooting server to update system libs/kernel as needed' removes=/var/run/reboot-required
    become: true
    async: 1
    poll: 0
    ignore_errors: true

  - name: "Wait for system to become reachable again"
    local_action: wait_for host={{ ansible_default_ipv4.address }} port=22 delay=10 state=started
    become: false

Nějaký nápad, jak to dělat / řešit ?
Pokud přistupuju na hosta napřímo, tak vše funguje OK a čeká se.
Problém je tedy pouze ve chvíli, kdy cílový host je za ssh tunelem / ssh_proxy_pass.

26.7.2019 10:46 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Ještě jednou, použij pro reboot a čekání na reboot ansible akci reboot, podle zdrojového kódu by se měla vypořádat i ssh_proxy_pass.

Ověření necháme laskavému čtenáři za domácí úkol.

Školím Ansible

26.7.2019 14:36 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Nakonfiguruj si tu proxy v .ssh/config. A Ansiblu o tom vůbec neříkej.

Např.

ProxyCommand ssh -q muj_proxy_server nc -q0 muj_koncovy_server:12322

nebo třeba

ProxyJump root@muj_proxy_server:22

26.7.2019 04:52 Honza
Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů

Nikdo ?
Nikdo nepoužívá, nikdo neřeší ?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje