Přihlášení | Registrace

napište » Zprávičky

Bad UX World Cup 2025

dnes 18:55 | Humor

Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.

Ladislav Hagara | Komentářů: 0

Collabora Office pro desktop

dnes 12:44 | Zajímavý software

Společnost Collabora vydala (YouTube) na LibreOffice založený desktopový kancelářský balík Collabora Office. Pro Windows, macOS a Linux. Se stejným uživatelským rozhraním jako Collabora Online. Svůj desktopový kancelářský balík s rozhraním LibreOffice pojmenovala Collabora Office Classic.

Ladislav Hagara | Komentářů: 1

AV Linux (AVL) a MX Moksha (MXM) 25

dnes 12:00 | Nová verze

Glen MacArthur vydal AV Linux (AVL) a MX Moksha (MXM) 25. S linuxovým jádrem Liquorix. AV Linux (Wikipedie) je linuxová distribuce optimalizována pro tvůrce audio a video obsahu. Nejnovější AV Linux vychází z MX Linuxu 25 a Debianu 13 Trixie. AV Linux přichází s desktopovým prostředím Enlightenment 0.27.1 a MX Moksha s prostředím Moksha 0.4.1 (fork Enlightenmentu).

Ladislav Hagara | Komentářů: 0

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

včera 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

včera 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 9

Herní engine s&box je open source

včera 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Vývoj Zigu přesunut z GitHubu na Codeberg

včera 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

Ladislav Hagara | Komentářů: 4

KDE Plasma 6.8 už pouze nad Waylandem

včera 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 3

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

26.11. 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 48

Doom v KiCadu nebo na osciloskopu? Žádný problém

26.11. 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 415 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ansible - pokud používáte SSH na správu, je to špatně

Štítky: ansible, LinuxDays, server, SSH, www, YouTube

Dotaz: Ansible - pokud používáte SSH na správu, je to špatně

29.10.2015 14:25 Dramon
Ansible - pokud používáte SSH na správu, je to špatně

Přečteno: 1312×

Odpovědět | Admin

Věta z titulku zazněla v přednášce na LinuxDays 2015, kterou jsem sledoval na YouTube a z ní vychází můj dotaz.

K čemu vlastně Ansible (a podobné systémy) slouží?

Je mi jasné, že se pomocí ní dá tychle nasadit nový server, případně na existujícím serveru rozběhnout novou funkcionalitu. Ale není mi jasné, co se stane pak.

Nasazení je bod 0., ale tím se nekončí. Časem jsou požadavky na změnu funkcionality/konfigurace a stav na serveru se začne odlišovat od stavu při instalaci.

Například chci instalovat www server. Použiji Ansible a mám nainstalováno. Následně si vzpomenu, že na něm chci provozovat nový virtuál a co pak s tím?

Upravím konfiguraci/šablonu pro konkrétního klienta na centrálním serveru s Ansible a spustím znovu instalaci www serveru
Ručně upravím konfigurák na daném serveru

V materiálech o Ansible opakovaně zaznívá, že se používá i pro rychlé nasazení v případě nahrazení starého stroje novým, ale to pak chování dle druhé možnosti nedává smysl, protože se mi bude časem více a více odlišovat realita od Ansible.

Řešení dotazu:

Komentář #4 (Dramon, 1 hlasů)
Komentář #3 (mimi.vx, 1 hlasů)

Nástroje: Začni sledovat (3) ?

Odpovědi

29.10.2015 15:09 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Ansible - pokud používáte SSH na správu, je to špatně

Mas seznam ukolu (YAML) a skupiny stroju (INI). Aplikujes pres ansible nebo ansible-playbook. Vhodne na veci co je potreba delat na vic serverech zaraz, umi to reportovat, da se to pouzit jak testbed predtim, nez se zmeny aplikuji v CM.

Nasadili jsme to vedle clusterssh, cim dal vic veci delam v Ansible...

Mimochodem Ansible pouziva k pristupu SSH :-)

29.10.2015 15:20 Nuphar | skóre: 19
Rozbalit Rozbalit vše Re: Ansible - pokud používáte SSH na správu, je to špatně

Takže k přístupu na jeden server to nic moc nepřidá?

Per aspera, Asparagus et Aspergillus ad a/Astra!

Řešení 1× (Nuphar)

29.10.2015 16:01 mimi.vx | skóre: 37 | blog: Mimi.VX | Praha
Rozbalit Rozbalit vše Re: Ansible - pokud používáte SSH na správu, je to špatně

přesně, pokud si mazli jeden server , nic ti to prakticky nepřinese ...

pokud desitky nebo stovky jsou tyto nástroje(ansible, chef,salt,puppet,cdist ....) k nezaplaceni

USE="-gnome -kde";turris

11.11.2015 23:39 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Ansible - pokud používáte SSH na správu, je to špatně

Nemáte pravdu v bodě "pokud si mazlí jeden server, tak to nic nepřinese."

Pokud si budete jeden server (laptop) konfigurovat Ansiblem:

tak si ho můžete v případě katastrofy lehce postavit znovu (i když to jde i ze záloh)
pokud budete pro testování nové konfigurace potřebovat nastavit nějaký jiný server, tak si ho Ansiblem rychle nastavíte.
pokud za půl roku nebudete vědět, jak jste to před půl rokem nastavil, tak se prostě podíváte do Ansible playbooku, jak to tam je napsané (tuším, že se tomu říká strojově čitelný popis konfigurace)

Pokud se těchto věcí dokážete vzdát, tak Ansible nepotřebujete.

Ta osoba, co řekla tu provokativní věc o SSH na serveru, jsem byl nejspíš já, žejo? Berte ji prosím s nadsázkou, správný admin se na server přes SSH občas hlásí (doufám).

Školím Ansible

Řešení 1× (Věroš)

30.10.2015 12:14 Dramon
Rozbalit Rozbalit vše Re: Ansible - pokud používáte SSH na správu, je to špatně

Vše co tu zaznělo je pravda, ale asi neumím správně pokládat dotazy, protože odpovědi se tomu co jsem chtěl zjistit nepřiblížily ani náhodou. :-)

Každopádně po konzultaci s jiným zdrojem si odpovím sám, že Ansible pokrývá celou dobu životnosti serveru a že budoucí požadavky na změnu v konfiguraci znamenají úpravy na centrálním Ansible serveru s následným znovuspuštěním playbooku. Tedy možnost číslo 1. z původního dotazu.

11.11.2015 23:48 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Ansible - pokud používáte SSH na správu, je to špatně

Správná verze je samozřejme 1. - upravit Ansible playbook a znovu ho spustit.

V ideálním případě pouze modifikujete playbook a opakovaně jej aplikujete na server.

A proč je možné ho aplikovat znovu?

V Ansible totiž neříkáte imperativně: "Tohle udělej / tohle nainstaluj", ale popisujete cílový stav (desired state) - tedy "Chci, aby bylo tohle uděláno / chci aby tohle bylo nainstalováno..."

Správně napsaný Ansible playbook je pak idempotentní.

To znamená, že pokud spustíte playbook poprvé, provede na serveru nějaké akce a dosáhne nějakého stavu. Pokud ale playbook spustíte podruhé, už nic neprovede - správného stavu by mělo být dosaženo už v předchozím běhu.

A protože playbook je idempotentní, nic Vám nebrání pouštět ho opakovaně (ale není to samozřejmě podmínka).

Školím Ansible

12.11.2015 00:18 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Ansible - pokud používáte SSH na správu, je to špatně

a co v pripade, ak napr. vytvorim konfig virtualhostu apacha, potom ho v playbooku premenujem a opat spustim? potom mi na serveri ostane povodny nepotrebny/kolidujuci konfig.

12.11.2015 01:08 TTTTT
Rozbalit Rozbalit vše Re: Ansible - pokud používáte SSH na správu, je to špatně

Pak je vhodné přidat task pro kontrolu, že tam ten starý config není (je-li, smaže se).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje