abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Konec podpory HP-UX
    dnes 16:44 | IT novinky

    S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

    Ladislav Hagara | Komentářů: 2
    Volná díla od 1. ledna 2026
    dnes 14:33 | Nová verze

    K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

    |🇵🇸 | Komentářů: 1
    PF 2026
    včera 15:00 | Nová verze

    Všem vše nejlepší do nového roku 2026.

    Ladislav Hagara | Komentářů: 10
    Crown Game Engine 0.60
    včera 13:33 | Zajímavý software

    Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

    Ladislav Hagara | Komentářů: 0
    curl bez strcpy()
    včera 12:11 | Zajímavý článek

    Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

    Ladislav Hagara | Komentářů: 6
    Shotcut 25.12.30
    včera 03:00 | Nová verze

    Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    To nej roku 2025 ve službě Steam
    30.12. 18:55 | IT novinky

    Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

    Ladislav Hagara | Komentářů: 0
    Výsledky průzkumu mezi uživateli Blenderu
    30.12. 16:11 | Komunita

    Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

    Ladislav Hagara | Komentářů: 0
    CVE-2025-14847 aneb MongoBleed
    30.12. 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 0
    Nalezena kopie Unixu V4
    29.12. 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    NUKE GAZA! 🎆 | Komentářů: 23
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (29%)
     (1%)
     (28%)
     (1%)
     (2%)
     (1%)
     (10%)
     (9%)
     (19%)
    Celkem 235 hlasů
     Komentářů: 22, poslední včera 15:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Ansible - aktualizace Debian serverů
    Štítky: aktualizace, ansible, APT, aptitude, databáze, Debian, distribuce, dpkg, hosts, MySQL, Oracle, ping, server, system, Ubuntu, upgrade

    Dotaz: Ansible - aktualizace Debian serverů

    21.7.2019 11:29 Honza
    Ansible - aktualizace Debian serverů
    Přečteno: 791×
    Dobrý den.
    Rád bych se zeptal, jestli tady není někdo, kdo denně používá Ansible pro automatickou správu a aktualizaci Debian / Ubuntu serverů. V podstatě řeším to, jak zajistit, aby když dojde k aktualizaci kernelu, tak aby se celý server zrestartoval. Ideální scénář je ten, že se spustí aktulizace kernelu na serveru A a jakmile aktualizace doběhne, tak se vyvolá reboot a počká se (třeba 10s) jestli server A nastartuje (stačí aby odpovídal na ping a běžel SSH). Pokud server A nastartuje, bude se pokračovat aktualizací serveru "B". Pokud by ale aktualizace na serveru A selhala, je potřeba aktualizace dalších serverů (do vyřešení problému) zastavit (FAIL).

    Je toto vůbec řešitelné ?
    Případne jak by to mohlo být řešitelné ?

    A co se stane ve chvíli, kdy si aktualizace vyžádá nějaký uživatelský zásah (readline / ncurses) ?
    Napadá mě Oracle MySQL, nebo tak něco...

    Můj současný (jednoduchý playbook) 
    ---

- name: run the playbook tasks on the hosts
  hosts: all
  tasks:

  - name: print out the hostname of target
    command: hostname

  - name: ensure aptitude is installed
    command: apt -y install aptitude

  - name: update the apt package index i.e. apt update
    apt: update_cache=yes

  - name: upgrade system packages i.e. apt upgrade
    apt: upgrade=yes
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Věroš avatar 21.7.2019 18:22 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Pro restart je možné použít Ansible modul reboot, který počká, až restart doběhne a selže.

    Debianu nemaje, na druhou půlku bohužel odpovědět nemůžu.
    Školím Ansible
    21.7.2019 20:16 Honza
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Našel jsem...

    toto: https://www.cyberciti.biz/faq/ansible-reboot-debian-ubuntu-linux-for-kernel-update-waitforit/
    a taky toto: https://serverfault.com/questions/883314/show-updated-packages-with-ansible-package-management

    ....teď to bude chtít nějak slepit dohromady...

    @Věroš - nemohl bych tu veřejně poprosit o pomoc ?
    ...hned by mi to školení od rootu (na které jsem již přihlášen) začalo dávat větší smysl ;-)
    Díky,
    Honza
    Věroš avatar 23.7.2019 09:33 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Omlouvám se, ale už já sem moc nechodím a tak to tady moc nečtu.

    Na modulu reboot je pěkné to, že počká, až se server restartuje a není potřeba použít waitfor. Je to novinka z Ansible 2.6, do té doby se opravdu waitfor používal.

    Pokud je potřeba spouštět aktualizace na serverech postupně, tak je možné použít modifikátor u playbooku serial: 1.

    Školím Ansible
    22.7.2019 09:24 NN
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Nekolik poznamek. Normalne ansible zpracovava hosty paralelene. Takze bych pouzil direktivu: 
    serial: 1
    tak a by se servery zpracovavali jeden po druhem. Zadruhe bych pouzil direktivu: 
    any_errors_fatal: true
    ktera zajisti, ze se pri selhani jedineho hosta cely proces zastavi.
    22.7.2019 10:19 Honza nebo Petr, je to jedno
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Děkuji NN za dobrou poznámku.
    Zatím jsem to "naprasil" takto a zdá se, že funguje....
    Ještě by bylo fajn, kdyby Ansible AWX odeslal notifikaci o tom, co všechno se aktualizovalo.
    Zatím mi chodí jen standartní emaily z AWX. 
    ---

- name: run the playbook tasks on the hosts
  hosts: all
  serial: 1
  any_errors_fatal: true
  tasks:

  - name: Print out the hostname of target
    command: hostname

  - name: Ensure aptitude and reboot-notifier are installed
    command: apt -y install aptitude python-apt reboot-notifier

  - name: Update the apt package index (apt update)
    apt: update_cache=yes

  - name: Upgrade system packages (apt upgrade)
    apt: upgrade=yes

  - name: List installed and updated packages
    shell: grep -E "^$(date +%Y-%m-%d).+ (install|upgrade) " /var/log/dpkg.log |cut -d " " -f 3-5
    register: result

  - name: Show Output
    debug: msg="{{ result.stdout_lines }}"

  - name: "Reboot server if kernel/libs updated and requested by the system"
    shell: sleep 2 && shutdown -r now 'Rebooting server to update system libs/kernel as needed' removes=/var/run/reboot-required
    become: true
    async: 1
    poll: 0
    ignore_errors: true

  - name: "Wait for system to become reachable again"
    local_action: wait_for host={{ ansible_default_ipv4.address }} port=22 delay=10 state=started
    become: false
    22.7.2019 11:26 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Tady https://www.redpill-linpro.com/sysadvent/2017/12/24/ansible-system-updates.html se podívej, jak se to dá udělat.
    22.7.2019 14:53 Honza nebo Petr, je to jedno
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Už jsem to rozchodil, děkuju.
    Věroš avatar 23.7.2019 09:43 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    AWX out-of-the-box je v notifikacích docela hloupý.

    Pokud potřebuješ udělat notifikace chytřejší (třeba zobrazit, co se na strojích povedlo), tak je lepší z AWX použít buď webhook (místo e-mailu) a doprogramovat si k tomu webhooku serverovou část.

    Pro ještě detailnější výpisy můžeš AWX požádat, ať posílá logy do nějakého syslog serveru a parsovat tam. Logování z AWX je docela pěkné.

    Mám na to v produkci proof-of-concept, ale není to úplně hezky napsané a zveřejnitelné.

    Miniaturní kód pro zpracování webhooku ( Flask + Errbot ), který posílá výstupy AWX do Errbota (Slack) je na gistu.

    Dobře, zkusím to poslat jako talk na LinuxDays, ať se donutím ten ḱód učesat.
    Školím Ansible
    24.7.2019 10:54 Honza nebo Petr, je to jedno
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Dobrý den.
    Ještě bych se zeptal, nevíte, jak je to s "wait_for_connection" po rebootu serveru, pakliže cílový host je za ssh tunelem ? 
    ---
ansible_user: root
ansible_connection: ssh
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q root@gw01.domain.com"'
    Tohle bohužel v tomto případě nefunguje 
      - name: "Reboot server if kernel/libs updated and requested by the system"
    shell: sleep 2 && shutdown -r now 'Rebooting server to update system libs/kernel as needed' removes=/var/run/reboot-required
    become: true
    async: 1
    poll: 0
    ignore_errors: true

  - name: "Wait for system to become reachable again"
    local_action: wait_for host={{ ansible_default_ipv4.address }} port=22 delay=10 state=started
    become: false
    Nějaký nápad, jak to dělat / řešit ?
    Pokud přistupuju na hosta napřímo, tak vše funguje OK a čeká se.
    Problém je tedy pouze ve chvíli, kdy cílový host je za ssh tunelem / ssh_proxy_pass.
    Věroš avatar 26.7.2019 10:46 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Ještě jednou, použij pro reboot a čekání na reboot ansible akci reboot, podle zdrojového kódu by se měla vypořádat i ssh_proxy_pass.

    Ověření necháme laskavému čtenáři za domácí úkol.
    Školím Ansible
    26.7.2019 14:36 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Nakonfiguruj si tu proxy v .ssh/config. A Ansiblu o tom vůbec neříkej.

    Např. 
    ProxyCommand ssh -q muj_proxy_server nc -q0 muj_koncovy_server:12322
    nebo třeba 
    ProxyJump root@muj_proxy_server:22
    26.7.2019 04:52 Honza
    Rozbalit Rozbalit vše Re: Ansible - aktualizace Debian serverů
    Nikdo ?
    Nikdo nepoužívá, nikdo neřeší ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.