Comments 22
Неуместно пафосное начало\конец (I.M.H.O.).
Возможно, за это первые два минуса.
Да я знаю что площадка хабр цениться своими ценителями и оценщиками.
Ведь главное не содержимое статьи , а то что человек написал во вступление.
Сарказм?
За необоснованное употребление мягкого знака (-ться\тся) тоже могут минусануть. И за пробел перед запятой.
Ну странно имхо это все.
А так ну оценка не главное, главное чтобы люди кто и до этого пользовался проектом поняли его суть
Ничего странного, это Хабр.
По сути. Ansible обязательно? Для небольшого количества машин (домашняя локальная сеть) хватит и одного bash?
Мне интересно самому написать нужные сценарии, пусть даже это будет "изобретением велосипеда".
- name: Примонтировать файл
command: mount "/opt/{{ path_to_iso | basename }}" /media/cdrom
- name: Скопировать пакеты
shell: cp -a /media/cdrom/* /srv/repo/{{ name_dir_repo }}Серьезно? :)
- name: создание ссылки на папку
command: ln -s /srv/repo /var/www/html/
ignore_errors: yes
- name: Проверить наличие строки в файле /etc/apache2/sites-enabled/000-default.conf
command: grep -q "<Directory /var/www/html/repo>" /etc/apache2/sites-enabled/000-default.conf
register: grep_result
changed_when: false
ignore_errors: true
- name: Дописать в /etc/apache2/sites-enabled/000-default.conf
command: sed -i '/DocumentRoot \/var\/www\/html/a \ \ \ \ <Directory \/var\/www\/html\/repo>\n \ \ \ \ \ \ Options Indexes MultiViews FollowSymLinks\n \ \ \ \ \ \ AllowOverride None\n \ \ \ \ \ \ Order Deny,Allow\n \ \ \ \ \ \ Require all granted\n \ \ \ \ <\/Directory>' /etc/apache2/sites-enabled/000-default.conf
when: grep_result.rc != 0
- name: Измнение AstraMode on
command: sed -i 's/# AstraMode on/AstraMode off/g' /etc/apache2/apache2.confВы решили поставить рекорд по количеству антипаттернов в статье с примерами кода Ansible?
?
То что я не кладу готовый кофеин в правлю его на удаленной тачке ?
Правка конфига вместо темплейта
Башсибл на пустом месте вместо стандартных модулей
ignore_errors без хендлинга исключений
Почитайте про разницу между императивным и декларативным подходами. Bash, типичный представитель первого. Ansible, второго.
спасибо я знаю в чем разница.
Проекту более 2-х лет. Использования bash не более чем мое удобство, и не желания плодить множество файлов с шаблонами.
Данный код не виден конечному пользователю, а красота для меня стоит на втором месте, после функционала полезного конечному пользователю.
Видимо, не до конца понимаете разницу, сравнивая теплое с мягким.
Если бы можно было бы сетапить сервера с помощью bash, не появились бы инструменты декларативного описания инфраструктуры.
Должен быть не просто чистый Ansible, а Ansible + тесты на Molecule. Тогда только появляется уверенность в том, что по исполнении произойдет именно то, чего ожидает разработчик.
Так я разработчик AstraWizard, я пишу то, что хочу.
Я делаю тесты и показываю их не видео.
Я не пишу что-то просто, чтобы делать тесты на молекуле.
Это не обычные роли или коллекции, которые легко проверить, учитывая всю мою обертку на баш и гуи.
Я не заявлял , что я пишу что-то на ansible , я сказал я его использую под капотом, чтобы удаленно выполнять то, что моя первая версия софта делала локально через баш.
Самое сомнительное в этом то, как передаются пароли на удаленную машину.
Например, ввод машины в виндовый домен предполагает ввод кредов, которые потом просто летят открытой строкой в вызов ансибла, откуда передаются на удаленную машину, где также открытой строкой попадают в вызов команды...
И вроде бы мы применяем ансибл, который со всем этим умеет достаточно безопасно обращаться, но ничего этого не применено.
Продолжение повести о трёх мушкетёрах: какие подвиги совершили Bash, Ansible и Astrawizard