Starting in version 1.7, Ansible also contains support for managing Windows machines. This uses native PowerShell remoting, rather than SSH.
Ansible will still be run from a Linux control machine, and uses the “winrm” Python module to talk to remote hosts.
No additional software needs to be installed on the remote machines for Ansible to manage them, it still maintains the agentless properties that make it popular on Linux/Unix.
и списку модулей на docs.ansible.com/list_of_windows_modules.html должен уметь. Но утверждать не буду, т.к. сам работаю с ним только для Linux.
Если руки дойдут — могу проверить базовую поддержку для Windows.
Из ваших примеров: зачем консоль (cmd /c) для shutdown, для установки 1С, тем более, когда в конфиге уже есть SSHCMD=C:\Windows\system32\cmd.exe?
Это фича сугубо FreeSSHD, которому нужна консоль и для авторизации пользователей и для запуска любой команды, или просто для пущей уверенности?
Наверное, стоит тогда убрать из конфига всё остальное про telnet, чтобы не вводить в заблужедение.
> Понимаю, что где-то нарушил секюрность, но несильно.
Как-то вообще не секурно. SSH предупреждает и не даёт подключаться к хосту, если внезапно изменился его ключ. И это правильно, т.к. позволяет заметить mitm (подмену ключа).
Зачем telnet в конфиге?
Под каким пользователем windows работает ssh-сервис и от чьёго имени будут выполняться команды?
Зачем везде вызовы cmd, если 1) она и так указана в SSHCMD и 2) большинство команд не нуждаются в консоли?
Поясните, пожалуйста, ключи при подключении по ssh, особенно обнуление knownHosts.
> Демо-програмка на Python, которая опрашивает компы в диапазоне
Поздравляю, вы изобрели Ansible.
Буду минусовать каждый ваш пост, пока не смените название на более благозвучное для русскоговорящих людей.
Пока вы «Какл», никакой пиар на Хабре не поможет вашей ЦА.
Отличный пример, делайте побольше таких сайтов! Мне же (и другим разработчикам) достанется больше клиентов, которые захотят после вас нормальный сайт и индексацию в поиске.
Всё верно. С Ansible, в силу его простоты, можно играться очень разнообразно: прогнать playbook на всех серверах из hosts или только на одном, сделать проверку (--check) вместо внесения реальных изменений, запустить только один или несколько сценариев (--tags) вместо всех, начать работу с определённой команды (--start), посмотреть что и как будет изменяться (--diff) или просто добавить подробностей работы по вкусу (-v, -vv, -vvv и т.д.). Ну и, естественно, все эти опции можно комбинировать.
Более того, благодаря идемпотентности операций (и прямых руках писателя сценариев, разумеется) рисков сделать что-то неправильно становится меньше и в некоторых случаях можно обходиться без отдельного тестового сервера или виртуалки.
За скорость SSD ручаюсь: raw диски, прямо на SSD, минуя тормозные кеши рейд-контроллера и т.д.
Вам верю.
Размещение только в Европе, США и Азии, я прав?
Ещё, помнится, на Хабре была реклама с специальными тарифами, которые предоставлялись только по запросу — это предложение ещё актуально? Можете озвучить тарифы или стоимость используемых для сравнения конфигураций?
Нет, всё гораздо примитивнее. Задачи по автоматизации создания виртуалок в облаке (или в плеере для тестирования) нет, достаточно только автоконфигурации заранее созданных вручную, поэтому обхожусь без Vagrant'а.
А для запуска Ansible не требуется какого-либо клиента на настраиваемых виртуалках, достаточно только работающего ssh и ключа.
Ох, сложную и интересную тему вы подняли, спасибо за статью и за Ansible-lint в частности!
Для своих задач сейчас пишу playbook по настройке однотипных серверов с нуля, начиная с разбиения диска на разделы и заканчивая регулярными обновлениями софта. И пока что самое удобный способ тестирования — локальная виртуалка в Vmware Player.
Спасибо за развёрнутый комментарий. Про пинги я уже писал в прошлой статье (ссылка в начале): при размещении в Европе они вполне адекватны и никак не мешают работе.
Про SimpleCloud очень мало информации, работают недавно, «тёмная лошадка». В Huge — Vultr, а не Linode. Firstvds подходит только для половины конфигураций. Flops появился уже в комментариях.
Собственно, ради поиска адекватных российских предложений по сопоставимым с зарубежными ценам и написана эта статья. Я рад, что в комментариях предложили Flops и не сомневаюсь, что есть и другие достойные компании, осталось только их найти.
У такого услового магазина не будет никакого размещения 1С, а сайт можно будет залить на хостинг за 100 рублей в месяц.
Не согласен: громкий маркетинг Рыжикова делает своё дело и бизнесы, даже небольшие, подсаживаются на 1С-Битрикс вместо Joomla для создания интернет-магазина. Коробка «Малого бизнеса» стоит вполне нормальных денег для разового вложения и она вполне работоспособна «сходу» (если, конечно, работать в рамках предлагаемых бизнес-процессов). А хостинг для этого счастья нужен уже не за 100 р.
Ну а как только у такого бизнеса появляется оффлайн-точка и 1-2 продавца, появляется и желание понимать куда уходят деньги и откуда приходят клиенты — соответственно, 1С УТ и/или БП.
Увы, но ответ был отрицательный, даже про возможность загрузиться с LiveCD или другого диска и сделать полностью самостоятельную установку. Последний раз интересовался год назад и вот ответ ТП:
к сожалению, нет. Из-за особенностей управления инстансами Gentoo даст нам, с очень большой вероятностью, проблемы при установке конечным пользователям, потому что форма дистрибутива определена очень слабо и с очень большой вероятностью сломаются «фишки» — горячий ресайз и изменение параметров на лету. Безусловно, мы могли бы подготовить свой срез и настаивать на его использовании, но это слегка отлично от идеологии Gentoo.
Если на Хабре есть живой представитель компании (в их блоге «Компания Перформикс „прекратила активность на хабре“»), то с интересом бы почитал его комментарии к этому топику.
У firstvds только небольшие тарифы, поэтому полностью их сравнивать сложно.
С flops дружба давно не сложилась, т.к. в своё время не было интересующей меня ОС (Gentoo); возможно, и сейчас нет, не проверял.
и списку модулей на docs.ansible.com/list_of_windows_modules.html должен уметь. Но утверждать не буду, т.к. сам работаю с ним только для Linux.
Если руки дойдут — могу проверить базовую поддержку для Windows.
Это фича сугубо FreeSSHD, которому нужна консоль и для авторизации пользователей и для запуска любой команды, или просто для пущей уверенности?
> Понимаю, что где-то нарушил секюрность, но несильно.
Как-то вообще не секурно. SSH предупреждает и не даёт подключаться к хосту, если внезапно изменился его ключ. И это правильно, т.к. позволяет заметить mitm (подмену ключа).
Под каким пользователем windows работает ssh-сервис и от чьёго имени будут выполняться команды?
Зачем везде вызовы cmd, если 1) она и так указана в SSHCMD и 2) большинство команд не нуждаются в консоли?
Поясните, пожалуйста, ключи при подключении по ssh, особенно обнуление knownHosts.
> Демо-програмка на Python, которая опрашивает компы в диапазоне
Поздравляю, вы изобрели Ansible.
Пока вы «Какл», никакой пиар на Хабре не поможет вашей ЦА.
Мне же (и другим разработчикам) достанется больше клиентов, которые захотят после вас нормальный сайт и индексацию в поиске.
Более того, благодаря идемпотентности операций (и прямых руках писателя сценариев, разумеется) рисков сделать что-то неправильно становится меньше и в некоторых случаях можно обходиться без отдельного тестового сервера или виртуалки.
Размещение только в Европе, США и Азии, я прав?
Ещё, помнится, на Хабре была реклама с специальными тарифами, которые предоставлялись только по запросу — это предложение ещё актуально? Можете озвучить тарифы или стоимость используемых для сравнения конфигураций?
А для запуска Ansible не требуется какого-либо клиента на настраиваемых виртуалках, достаточно только работающего ssh и ключа.
Про локальные/СХД — попробую узнать, но далеко не каждая компания это публично пишет.
Для своих задач сейчас пишу playbook по настройке однотипных серверов с нуля, начиная с разбиения диска на разделы и заканчивая регулярными обновлениями софта. И пока что самое удобный способ тестирования — локальная виртуалка в Vmware Player.
Про SimpleCloud очень мало информации, работают недавно, «тёмная лошадка». В Huge — Vultr, а не Linode. Firstvds подходит только для половины конфигураций. Flops появился уже в комментариях.
Собственно, ради поиска адекватных российских предложений по сопоставимым с зарубежными ценам и написана эта статья. Я рад, что в комментариях предложили Flops и не сомневаюсь, что есть и другие достойные компании, осталось только их найти.
Ну а как только у такого бизнеса появляется оффлайн-точка и 1-2 продавца, появляется и желание понимать куда уходят деньги и откуда приходят клиенты — соответственно, 1С УТ и/или БП.
Если на Хабре есть живой представитель компании (в их блоге «Компания Перформикс „прекратила активность на хабре“»), то с интересом бы почитал его комментарии к этому топику.
С flops дружба давно не сложилась, т.к. в своё время не было интересующей меня ОС (Gentoo); возможно, и сейчас нет, не проверял.