Comments on: Introduction à Ansible: l’outil du sysadmin paresseux mais pragmatique http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/ Du code, du cul Sat, 07 Nov 2015 11:08:18 +0000 hourly 1 http://wordpress.org/?v=4.1 By: Adrien http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-145832 Thu, 09 Oct 2014 09:02:47 +0000 http://sametmax.com/?p=8177#comment-145832 Attention, il faut quand même python > 2.5 sur la machine cible. Ou alors 2.4, et installer python-simplejson.
Je dis ça parce que j’ai eu à faire un playbook de bootstrap, afin de gérer un parc d’environ 500 machines sous Suse 10. Python 2.4. Vieux.
Mais ça ne devrait pas arriver à beaucoup de monde :)

]]>
By: tcbv http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-19103 Wed, 29 Jan 2014 13:47:08 +0000 http://sametmax.com/?p=8177#comment-19103 et pour ceux pour veulent voir plus “large” en terme de périmètre OS, il existe OpenSVC , qui fait de la gestion de service, de la gestion de config, de l’inventaire (os/hardware/stockage), de l’automatisation de bascule en PRI/PRA, du reporting, de la conformité, …

]]>
By: Sam http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-17049 Sat, 14 Dec 2013 19:15:25 +0000 http://sametmax.com/?p=8177#comment-17049 C’est vrai que fabtools manque d’un outil de template par défaut.

]]>
By: groug http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-17048 Sat, 14 Dec 2013 19:11:23 +0000 http://sametmax.com/?p=8177#comment-17048 Merci pour l’article, très intéressant.
Je me suis mis à fabtools récemment, donc je ne suis pas sûr d’avoir un intérêt à changer, mais l’article, et la templatisation des fichiers de conf avec jinja2 donnent envie de tester !

]]>
By: rageux http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-16917 Thu, 12 Dec 2013 15:52:34 +0000 http://sametmax.com/?p=8177#comment-16917 Bon les enfants, avant de passer votre certification ITIL, essayez déjà le Besherelle, ce sera déjà un bon début ;)

Un bon programmeur c’est avant tout une personne qui comprend le sens des mots et les respecte, un peu comme il respecte la grammaire de son langage préféré. La bonne résolution d’un problème commence souvent par sa bonne compréhension.

]]>
By: dramaticalementcorrect http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-16916 Thu, 12 Dec 2013 15:47:15 +0000 http://sametmax.com/?p=8177#comment-16916 “tout ce dont vous avez besoin c’est d’un accès root via SSH sur vos serveurs cibles.”

Et soudain c’est le drame…

]]>
By: gentilmaispastrop http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-16915 Thu, 12 Dec 2013 15:45:12 +0000 http://sametmax.com/?p=8177#comment-16915 Ce genre d’outil comme les frameworks de tests…j’ai aussi vite fait à la main que de me taper leur tonne de doc imbitable…Mes déploiements, avec ssh-id-copy, le module sh et path, j’arrive à m’en sortir…On vit dans un monde d’usines à gaz…Je sais les pros me diront que je suis pas corporate et que j’aurais pas ma certif ITIL ni mon ISO 1222 de mescouilles ;), les certifs je m’en tamponne, je travaille pas en costard mais en short ;)

]]>
By: Hub http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-16854 Wed, 11 Dec 2013 14:46:29 +0000 http://sametmax.com/?p=8177#comment-16854 Il me tardait de voir un post sur Ansible sur Sam&Max!
Bravo pour l’explication.

Etant AdminSys d’un petit parc de machines Linux, j’ai découvert Ansible il y a peu de temps et je ne pourrais plus m’en passer.

Ansible gère maintenant l’ensemble des services de mes machines utilisateurs (ntp, ssh, comptes utilisateurs, droits sudos, cups, partages NFS, logiciels installés, etc).
Avec un cron qui me lance la commande tous les jours, je suis sûr d’avoir un parc de machines utilisateurs homogènes.
Rajouter des exceptions pour des machines et/ou des OS différents est vraiment trivial.

L’avantage par rapport à puppet est qu’il ne nécessite aucun démon tournant sur les machines (mode pull pour Ansible alors que puppet fonctionne en mode push) ce qui permet de l’utiliser après une install toute fraiche.

L’avantage à fabtools est qu’il n’est pas nécessaire d’écrire du code “Python” mais juste des directives YAML et de gérer des templates avec Jinja2 ce qui permet d’écrires des rôles très rapidement.

Bref, c’est vraiment un programme bien foutu qui ne cesse d’évoluer.

(Non, je n’ai pas de part dans la société ;) )

]]>
By: Syl http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-16808 Mon, 09 Dec 2013 08:04:33 +0000 http://sametmax.com/?p=8177#comment-16808 @VonTenia: Le répertoire “/etc/supervisor/conf.d/” est bien là.
La machine cible est un UbuntuServer, donc pas de compte root actif par défaut.

Logiquement, rien ne pourrait m’empêcher d’écrire dans etc via sudo.

Je vais refaire quelques tests ce soir…

]]>
By: VonTenia http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/#comment-16799 Mon, 09 Dec 2013 01:04:25 +0000 http://sametmax.com/?p=8177#comment-16799 Responses en vracs et en retard dsl (j’avais pas internet ce weekend…):

@Baronseed: Je ne dirais pas que l’interet principaux des CfM reside dans la portabilite (le playbook que j’ai donne en exemple ne fonctionnera probablement pas sous Centos par exemple…). Pour moi l’interet principal c’est de rapidement pouvoir configurer un systeme et eviter la repetition de commandes en specifiant des roles. La syntaxe playbook est quand meme relativement simple a cote de l’ecriture complete de scripts shell, et je suis de ceux qui pensent que moins on ecrit de code a la main, moins y a de bug :).

@Laurent: Je suis persuade qu’on peut tout a faire faire la meme chose avec Fabric et Fabtool (merci je vais me renseigner sur cet outil d’ailleur). Chacun choisira la solution la plus adaptee, peut etre Ansible est trop lourd pour un projet tournant sur serveur unique et Fabric fera perdre moins de temps… Mais ce que j’aime bien dans Ansible c’est la possibilite de reutiliser des playbooks (un peu comme les recettes dans Chef), et les appliquer sur d’autres projets (on peut sans doute faire ca dans Fabric, mais c’est peut etre un peu moins compartimente donc moins facilement reutilisable).

@Syl: “sudo_user: myuser” veut dire : executer cette commande via sudo utilisateur myuser. Il faut etre root pour ecrire dans /etc/, donc il ne faut pas utiliser sudo_user pour cette action (lorsqu’on ne precise pas d’utilisateur pour une action on revient a l’utilisateur par defaut, dans notre cas root). Peut etre que ta distrib n’a pas le repertoire /etc/supervisor/conf.d/ cree automatiquement apres son installation via apt…

]]>