Ansible vault или как не светить пароли в плейбуке

Для того чтобы не светить пароли в плейбуке – можно использовать ansible vault. Для этого создаем файл с credentials – secret.yml

Далее шифруем файл

Вводим пасс для ansible vault  и получаем secret.yml с шифрованием, если откроем содержимое то увидим

Теперь как это использовать в плейбуке. Нам надо проинклудить secret.yml  и при этом […]

netstat on MacOS and PID

netstat -p на маке не прокатывает как оказалось. Вместо этого можно юзать netstat -v тогда можно увидеть PID процесса  

 

macOS is asking my ssh passphrase

Сгенерил новую пару ключей для SSH  и при подключении к сервакам у меня на MAC os Sierra сразу отбивает Enter passphrase for key ‘~/.ssh/id_rsa.pub’: Хотя никакой passphrase при генерации ключей не был задан. Solution:

Ansible “The following packages have pending transactions”

Ставил роль ansible-php  и падает оно на Centos7 с ошибкой failed: [192.168.99.140] (item=php-devel) => {“changed”: false, “failed”: true, “item”: “php-devel”, “msg”: “The following packages have pending transactions: php-devel-x86_64”, “rc”: 125, “results”: []} При этом руками ставится на серваке Solution yum-complete-transaction –cleanup-only  

Сеть в Docker

Очень глубокая  и подробная статья про то, как работает сеть в Docker. http://blog.mbrt.it/2017-10-01-demystifying-container-networking/

Установка minicube на Mac OS+docker registry

Minikube – это kubernetes на коленке, который можно поставить на локалхосте и поиграться. В отличие от Kubernetes его можно ставить на один хост. Сам minicube ставится просто через brew: brew cask install minikube Чтоб кубик смогу работать с docker daemon указываем вот:

В дашборд можно попасть так:

Далее можно добавлять pods Делаем […]

Ansible-elastic deploy https-transport issue

  Error:

Solution: sudo apt-get install apt-transport-https  

Найти все сабдомены по домену

Есть домен example.org Задача: найти все сабы по этому домену. Делается с помощью dig утилиты. Пробовал также через dnsrecon, но не пошло. Все предельно просто – смотрим SOA запись по домену

и смотрим в Answer section какая там SOA запись Теперь делаем запрос к этой SOA записи