return

Анонс подкаста. Выпуск 43

11 сентября 2016, 19:37

Когда: 18.09.2016 15:00 МСК.
Кто: Олег Фиксель.
Про что: Configuration Deployment, Ansible, SDN.

Онлайн Трансляция

Чатик переехал в телеграм — спрашиваем и обсуждаем теперь здесь: telegram.me/linkmeup_chat

like 0 views 5477 message 7

7 коментариев

  • Послушал выпуск на Патреоне. Зашел просто на ура, буквально вчера тоже касался темы из первой части у себя в блоге. Совпадение? Не думаю… )

    Минутка взаиморекламы.
    Поддерживаем ребят на Патреоне и чувствуем свою эксклюзивность всего за $2.
    Заглядываем в тему, где я завуалированно пропиарил свой блог.

    22 сентября 2016, 11:23
  • Вопрос кратко: как в Ansible без боли создавать обратимые роли?
    Вопрос развернуто: Моя проблема заключается в том, что Ansible прекрасно подходит для деплоя, то есть однонаправленного движения из текущего состояния к желаемому, но совсем не подходит для сценария, когда нужно постоянно «задеплоить-раздеплоить».

    Надуманный пример из сетей: допустим мы хотим создать роль «strict_security», которая, например, навешает ACL на все, что попало, включит port-security и т.д.
    Мы создадим роль, определим в ней всякие переменные, действия и навесим её на нужные хосты, все круто. Но допустим это временное «военное положение» и завтра нам надо все это поубирать.
    Самый топорный вариант: полностью скопировать нашу роль и ко всем действиям дописать «no ». Чувство прекрасного растоптанно в клочья.
    Менее топорный вариант: одна роль и колдутсвно с тегами внутри нее. Тоже не самый красивый вариант, но уже лучше.
    Красивый вариант: есть ли он?

    12 сентября 2016, 14:42
  • Наташа Самойленко

    А мне не горит )))

    20 сентября 2016, 18:01
  • Вот на что только не идут люди, лишь бы доллар нам не подарить ))))

    20 сентября 2016, 18:00
  • Наташа Самойленко

    Тогда жду 25го 🙂

    20 сентября 2016, 17:57
  • А мы в эфире про это подробнор поговорили 😉
    Если кратко — вся беда в зависимостях.

    20 сентября 2016, 12:50
  • Наташа Самойленко

    Понравился вопрос, поэтому поразмышляю тут ) Это всё в контексте сетевого оборудования. Для linux/unix, возможно, есть обратимость реализованная.
    Я красивого варианта не знаю.
    Но вижу такой вариант: генерировать при изменениях, каждый раз конфигурацию и сохранять каждую итерацию.
    Тогда получается, что в любой момент я могу откатится назад, просто указав версию конфига, которую я хочу изменить.
    Грубый вариант:
    — сохранили версию конфига
    — выполнили действия в playbook
    — сохранили версию конфига

    Тут же, начальную версию можно сохранить в переменную (имя конфига). Если что-то пошло не так, откатиться назад на неё.

    Возможно, для этих целей использовать git или подобное.

    Ну и это всё для софта, который сам не умеет откатываться

    19 сентября 2016, 14:00

Ещё статьи

Анонс подкаста. Выпуск 53 ///UPD: Эфир состоялся
Вы знаете, что с Синистером скучно не бывает. Все подкасты с участием АлександраВыпуск №6. Информационная безопасность и эпические атаки Выпуск №8. ИБ — Best Practices и лаборатории пентестинга Выпуск №16, ...
like 293 3509 0
4 июля 2017
Резерв
Резерв
like 0 19 0
25 декабря 2018
Задача №8.9
Схема: Условие: ЛинкМиАп использует статические маршруты к провайдерам (не BGP).Конфигурация. Маршрутизаторы провайдеров также не используют BGP.Задание:Настроить маршрутизацию таким образом, чтобы HTTP-трафик из локальной сети 10.0.1.0 шел через Балаган Телеком, а ...
like 0 7330 3
24 июня 2013