|
07.05.2024., 20:55 | #3211 |
Premium
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 1,976
|
Ma stvar je u tome što svako toliko imam potrebu za pripremiti neki environment. Kao npr relativno nedavno gap engine sa python2 gdje sam hrpetinu paketa ručno instalirao da to osposobim. Volio bit takve stvari imati u nekakvom containeru tako da kada instaliram hrpu sranja da to bude odvojeno od operativnog. Pa sam tako gledao neke distribucije koje dolaze sa distrobox i varijantama istog. Samo što takve kombinacije nisu standard i to održava neki lik koji ima 17 godina pa napravi kad stigne. Nije baš neki standard.
__________________
|
07.05.2024., 21:21 | #3212 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 754
|
pa dignes doker |
07.05.2024., 21:40 | #3213 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,386
|
Citiraj:
https://www.youtube.com/results?sear...+setup+ansible Evo ti par malo detaljnijh videa za pocetak: https://www.youtube.com/watch?v=3RiVKs8GHYQ&list=PLT98CRl2KxKEUHie1m24-wkyHpEsa4Y70 https://www.youtube.com/watch?v=SXwC9fSwct8 Zadnje izmijenjeno od: tomek@vz. 07.05.2024. u 22:03. |
|
09.05.2024., 08:21 | #3216 |
PRO
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,194
|
__________________
"Who is your daddy and what does he do?" |
09.05.2024., 08:43 | #3218 | ||
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,386
|
U tome i je poanta - postoje alternative ali za razliku od Ansible pristupa zahtjevaju vise pripreme i ucenja. A ako samo trebas pripremu OS-a bez da manualno sve uvijek isponova radis - Ansible je vrlo jednostavan i mocan alat. Ne moras za pocetak ni komlicirat si zivot za naprednim stavkama. Kreiraj svoj ansible.cfg, svoj inventory fajl i lupi sve taskove u jedan playbook - dovoljno da za pocetak skuzis sko kako funkcionira a baznoj razini. Kasnije vec mozes modularizirat sve skupa za vise primjena, OS-eva itd. Evo ti jednostavan primjer: ansible.cfg Code:
[defaults] ansible_port = 22 remote_user = tomek inventory = ./inventory roles_path = roles/ gathering = smart fact_caching = jsonfile fact_caching_connection = ./facts fact_caching_timeout = 600 log_path = ./ansible.log remote_tmp = /tmp # work around privilege escalation timeouts in ansible: timeout = 30 [inventory] # fail more helpfully when the inventory file does not parse (Ansible 2.4+) unparsed_is_failed=true [ssh_connection] pipelining = True ssh_args = -o ControlMaster=auto -o ControlPersist=600s # shorten the ControlPath which is often too long; when it is, # ssh connection reuse silently fails, making everything slower. control_path = %(directory)s/%%h-%%r [privilege_escalation] become = yes become_user = root become_method = sudo Citiraj:
- korisnik sa sudo NOPASSWD konfiguracijom na remote kanti - prijava sa tim korisnikom preko ssh kljuca Ansible skripte naravno mozes i lokalno izvoditi na stroju/virtualki samo onda zakomentiras u inventory prvu liniju o odkomentiras drugu. Plus u main.yaml na pocetku dodas ove dvije stavke: Citiraj:
Code:
--- #---------------------------------------------------------------------------------------- # version 1.0 # author # copyright # email # license Apache 2 ######################################################## # 1.0 stable release #--------------------------------------------------------------------------------------- - hosts: all become: yes vars: net_iface: eth0 linux_user: tomek tasks: - name: Modify Grub timeout lineinfile: path: /etc/default/grub regexp: '^GRUB_TIMEOUT=' line: 'GRUB_TIMEOUT=1' - name: Do App stuff include_tasks: tasks/Debian/apps.yaml when: ansible_distribution == 'Debian' - name: Install Virtualization stuff include_tasks: tasks/Debian/qemu.yaml when: ansible_distribution == 'Debian' - name: Harden Security include_tasks: tasks/Debian/security.yaml when: ansible_distribution == 'Debian' - name: Do App stuff include_tasks: tasks/RedHat/apps.yaml when: ansible_distribution == 'RedHat' - name: Install Virtualization stuff include_tasks: tasks/RedHat/qemu.yaml when: ansible_distribution == 'RedHat' - name: Setup Samba Share include_tasks: tasks/RedHat/samba.yaml when: ansible_distribution == 'RedHat' - name: Harden Security include_tasks: tasks/RedHat/security.yaml when: ansible_distribution == 'RedHat' - name: Install Virtualization stuff include_tasks: tasks/SuSe/qemu.yaml when: ansible_distribution == 'openSUSE Leap' - name: Setup Samba Share include_tasks: tasks/SuSe/samba.yaml when: ansible_distribution == 'openSUSE Leap' - name: Harden Security include_tasks: tasks/SuSe/security.yaml when: ansible_distribution == 'openSUSE Leap' - name: Sync config to skel profile synchronize: src: files/skel/ dest: /etc/skel/ delete: yes recursive: yes - name: get fresh git prompt command: git clone https://github.com/magicmonty/bash-git-prompt.git /etc/skel/.bash-git-prompt --depth=1 - name: Enable NTP Daemon systemd: service: chronyd state: started enabled: yes Code:
--- #---------------------------------------------------------------------------------------- # version 1.0 # author # copyright # email # license Apache 2 ####################################################### # 1.0 stable release #--------------------------------------------------------------------------------------- - name: Setup repos blockinfile: path: /etc/apt/sources.list block: | deb http://ftp.de.debian.org/debian bookworm main contrib non-free non-free-firmware deb-src http://ftp.de.debian.org/debian bookworm main contrib non-free non-free-firmware deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware - name: Update OS apt: name: '*' state: latest update_cache: yes - name: Remove apps apt: name: - nano state: absent autoremove: yes autoclean: yes - name: Install base apps apt: name: - acpid - apt-show-versions - apt-xapian-index - cifs-utils - chrony - debian-goodies - debsecan - debsums - dkms - apt-utils - firmware-linux - firmware-linux-nonfree - firmware-misc-nonfree - firmware-realtek - git - htop - libpam-tmpdir - libpam-pwquality - python3-cracklib - lm-sensors - needrestart - openssl - perl - rsync - smartmontools - tlp - tmux - vim state: present Ja sam si taskove za pojedine OS-eve na ovaj nacin odvojio jer mi lakse azurirat sve skupa no kao sto rekoh pogotovo u startu - ne moras. Jedino kad prckas po yaml fajlovima pazi na space i moja preporuka ti je u editoru koji koristis prebacit tab u 4x space. Ak te kaj zanima - pitaj. Zadnje izmijenjeno od: tomek@vz. 09.05.2024. u 08:54. |
||
09.05.2024., 08:47 | #3219 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,386
|
|
09.05.2024., 09:18 | #3220 |
Premium
Datum registracije: Jan 2009
Lokacija: Donji Miholjac-Osijek
Postovi: 281
|
Nekada više o bazne konfiguracije servera ni ne moras raditi ali da, ansible tu sve gazi. Pogotovo mi veliku prednost imaju collection-i za tipa ovirt i vmware pa se može svašta nešto automatizirati. |
09.05.2024., 15:36 | #3221 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,965
|
Meni se ansible gadno zamjerio u početku. Playbook ne radi zbog jednog spejsa previše (ko Python)… a i zbog njegove filozofije. Još je to bilo prvi puta da yaml-am. Danas smo si ok iako si nismo pretjerano dobri frendovi. Postajem star i čangrizav pa teže upijam nove stvari |
09.05.2024., 19:31 | #3222 |
Premium
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 1,976
|
Počeo sam gledati playlistu od jučer, ima tamo puno zanimljivog materijala. Iako nisam baš siguran da je to to što meni treba, ali budem gledao dalje. Moj cilj je, npr, staviti DaVinci resolve u container tako da ne moram na lokalnoj mašini instaliravati svašta nešto. Mislim da je distrobox dobro rješenje za takav scenarij, napraviti container koji se ne ažurira sa sistemom nego kada za to uvidim potrebu Nego, sinoć se pojavila ozbiljnija potreba, baš dok sam gledao ansible playlistu ponovno se smrzno ovaj moj nesretni manjaro. A mislim da sam skužio zašto faila login: po vlastitom nahođenju se počeo brebacivati na wayland. Ručno odabarem x11 i onda se normalno ulogira. Neka ga. Tako da sam sinoć montirao fedoru, ali naravno ne bez problema Zajebavao me (inače baš očajan) installer od fedore i inzistirao je da EFI particija bude formatirana kao "EFI" a u mene je vfat. Pa sam privremeno napravio još jednu EFI particiju, ali budem to popravio da tomek ne počeno opet brojat A i kada radim na novo da bude sve uredno, a ne malo po malo sve veći kaos. HMH, sada vidim da to što je fedora zvala VFAT odnosno EFI gparted zove FAT32 odnosno FAT16. Neka ih. Naravno da prvo što sam osjetio je da nema AURa, velika je to razlika. Koja bi bila pametna strategija za pakete kojih nema u repozitorijima? Za flatpakom i nisam baš lud, nije mi to nikada bilo simpatično riješenje. Na manjaru sam do sada, za neke od aplikacija kojih nije bilo ni u AUR, to rješavao sa appimage, i to je po meni sasvim OK. Svako toliko bih se sjetio i napravio ručni update i skinuo nekoliko imagea koje stvarno i koristim. To mi se pokazalo i kao dobra opcija za aplikacije koje ne koristim baš često, pa ovako stoje sa strane i ne updejta ih stalno jer nema potrebe. I tako malo malo skine 3GB. Appimage launcher posluži solidno da pomogne oko integracije. Kao i neke updejte bi trebao odraditi ali nije mi to nikada radilo a nema niti veze. Kako launchera nema u fedorinim repozitorijima instalirao sam RPM preko discovery i to je sve OK. Nego me zanima na koji način se može izlistati pakete koji su ručno instalirani? Čisto da o njima mogu voditi računa kasnije i brisati ono što mi ne treba. Shvatio sam da ukoliko istu arhivu otvorim ponovno u discovery onda mi nudi opciju remove, ali ako tražim paket na listi instaliranih tamo ga nema.
__________________
|
09.05.2024., 21:31 | #3223 | ||
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,386
|
Citiraj:
https://rpmfusion.org/ Flatpak nije idealan al za razliku od Snapa dosad imam samo pozitivna iskustva. Instalacija paketa na korisnickoj razini ne krsi sustav. Samo da te upozorim - nemoj previse razlicitih vrsta instalacijskih sustava mijesat da nebude kukanja opet. DNF / RPM sa RPMFusion repom je za 90% stvari dovoljan, Flatpak osobno samo za 2 aplikacije koristim (Signal i Tidal). Citiraj:
Code:
rpm -qa Evo ti cheat sheetove: https://opensource.com/sites/default...-2021.5.15.pdf https://www.cyberciti.biz/howto/ques...heat-sheet.php Osobno nikad ne koristim te graficke cickarije - dnf i amen. Postoji opcija deinstalacije/ciscenja orphaned paketa al mislim da sam samo jednom dosad morao to koristiti na Red Hat sustavu koji je bio uzasno skrsen: https://forums.fedoraforum.org/showt...ackage-Cleanup P.S.- Wayland je nazalost ili srecu jako bliska buducnost - probaj to nekako osposobit jer ces morat prije ili kasnije (znam nvidia je malo sugava po tom pitanju) |
||
09.05.2024., 22:31 | #3224 |
Premium
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 1,976
|
Fusion sam dodao da mogu nevidiju instalirati. Htio bih manje toga instalirati i zato mi se appimage čini kao ok opcija. Kod flatpaka se meni nije nikako svidjela veličina tih paketa. Mislim da je neon po defaultu flatpak koristio i to je bilo meni previše glomazno. Kao što je i problematično backupiranje/restoranje nekih fajlove koje pojedine aplikacije koriste a koje idu (inače) nekamo u local. Kao i sve drugo, izolacija ima svojih prendosti i mana. Ti sheetovi su upravo to što mi treba.
__________________
|
10.05.2024., 05:09 | #3225 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,386
|
Citiraj:
Zato koristis flatpak samo na korisnickoj razini. Nikad kao root. Dok god 3rd party cickarije koristis samo za par stvari - miran si. Koristi primarno DNF za Paket Management. P.S.- topla preporuka. Pohvalno je sto imas tik da bude sustav "lean and mean" ali s vremenom sam naucio (ne zelis znati kakve sam perverzije na svojim sistemima radio) da najcesce cijedenje paketa u ekstreme ne donosi mjerljive benefite. Default instalacija - makni aplikacije koje ne trebas, dodaj koje trebas - i mir. Evo ti moj app playbook za Fedoru Workstation (Gnome3) cisto da dobijes dojam o cemu pricam: Code:
--- #---------------------------------------------------------------------------------------- # version 1.0 # author # copyright # email # license Apache 2 ####################################################### # 1.0 stable release #--------------------------------------------------------------------------------------- - name: Modify dnf to only save 2 versions lineinfile: path: /etc/dnf/dnf.conf regexp: '^installonly_limit=' line: installonly_limit=2 - name: Enable parallel installations lineinfile: path: /etc/dnf/dnf.conf line: max_parallel_downloads=10 - name: Enable rpmfusion repos dnf: name: - fedora-workstation-repositories - https://mirrors.rpmfusion.org/free/fedora/rpmfusion-free-release-40.noarch.rpm - https://mirrors.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-40.noarch.rpm state: present update_cache: yes disable_gpg_check: yes - name: Update OS dnf: name: '*' state: latest update_cache: yes - name: Remove apps dnf: name: - cheese - gnome-boxes - gnome-contacts - gnome-documents - gnome-maps - gnome-photos - gnome-tour - hexchat - libswscale-free - libswresample-free - libpostproc-free - libavutil-free - mediawriter - nano - onboard - rhythmbox - snapshot state: absent - name: Install base apps dnf: name: - acpid - dkms - dnf-utils - ffmpeg - ffmpegthumbnailer - flatpak - git - htop - NetworkManager-tui - openssl - podman-compose - seahorse - smartmontools - tlp - vim-enhanced - vulkan-headers - vulkan-tools - x265 state: present - name: Install user apps dnf: name: - aspell-de - clementine - deja-dup - GConf2 - gnome-tweak-tool - gnome-extensions-app - gnome-shell-extension-appindicator - gnome-shell-extension-no-overview - gnome-shell-extension-places-menu - gparted - gstreamer1-libav - gstreamer1-plugins-ugly - gstreamer1-plugins-bad-free - gstreamer-plugins-bad - gstreamer1-plugin-openh264 - gstreamer1-vaapi - hunspell-de - hyphen-de - keepassxc - lame - lm_sensors - openh264 - mythes-de - openh264 - remmina - steam - vlc - xournal state: present - name: Add Flathub repo for user flatpak_remote: name: flathub state: present flatpakrepo_url: https://dl.flathub.org/repo/flathub.flatpakrepo method: user become: yes become_user: '{{linux_user}}' - name: Install Flatpak Apps flatpak: name: - com.mastermindzh.tidal-hifi - org.signal.Signal - org.cryptomator.Cryptomator remote: flathub state: present method: user become: yes become_user: '{{linux_user}}' Obrati pozornost na lib* koje deinstaliram i pakete koje instaliram. Sve lib* pakete deinstaliram samo zato da bih mogao instalirat ffmpeg iz RPMFusion Repo-a jer sam imao problema sa nekim filmovima na Fedori 39. |
|
10.05.2024., 21:12 | #3226 |
Premium
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 1,976
|
Taj playbook liči na ono što me privuklo ideji nixosa, tako da se budem pozabavio s time definitivno. Nije da imam tendeciju tome da želim previše deinstaliravati ono što mi "ne treba" (ili ne znam da treba) nego imam tendeciju instaliravati dosta toga pa onda kasnije treba malo počistiti. Okušao sam se malo i sa minimalnim instalacijama, ali nije to baš pametno za računalo koje koristiš svakodnevno. Svakako 99% aplikacija imam namjeru danfat () a ovo ostalo containeri.
__________________
|
12.05.2024., 06:17 | #3227 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,386
|
Oho... Citiraj:
|
|
12.05.2024., 14:12 | #3228 |
Premium
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 1,976
|
Evo jedna prigodna: https://www.youtube.com/watch?v=Q4SWxWIOVBM
__________________
|
12.05.2024., 16:49 | #3229 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,386
|
Citiraj:
Epilog: https://www.youtube.com/watch?v=wvQ0N56pW74 Linus u zadnje vrijeme vise p***i na moderne developere nego na Nvidiju Eto od pred neki dan: https://www.phoronix.com/news/Torval...etic-Overflows E da je vise takvih |
|
|
|