Open alexkoss opened 1 year ago
Naverx
commented
1 year ago Добрый день. @alexkoss
Я добавлял в гит вручную и видимо забыл прописать расширение. Сейчас это пофиксил, удалил несколько попавших в .yml табов и протестировал чистую гит версию.
alexkoss
commented
1 year ago @Naverx запускаю скрипт, возникает ошибка:
sentinel@sentinel-vm22:~/test/ldap/Naverx/Ansible_ldap$ ansible-playbook -i hosts -b deploy_ldap.yml
PLAY [ldap_servers] *********************************************************************************************************************************************************************
TASK [install ldap] *********************************************************************************************************************************************************************
fatal: [ldap_server]: FAILED! => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python3"}, "changed": false, "module_stderr": "Shared connection to 192.168.1.198 closed.\r\n", "module_stdout": "sudo: требуется пароль\r\r\n", "msg": "MODULE FAILURE\nSee stdout/stderr for the exact error", "rc": 1}
PLAY RECAP ******************************************************************************************************************************************************************************
ldap_server : ok=0 changed=0 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0
На целевой машине пользователь sentinel может запустить установку пакета через sudo apt install
Naverx
commented
1 year ago Добавил к команде промт пароля(от юзера на целевой машине)
ansible-playbook -i hosts -b deploy_ldap.yml -K
и эскалацию привелегий в плейбуке
become: yes
alexkoss
commented
1 year ago @Naverx отработало. Но при проверке подключения ошибка:
sentinel@sentinel-vm22:~$ ldapwhoami -x -D cn=Ivan\ Ivanov,dc=example,dc=ru -w password
ldap_bind: Invalid credentials (49)@alexkoss я пока не разобрался в специфической структуре ldap Но зато ещё сделал второе задание, правда не полностью. Я могу подключиться через cqlsh с основного хоста к контейнерам и по Ipv4 и по локалхост + порт контейнера, а со второго(удалённого) хоста я могу только по IP первого хоста + порт контейнера https://github.com/Naverx/docker-cassandra
alexkoss
commented
1 year ago @Naverx понятно, жду результатов.
Naverx
commented
1 year ago @alexkoss Я доделал задание с кассандрой! https://github.com/Naverx/docker-cassandra/tree/main Меня сильно застопило что используя сеть macvlan в докере я не мог пингануть контейнер с его собственного материнского хоста, Но оказалось что это ожидаемое поведение, я там описал в конце
alexkoss
commented
1 year ago @Naverx добрый день, Павел предлагаю настройку сети и последовательность запуска также внести в docker-compose
Naverx
commented
1 year ago @alexkoss внёс. А настройку дополнительной macvlan на хосте поместил в отдельный скрипт
alexkoss
commented
1 year ago @Naverx не работает:
1.197:
sentinel@sentinel-vm22:~/test/docker/Naverx/docker-cassandra$ docker network inspect CASnet
[
{
"Name": "CASnet",
"Id": "7a6466774faddd6322b08c05be5fa2eaf92c137ab9b08a537f3bca96f502a753",
"Created": "2023-08-31T12:27:59.463084725+03:00",
"Scope": "local",
"Driver": "macvlan",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "192.168.1.0/24",
"IPRange": "192.168.1.240/30",
"Gateway": "192.168.1.254"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"62a3f21b20d23887a3a1a01002462a5458813389c942005fc0f5efe38987a671": {
"Name": "cassandra2",
"EndpointID": "ec41da656ed60e8ed928be2615200793863251b486fa3f5b34c5f9ffcd20b0a3",
"MacAddress": "02:42:c0:a8:01:f1",
"IPv4Address": "192.168.1.241/24",
"IPv6Address": ""
},
"779362f6303c7136490ea890221229263cc1da159e5af83dffd67675b7c4f229": {
"Name": "cassandra1",
"EndpointID": "41aba185dcfe7a1e9c52a2c668a38f16f8e17dfab61da4d660c3f39a1983a67e",
"MacAddress": "02:42:c0:a8:01:f0",
"IPv4Address": "192.168.1.240/24",
"IPv6Address": ""
},
"9bd273789be31791e53c8fb6af8c29c2ef8f2b0550d9a08ac9d0abbd4d7973ce": {
"Name": "cassandra3",
"EndpointID": "c97072f68207a0bdd1aa968dc06710fa104740aa785812f269de04db4d7169c3",
"MacAddress": "02:42:c0:a8:01:f2",
"IPv4Address": "192.168.1.242/24",
"IPv6Address": ""
}
},
"Options": {
"parent": "ens160"
},
"Labels": {
"com.docker.compose.network": "CASnet",
"com.docker.compose.project": "docker-cassandra",
"com.docker.compose.version": "2.18.1"
}
}
]
1.198:
sentinel@sentinel-vm22:~/cass/apache-cassandra-3.11.15/bin$ ./cqlsh 192.168.1.240
Connection error: ('Unable to connect to any servers', {'192.168.1.240': error(None, "Tried connecting to [('192.168.1.240', 9042)]. Last error: timed out")})
sentinel@sentinel-vm22:~/cass/apache-cassandra-3.11.15/bin$ ./cqlsh 192.168.1.241
Connection error: ('Unable to connect to any servers', {'192.168.1.241': error(None, "Tried connecting to [('192.168.1.241', 9042)]. Last error: timed out")})
sentinel@sentinel-vm22:~/cass/apache-cassandra-3.11.15/bin$ ./cqlsh 192.168.1.242
Connection error: ('Unable to connect to any servers', {'192.168.1.242': error(None, "Tried connecting to [('192.168.1.242', 9042)]. Last error: timed out")})
Добрый день, Павел @Naverx ! Меня зовут Александр, представитель Уно-Софт. Предоставляю обратную связь по выполненному тестовому заданию: Следую Вашей инструкции, но задача падает с ошибкой: