Názory k článku Instalace AWX na CentOS 7: krok za krokem k automatizaci
-
Nesmysl, o SELinuxu je k dispozici zdarma několik knih, například:
Problém je v lidech, SELinux je software který *blokuje* procesům provádět určité úkony pakliže nejsou v souladu s politikou. Pochopitelně to vytváří prostředí "hejtu" a stížností, nicméně SELinux jen dělá svoji práci. V čistém RHELu, Fedoře nebo CentOSu dnes už funguje SELinux velmi dobře, chyb je minimum. Pakliže do systému nasypu software třetích stran, je jasné že to beze změn fungovat nebude.
Pokud člověk zná základy SELinuxu, tak je samozřejmě velmi snadné dát všechno do pořádku, případně alespoň bude člověk vědět, jak vypnout SELinux jen a pouze pro daný proces který má nefunkční politiku. Nevidím důvod proč si vypínat SELinux pro SSH démona jen pro to, že mi SELinux blokuje třeba ngix nebo memcached. Pro informaci tím magickým příkazem je:
semanage permissive memcached_t
Tímto povolím procesu memcached dělat cokoli, ale zbytek systému zůstává ochráněn.
Nicméně, nestěžoval bych si a autora bych naopak pochválil za pěkný článek. Ten vypnutý SELinux je jen malá vada na kráse. Good job!
-
Doteraz som testoval AWX iba cez ich docker deployment. Tusim ani ina verzia nebola dostupna. Vzdy som musil kontajner zbuildovat so svojimi konfiguracnymi upravami. Tiket na upravy kodu, aby som to nemusel robit je stale otvoreny https://github.com/ansible/awx/issues/350
Odkedy RedHat prebral ansible a Tower, tak ich reposnse time na bugy a poziadavky je bohuzial velmi zly ;(Ked to ide naistalovat aj bez toho tak dam tomu znova jednu sancu.
-
Karel Hudaň (neregistrovaný)
Čekal bych, když to je v .RPM balíčku, že to klasicky upgraduji a vše bude fungovat :) Pokud bude mít balíček nové závislosti, tak ty si "yum" vyřeší.
Díval jsem se teď v rychlosti na obsah balíčku a nenašel jsem tam spuštění migrace DB, takže čekám, že se musí znovu spustit ručně a to by mělo být vše.
$ sudo -u awx /opt/awx/bin/awx-manage migrate
Očekáváte tam nějaké problémy?
-
Karel Hudaň (neregistrovaný)
Jo, to se budu muset mrknout.
Tak nějak bych čekal, na základě mé praxe s Djangem, že přibudou nějaké migrace, ty se aplikují a je hotovo. Zkouším si představit scénář, kdy mažu celou databázi a nic, mentální obrazovka je prázdná. To by mě klienti pěkně hnali, kdybych jim s novou verzí SW smazal celou jejich databázi.
