I'm pretty crossed with #puppet. Why, because the documentation for the community version is, IMO, piss poor. Thankfully, after fighting for a few hours with ~~Bing~~DuckDuckGo and Brave search, I finally landed on a tutorial from DigitalOcean's site that made it click.

Still, I'll stongly recommend the management to go with #Ansible + #Rundeck.

« […] OK, ça désative les warning HTTP parce que chaque requête a une option pour désactiver la vérif de certif TLS… 🤦‍♂️ On dégage tout ce code qui sert à rien. Soit le script tourne sur la même VM que #Rundeck et requête sur localhost donc la question du certif se pose même pas, soit il tourne ailleurs et dans cas c'est prodigieusement con de désactiver la vérif du certif. Ya juste aucun cas où ce code est pertinent… En env de test, juste rajoute ton fucking certif au store de ta machine ? »

Il y a plusieurs mois : « Tiens, ce script qu'on m'a suggéré. pour Grafana/Telegraf/Prometheus/whatever qui collecte des métriques via l'API de #Rundeck. Il a l'air pas mal »

« OK, RHEL7… Faut installer python3 et il manque des dépendances, même dans EPEL : Faut passer par pip 😭 »

« Oui, mais il démarre même pas, y a une syntaxe erronnée ou obselete qui le fait cracher… C'est quoi cette ligne de code […] »

I just cannot get #rundeck running on Kubernetes to authenticate against my Rocky 9 based systems. I have tried all manner of different keys and ssh clients. None of them work so far. If I shell into the container and place the key on the system and use the openssh based cli client, it works fine. But seemingly the same client will not work when run through Rundeck nor do any of the other clients.

Had a bit of a win at work today

In November I was told my #sre engineers would need to manually help migrate 200+ #microservices over the next 2 years to the #cloud

No, no, no, no that's not how technology works

The team put trust in me, deployed #rundeck to #gke having never used it before learning #terraform #helm and other #devops tools

They deployed the first microservice using an #automated pipeline

Product Vs project deployment

Very proud of them

#tech

Plutôt que cette merde de docker, je serai des images de VM à peu standard, supportés par QEMU, genre du qcow2, et Vagrant… et donc
- la possibilité de modifier le fichier de conf du #Rundeck en SSH puis de juste redémarrer le service
- chercher dans les fichiers de logs de Rundeck
- pouvoir débugger plus facilement sans ajouter de la complexités (bugs spécifiques à docker)?

Enfaite c'est même très probable qu'il y ait même pas besoin de débugger, que ça fonctionne comme prévu de base…

Petite blague #docker : Le merdier "Welcome project" de #Rundeck utilisée par le formateur n'est utilisable QUE sur une machine avec GUI. faut un nav usinagaz JS moderne et que l'image n'est pas prévue pour séparer env de test/client…

Si tu veux pas pourri ta machine de trucs docker, tu te fait une VM, sans GUI, parce que dans l'absolu Docker n'en a pas besoin… VM avec interface bridge/accessible depuis le système hôte comme il se doit. Mais évidemment pas via l'URL localhost. Normal

Voir la fiche de formation #Rundeck, voir le prix pour 28 heures de formation…

J'aimal choisi ma carrière pro moi… 🤡

Spending a lot of time with #rundeck lately and enjoying the automation you can incorporate. Creating canned jobs for operations, and inspection.

So far, pretty versatile for all types of teams from #engineering, #sre, to #support!

Digging it!

Não lembro como criei usuarios no rundeck semana passada. Tá rodando no EKS, foi via secrets, mas não sei como eu fiz, acho que usei o secrets da AWS.

Odin, acho que tava muito chapado de chocolate na hora.

#TI #EKS #Kubernetes #Rundeck #Automation

I'm looking for some #selfhosted #foss software I can use to automatically schedule various jobs on the servers in my #homelab and / or #cloud #vps. #rundeck is certainly an option but seems heavy. I could use #nodered but it feels like the wrong tool for the job. All I'm after is a dashboard where I can see jobs and their schedules. And yes, I realize a simple #cron could do it but I want something with a UI. Ideas?

Devs : "Here's a library to prettyprint JSON for your webshit, so you can make it human-readable and therefore somewhat useful"

#Rundeck devs: "No one reads execution logs… Let's just display plaintext mixed with one-liners JSON including escaped double-quotes"

Sure, I have ssh access, but the filesystem tree structure is a mess… and it's not actually a JSON, but a mix on JSON and plaintext in the same fucking file, so can't be parsed easily…

At least it's not truncated logs in varchar…

#Recrutement 🚀 La Capen'Team recherche de nouveaux talents

On #recrute des #Adminsys / Ingésys #Linux pour venir renforcer notre équipe d'expert·e·s #OpenSource !

🐧 Environnements : #Linux Red Hat/CentOS, #Kubernetes
🔨 Outils : #Ansible, #Rundeck, #Terraform, #Zabbix, #Grafana

Envoie ton CV à recrutement@capensis.fr ou postule ici : https://www.capensis.fr/carrieres/ingenieur-e-administrateur-trice-systeme-linux/

La logique dans l'API des metrics de « santé » de #Rundeck. Quand la connexion entre Rundeck et sa base de donnée est normale :

dataSource.connection.time": {
"healthy": true,
"message": "Datasource connection healthy with timeout 5 seconds"
"timestamp": …
},

Quand quand ça merde, on s'atterderai à ce que le Booléen ai sa valeur qui passe à false et que la clé "message" ait la valeur qui contient le message

Mais non… l'objet dataSource.connection.time disparait - 1/2

L'API de #Rundeck à décider de me troller en m'evoyant chier à coup de Unauthorized access… avec
- une URI valide, forcément puisque l'API réponds pour dire GTFO…
- une requête valide
- un token admin
- qui fonctionne parfaitement depuis ma machine
Quand la requête est faite localement, en adaptant l'URL et le numéro de port comme il faudrai, et comme ça a déjà fonctionné ailleurs (avant de cesser mystérieusement) sur un autre serveur et comme ça fonctionne encore aux moins 2 autres serveurs. 🤔

L'API de #Rundeck : Utilise du camelCase pour les noms des champs, ce qui est très bien pour la lisibilité et pour filtrer les champs coup de jq

La partie "health" de /metrics de la même API : Utilise des putains de points comme séparateurs de mots dans les noms d'un même foutu bordel de champ… 😑

Du coup pour naviguer dans l'arborescence de JSON¹ pour en récupérer la valeur, et dégager les noms des champs², toujours avec JQ, pour qui le point sert de séparateur pour justement - 1/2

Le merdier que c'est de vérifier le numéro de version du Driver JDBC package dans #Rundeck… Faut pas être pressé… trop compliqué qui'il soit indiqué dans les menus l'admin (complètement pété en ce qui concerne l'affichage de la conf courante, la section dataSource n'affiche que la première ligne sun l'UI web…) ou avec l'option qui va bien en CLI… Trop mainstream. Non, faut

- Décompresser un .war de plus de 190 MB… Je sais pas si c'est unzip qui est peu performant, et qu'il y a un - 1/3

Bon, a priori, je me demerde pas si mal après plus de 2 ans sans avoir retouché « sérieusement » à #Rundeck. J'ai pratiquement terminé. On va laisser le temps a l'utilisateur de testes ce quhil a tester avant de repousser la même conf en prod et j'aurai résolu ce ticket des enfers qui concerne des trucs que je ne savait pas faire avant de prendre le ticket 🤣

ACL ont été écrits… Ça n'a absolument aucun putain de sens. C'est les même ACL pour le même groupe pris en compte au même instant (quand Rundeck recharge les ACL, régulièrement).

Je vois pas comment débugger un truc quand les outils de debug disert que tout va bien. Ça laisse plus que (peu probable mair pas totalement impossible) le cache navigateur mais le nettoyer n'a servi à rien…

Bref, s'il y a des spécialistes des ACL #Rundeck dans le coin, avec un accès à IRC (#rundeck sur - 3/4

Ça commence sérieusement a me gaver les (tests des) ACL de #Rundeck… Qui fonctionnent à moitié.

Après le Wildcard qui match 3 projets et leurs job, seuls deux projets prennent en comptent les droits d'exécution, alors que les logs rundeck.audit.log disaient le contraire…. Puis ça tombe en marche le lendemain, avant d'y avoir changé quoi que ce soit. Et la je rajoute des ACL pour générer des tokens… Je perds l'accès a tous les projets pour let 2 utilisateurs appartenant au groupe - 1/4