tech-island.com – To see this site in your language, just translate it!

ansible: object has no attribute ‚cert_file‘

Wenn man in ansible eine Task wie etwa apt_key oder uri ausführt failed das mit der Meldung:

An unknown error occurred: HTTPSConnection.__init__() got an unexpected keyword argument 'cert_file'"

Schuld daran ist eine inkompatible neuere Python Version zu älteren Ansible Versionen.

Da in älteren Ansible Versionen beim URL Handling das das Python Attribut cert_file hardcoded ist, welches ab Python 3.12 entfernt wurde, kommt hier der Fehler. Folglich lassen sich diese Ansible Versionen mit Python >= 3.12 nicht mehr nutzen.

proxyconnect tcp: dial tcp: lookup $https_proxy: no such host

Diese Meldung die in diesem Fall von terraform kam ist nicht leicht verständlich, die Lösung aber einfach.

UniFi: Erweiterte Konsole

Wenn man sich per SSH auf UniFi Geräte (z.B. einen Switch) verbindet, landet man in einer eingeschränkten Shell. Um die volle CLI zu nutzen, muss man sich per telnet auf den host verbinden.

Auf diese Möglichkeit wird meist nicht hingewiesen, weshalb diese Methode grösstenteils unbekannt ist.

Bash: Finde Ausdrücke die in keine Datei vorkommen

Wenn man z.B. bei seinem ansible playbooks am umbauen und aufräumen ist, steht nachher die Befürchtung, dass irgendwo noch Ausdrücke/Variablen vorkommen, welcher aber nicht mehr benötigt werden.

Also habe ich ChatGPT gefragt, mir eine Lösung dazu zu entwerfen und herausgekommen ist dieses schöne Shell Script. 😁

Bash Scripting Basics

Dies ist eine sehr gut gemacht Grafik, wo man nachschauen kann, wenn man isch einmal nicht mehr genau an die Syntax von bash Scripting🙂 erinnert.

Ansible: Zugriff auf Element in einer Liste von Verzeichnissen

Angenommen man hat eine folgende List of Dictionaries:

my_users:
  - name: "user1"
    password: "password!1"
    home: "/home/user1"

und man möchte an anderer Stelle das Home-Verzeichnis von „user1“ auslesen, dann geht das mit den selectattr und map Filtern.

k8s: kube-proxy und weave-net in CrashLoopBackOff

Nach der Installation von kubernetes mit containerd als container runtime sind sowohl der kube-proxy als auch weave-net (oder kube-flannelI im Status CrashLoopBackOff, was heisst die Container stürzen gleich nach dem starten wieder ab.

Grund ist, dass containerd standarmässig nicht systemd als Cgroup nimmt, was bei den meisten Linux Distributionen und kubernetes der Standard ist.

VMware ESX mit Public IP verliert die Verbindung zum vCenter mir Private IP

Ich habe lokal ein vCenter Server und bei Hetzner einen Rootserver gemietet auf dem ich ESXI installiert habe. Dieser muss eine Public IP haben, da es ja dort im Datacenter kein „Lokales Netzwerk“ gibt. Das ist zwar nicht so optimal, aber immerhin kann man mit der hetzner Software Firewall den Traffic zu diesen IPs einschränken.

Innerhalb der VM Umgebung gibt es eine pfSense Router VM mit der ich ein IPsec VPN zum Heimnetzwerk mache.

Nun stellte ich fest, dass sich der ESX Server bei Hetzner alle paar Sekunde vom vCenter trennt. Ich musste dann vor jeder Aktion die Verbindung wiederherstellen, oder mich direkt mit dem ESX Host Client verbinden. Also ging ich diesem Problem nach um es zu lösen.

pfSense Firewall kann nicht auf IPsec hosts verbinden

Man hat mit pfSense ein IPsec VPN eingerichtet und alle Hosts untereinander können miteinander kommunizieren, ausser die Firewall selbst.

Damit funktionieren z.B. DNS Forwarder nicht mehr die auf eine, entfernten IPsec VPN Host sind.
Es gibt aber einen einfachen Workaround durch setzen einer statischen route.

Netzwerk Interface (NIC) umbenennen

Standardmässig wird unter Linux für die Netwerkkarten (NICs) ein Name wie „ens33“ oder „enp1s0“ (Früher „eth0“) vergeben, welche nicht einfach zuordenbar sind.

Diese lassen sich jedoch umbenennen in z.B. „lan0“.