Hello,
Le plus simple serait de séparer les roles :
un role pour creer la config à pusher via un template en jinja2 avec loop
et dictionnaire
un role pour pusher la config créée
perso plutot que d'utiliser du "set config" en junos, je prefere une config
en yml et un load merge pour le role qui
Bonjour à toutes et tous,
Fondée en 2003, Probesys est une coopérative grenobloise spécialisée dans le
logiciel libre. Son activité s'articule autour de deux axes : le développement
d'applications web sur mesure (symfony, drupal8...), et l'administration
système et réseau (linux).
En croissance
Salut,
Ta déclaration est bonne, le with_items est toujours pour le module,
cela signifie qu'il va appeler n fois le module avec chaque argument du
with_items.
Tu es vraiment dans le fonctionnement normal d'Ansible avec cette task là.
Si tu veux faire un seul commit, il faut arriver à préparer
* gabriel corre, 2018-07-30 :
> - name: Change interface description
> junos_config:
> provider:
> username: toto
> port:
> lines:
> - set interfaces "{{ item }}" description {{ int_desc}}
> confirm: 5
> with_items: "{{ int_name }}"
Tu peux faire
Salut,
je suis en 5.1 et je ne peux pas utiliser de /31, je crois que c'est la
version 5.3 mais je voulais être sur.
Le 30 juillet 2018 à 15:01, Romain Degez a écrit :
> Salut Kevin,
>
> Difficile de te donner la version exacte mais de mémoire le support des
> /31 a été ajouté il y a plusieurs
Salut Kevin,
Difficile de te donner la version exacte mais de mémoire le support des /31
a été ajouté il y a plusieurs années (autour de la version 5.0 je dirais ?).
++
--
rd
2018-07-30 11:06 GMT+02:00 Kevin Thiou :
> Bonjour,
>
> quelqu'un saurait si une mise à jour permet de faire
Hello la liste,
Je cherche à automatiser une partie des tâches administratives réccurentes
sur nos infras réseaux en utilisant Ansible.
Pour ce faire, j'utilise les modules network fournit par Ansible (ici
junos_config).
Dans l'exemple ci-dessous, j'essaye de modifier la description de plusieurs
On lun. 30 juil. 21:25:44 2018, David Ponzone wrote:
> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
Les serveurs faisant autorité sur org ne connaissent plus
letsencrypt.org, donc toutes les requêtes OCSP finissent timeout et les
certificats ne peuvent pas être renouvelés.
A ce sujet, j'ai CAcert en tête.
Quelles sont les autres alternatives auxquels tu penses ?
Le 30/07/2018 à 21:32, Alarig Le Lay a écrit :
> On lun. 30 juil. 21:25:44 2018, David Ponzone wrote:
>> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
>
> Les serveurs faisant autorité
C’est le moment de se mettre au DANE avec une CA perso, c’est ça ?
(on peut toujours rêver…)
% dig -t NS letsencrypt.org @a2.org.afilias-nst.info.
; <<>> DiG 9.12.2 <<>> -t NS letsencrypt.org @a2.org.afilias-nst.info.
;; global options: +cmd
https://letsencrypt.status.io/
Trouvé via twitter
Problème annoncé il y a 53 min.
Arnault
Le lun. 30 juil. 2018 à 21:26, David Ponzone a
écrit :
> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
>
>
> > Le 30 juil. 2018 à 21:19, Alarig Le Lay a écrit :
> >
> > C’est le moment
On lun. 30 juil. 21:55:21 2018, Cedric Heintz wrote:
> A ce sujet, j'ai CAcert en tête.
> Quelles sont les autres alternatives auxquels tu penses ?
Ne plus utiliser les CAs et ne faire que du DANE. Mais bon, on en aura
finit avec l’IPv4 avant que ça n’arrive…
--
Alarig
J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
> Le 30 juil. 2018 à 21:19, Alarig Le Lay a écrit :
>
> C’est le moment de se mettre au DANE avec une CA perso, c’est ça ?
> (on peut toujours rêver…)
>
> % dig -t NS letsencrypt.org @a2.org.afilias-nst.info.
>
Comme quoi, le choix de son registrar est important pour éviter ce genre de
cas. Je sais que certains sont capables d'avoir des process manuels pour
éviter toute suspension du domaine sans avoir discuté avec le proprio au
préalable. On oublie l'oublie souvent quand on réfléchit à son infra, mais
On Mon, Jul 30, 2018 at 09:30:46PM +0200,
Arnault Potdevin wrote
a message of 67 lines which said:
> https://letsencrypt.status.io/
>
> Trouvé via twitter
> Problème annoncé il y a 53 min.
Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL
ridiculement court (20 secondes), ce
> Stephane Bortzmeyer a écrit :
> Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL
> ridiculement court
> (20 secondes), ce qui garantit que les accidents soient bien plus graves.
Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.
D'un autre coté, est-ce que le
Bonjour à tous,
J'ai bientôt besoin de monter un serveur de routes, et o suprême insulte la
syntaxe proche de Cisco est une nécessité donc pas de BIRD (dommage, j'aime
bien leur looking glass).
Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce que la liste
en pense.
Michel.
C'est que Lundi mais allo, est-ce que quelqu'un pourrait expliquer à Jérémy
GRONDIN et Philippe CARPENTIER que c'est un peu broutant de recevoir un message
qu'ils sont absents chaque fois que je poste sur la liste du FRnOG ? On vas
quand même pas se payer çà tout le mois d'Aout.
Merci,
Michel.
On Mon, Jul 30, 2018 at 09:19:35PM +0200,
Alarig Le Lay wrote
a message of 32 lines which said:
> % dig -t NS letsencrypt.org @a2.org.afilias-nst.info.
Suggestion dans des cas comme cela : faire aussi un whois (il aurait
montré que le domaine était en clientHold, le BE
❦ 30 juillet 2018 22:28 GMT, Michel Py :
> J'ai bientôt besoin de monter un serveur de routes, et o suprême
> insulte la syntaxe proche de Cisco est une nécessité donc pas de BIRD
> (dommage, j'aime bien leur looking glass).
> Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce
Bonjour,
quelqu'un saurait si une mise à jour permet de faire accepter les /31 à un
Brocade NI-MLX-MR ?
Merci
---
Liste de diffusion du FRnOG
http://www.frnog.org/
21 matches
Mail list logo
