linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Semaphore - Die API

Verschoben Ansible

2 Beiträge 1 Kommentatoren 134 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Nehmen wir mal an, wir haben bei Gitlab oder auch Github, oder was auch immer, ein Repo das wir gelegentlich bearbeiten und das danach automatisch auf einen Server soll. So was ist ja in der Entwicklung von Software normal. Dafür gibt es ganz viele Möglichkeiten, ich habe mir gedacht das kann man sicherlich auch mit einem Playbook realisieren. Mittlerweile, nach vielen Kopfschmerzen, funktioniert es.

PyCharm (commit & push) -> Gitlab -> Semaphore (Playbook) -> Server mit Applikation

Wir müssen also mit Gitlab das Playbook auf dem Semaphore Server triggern. Meine ersten Versuche zielten darauf ab, meinen lokalen Semaphore Server zu triggern. Dazu wollte ich die IPv6 Adresse benutzen. Dies scheiterte aber die ganze Zeit.

Die Docker Container, die Gitlab startet, scheinen keine IPv6 Funktionalität zu besitzen!?? Da ich aber schauen wollte, ob das so klappt wie ich mir das vorstellte, habe ich einen Semaphore Server im Netz aufgesetzt. Und da funktionierte es (IPv4 & IPv6) einwandfrei.

Ok, die Doku zur API (Application Programming Interface) findet man -> https://docs.ansible-semaphore.com/administration-guide/api

Ganz wichtig ist das Thema Authentifizierung. Damit ein User auf die API zugreifen kann, benötigt dieser meistens einen s.g. Token. Den kann man mit der API auch erzeugen, aber zuerst muss man sich mal anmelden, an der API.

LOGIN
```
curl -v -c /tmp/semaphore-cookie -XPOST \
-H 'Content-Type: application/json' \
-H 'Accept: application/json' \
-d '{"auth": "YOUR_LOGIN", "password": "YOUR_PASSWORD"}' \
http://localhost:3000/api/auth/login
```
Login & Passowort sind die Login Daten Eures Semaphores Users. Danach ist man angemeldet und kann weiter arbeiten.

TOKEN erzeugen
```
curl -v -b /tmp/semaphore-cookie -XPOST \
-H 'Content-Type: application/json' \
-H 'Accept: application/json' \
http://localhost:3000/api/user/tokens


curl -v -b /tmp/semaphore-cookie \
-H 'Content-Type: application/json' \
-H 'Accept: application/json' \
http://localhost:3000/api/user/tokens
```
Danach erscheint in der Konsole die Ausgabe und man kann sich den Token kopieren. Damit kann man dann weiter arbeiten. Beispiel aus der Doku.
```
[{"id":"YOUR_ACCESS_TOKEN","created":"2017-03-11T13:13:13Z","expired":false,"user_id":1}]
```
Um jetzt mit Gitlab einen Task anzustoßen, braucht man diesen curl-String.
```
curl -v -XPOST \
-H 'Content-Type: application/json' \
-H 'Accept: application/json' \
-H 'Authorization: Bearer YOUR_ACCESS_TOKEN' \
-d '{"template_id": 1}' \
http://localhost:3000/api/project/1/tasks
```
Ok, das bekommt man hin, oder? War für mich leider doch ein sehr lange Sessions des Ausprobierens usw. Das Problem war die Formatierung des curl-Strings bei gitlab. Ok, weiter geht es.

Gitlab

Wir legen im Gitlab Projekt eine Datei mit dem Namen
```
gitlab-ci.yml
```
an. Die Testdatei hat folgenden Inhalt.
```
# Here we test to trigger a semaphore task from gitlab runner.
stages:
  - deploy

deploy:
  stage: deploy

  script:
    # $SEMAPHORE_API_TOKEN is stored in gitlab Settings/ CI/CD / Variables
    >
    curl -v -XPOST -H 'Content-Type: application/json' -H 'Accept: application/json' -H "Authorization: Bearer $SEMAPHORE_API_TOKEN " -d '{"template_id": 2}' https://<DOMAIN>/api/project/2/tasks
  only:
    - master  # Specify the branch to trigger the pipeline (adjust as needed)
```
Ich wollte den Code eigentlich lesbar reinschreiben, also mit \ mehrere Zeilen. Aber alle meine Versuche sind gescheitert, egal was ich im Internet gefunden habe oder auch bei ChatGPT, es ging erst als ich alles in eine Zeile geklatscht habe. Naja, dann halt nicht.

Wie ihr seht, habe ich zu dem Token was kommentiert.
```
# $SEMAPHORE_API_TOKEN is stored in gitlab Settings/ CI/CD / Variables
```
Unter dem Pfad kann man Token usw. ablegen und ihnen einen Namen geben. Damit kann man die sensiblen Informationen aus dem Code raushalten. Wenn man dann noch in den Einstellungen, den Token auf masked setzt, wird er auch in den Logs usw. nicht angezeigt, sondern maskiert.
```
> authorization: Bearer [MASKED]
```
Das sieht ja schon gut aus Wenn man nun was in Pycharm editiert und das per commit & push nach gitlab befördert, führt gitlab nach der Ausführung der Befehle das File gitlab-ci.yml aus.
Und das sorgt dafür, das der entsprechende Task auf dem Semaphore Server ausgeführt wird.

Ein wunderbares Spielzeug Viel Spaß beim Spielen!

Wer Fehler findet, bitte kommentieren. Ich mag es nicht, wenn unnützes Zeug im Internet steht.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

FrankM

schrieb am

Ich hasse schlecht lesbaren Code, scheint man sich bei Python so anzugewöhnen. Habe da nochmal was mit der langen Zeile getestet.

stages:
  - deploy

deploy:
  stage: deploy

  script:
    # $SEMAPHORE_API_TOKEN is stored in gitlab Settings/ CI/CD / Variables
    - >-
     curl -v XPOST
     -H 'Content-Type: application/json'
     -H 'Accept: application/json'
     -H "Authorization: Bearer $SEMAPHORE_API_TOKEN "
     -d '{"template_id": 2}'
     https://<DOMAIN>/api/project/2/tasks
  only:
    - master  # Specify the branch to trigger the pipeline (adjust as needed)

Hier noch was Dr. ChatGPT dazu schreibt

Erledigt - läuft Und verstanden habe ich es auch.

F FrankM verschob dieses Thema von Linux am

F

Redis Stack?
Geplant Angeheftet Gesperrt Verschoben Redis redis linux
1

0 Stimmen

1 Beiträge

77 Aufrufe

Niemand hat geantwortet
F

Semaphore - Installation & Anwendung
Geplant Angeheftet Gesperrt Verschoben Ansible semaphore ansible linux
4

0 Stimmen

4 Beiträge

715 Aufrufe

F

Ich parke das mal hier, damit ich das nicht noch mal vergesse. Hat mich eben mal wieder eine Stunde gekostet 😞

/etc/ansible/ansible.cfg
[defaults] host_key_checking = False
Edit -> https://linux-nerds.org/topic/1493/ansible-host_key_checking
F

Rest-Server Version 0.12.1 released
Geplant Angeheftet Gesperrt Verschoben Linux rest-server restic linux
1

0 Stimmen

1 Beiträge

76 Aufrufe

Niemand hat geantwortet
F

KDE Plasma setzt auf Wayland
Geplant Angeheftet Gesperrt Verschoben Linux kde linux
1

0 Stimmen

1 Beiträge

50 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Projekt Wireguard Server
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64 wireguard
2

0 Stimmen

2 Beiträge

447 Aufrufe

F

Hat ein wenig Nerven gekostet und der Artikel ist auch was länger geworden 🙂 Viel Spaß beim Lesen und testen!
F

Cups Druckdaemon
Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

370 Aufrufe

Niemand hat geantwortet
F

[HOWTO] Verschlüsseltes NAS aufsetzen
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 howto linux rockpro64
12

0 Stimmen

12 Beiträge

3k Aufrufe

F

Da btrfs bei mir ja nicht so der Bringer war, Fehler im Image vom Kamil?, Fehler in btrfs? Ich weiß es nicht, also weg damit! Da ich das NAS noch richtig produktiv genutzt hatte, waren die Daten schnell gesichert. Danach das NAS neugestartet, nun sind die beiden Platten nicht mehr gemountet und wir können damit arbeiten.
ACHTUNG! Ich bitte wie immer darum, das Gehirn ab hier einzuschalten! Sonst droht Datenverlust! Aus Sicherheitsgründen gebe ich hier die Laufwerke so an = sdX1 Das X bitte entsprechend austauschen!
Die beiden Platten mit
sudo fdisk /dev/sdX
neu einrichten. Alte Partition weg, neu einrichten usw. Im Detail gehe ich hier jetzt nicht drauf ein. Ich gehe davon aus, das das bekannt ist.
Der Plan
raid_pool0 = sdX1 = /dev/mapper/raid_pool0
raid_pool1 = sdX1 = /dev/mapper/raid_pool1
Verschlüsseln sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 Platten entschlüsseln sudo cryptsetup open /dev/sdX1 raid_pool0 sudo cryptsetup open /dev/sdX1 raid_pool1 RAID1 anlegen sudo mdadm --create /dev/md0 --auto md --level=1 --raid-devices=2 /dev/mapper/raid_pool0 /dev/mapper/raid_pool1 sudo mkfs.ext4 /dev/md0 Script zum Entschlüsseln und Mounten crypt.sh #!/bin/bash ###############################################################################$ # Autor: Frank Mankel # Verschlüsseltes Raid1 einbinden! # # Hardware: # ROCKPro64v2.1 # PCIe SATA Karte # 2St. 2,5 Zoll HDD Platten a 2TB # # Software: # bionic-minimal 0.7.9 # Kontakt: frank.mankel@gmail.com # ###############################################################################$ #Passwort abfragen echo "Passwort eingeben!" read -s password echo "Bitte warten......" #Passwörter abfragen echo -n $password | cryptsetup open /dev/sdX1 raid_pool0 -d - echo -n $password | cryptsetup open /dev/sdX1 raid_pool1 -d - #Raid1 mounten mount /dev/md0 /mnt/raid echo "Laufwerke erfolgreich gemountet!"
Bis jetzt sieht das Raid ok aus, ich werde das die nächsten Tage mal ein wenig im Auge behalten.
[ 82.430293] device-mapper: uevent: version 1.0.3 [ 82.430430] device-mapper: ioctl: 4.39.0-ioctl (2018-04-03) initialised: dm-devel@redhat.com [ 108.196397] md/raid1:md0: not clean -- starting background reconstruction [ 108.196401] md/raid1:md0: active with 2 out of 2 mirrors [ 108.240395] md0: detected capacity change from 0 to 2000260497408 [ 110.076860] md: resync of RAID array md0 [ 110.385099] EXT4-fs (md0): recovery complete [ 110.431715] EXT4-fs (md0): mounted filesystem with ordered data mode. Opts: (null) [57744.301662] md: md0: resync done.
F

Projekt NAS - BIOS Update 1.25.0
Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

639 Aufrufe

Niemand hat geantwortet

linux-nerds.org

Semaphore - Die API

LOGIN

TOKEN erzeugen

Gitlab

Wer Fehler findet, bitte kommentieren. Ich mag es nicht, wenn unnützes Zeug im Internet steht.