Je sécurise automatiquement les clés SSL comme ceci: - name: Find ssl keys find: paths="/etc/ssl/" patterns="*.key" recurse=yes register: secure_ssl_keys_result - name: Secure ssl keys file: path={{ item.path }} user=root group=root mode=600 with_items: secure_ssl_keys_result.files Maintenant, pour...
Googler pour Ansible create tar ne donne pas de bons résultats et bien qu'il existe un module de désarchivage , il n'y a pas de module d' archivage . Je vais probablement le résoudre avec le module de commande , mais étant nouveau dans Ansible, cela me fait penser si je le fais mal. Je suis sûr que...
J'ai la variable suivante chargée via include_vars: access: username-foo: - path: / permissions: rwX recursive: true username-bar: - path: / permissions: rX - path: /css permissions: rwX recursive: true - path: /data permissions: rX - path: /data/reviews.yml permissions: rw - path: /js permissions:...
Au niveau du jeu, nous devons serial: 1nous permettre d'exécuter le jeu entier un hôte à la fois. Mais je n'ai pas trouvé de moyen simple de le faire sur une seule tâche. Cela est particulièrement pertinent si la tâche en question n'effectue pas un verrouillage approprié (pour une raison...
Supposons que j'ai un hôte qui est, entre autres, un serveur Web, où le rôle Ansible associé s'installe nginx, effectue une configuration essentielle dans /etc/nginxet ouvre les ports 80 et 443 dans le pare-feu. À un moment donné, je veux que cet hôte particulier ne soit plus un serveur Web, car...
J'ai une tâche Ansible qui fait une demande d'URI à un site Web pour obtenir une réponse JSON. Je veux qu'Ansible fasse quelque chose si la variable JSON imbriquée est définie, et autre chose si ce n'est pas le cas. - name: Get JSON from the Interwebs uri: url="http://whatever.com/jsonresponse"...
La sortie de mes livres de lecture est toujours complètement inondée de sortie inutile concernant les tâches qui ont été ignorées, ce qui rend ennuyeux et long à parcourir et à trouver les informations spécifiques que je recherche. Voici un exemple de playbook - name: Stopping Puppet Agent service:...
Mes nouvelles instances de serveur sont configurées pour se connecter sur root via ssh avec mot de passe. Je veux que mon playbook Ansible le reconfigure pour utiliser des clés à la place et désactiver la connexion root avec mot de passe lors de la première exécution, j'ai donc besoin de quelque...
J'utilise Ansible 2.0, et je pourrais simplement l'exécuter, mais je pourrais aussi être trompé en croyant quelque chose qui n'est pas vrai par mes tests empiriques et je ne trouve aucune documentation pour me dire quand les gestionnaires sont censés être exécutés. Si les gestionnaires ne sont pas...
J'essaie de créer un ensemble de clés SSH autorisées pour un ensemble d'utilisateurs dans Ansible. J'ai une usersvariable configurée comme ceci: users: - { username: root, name: 'root' } - { username: user, name: 'User' } Dans le même rôle, j'ai également un ensemble de fichiers de clés autorisés...
Supposons que je débogue un playbook Ansible et que je souhaite quitter après une tâche donnée (et ne pas exécuter toutes les tâches suivantes). Existe-t-il une commande magique sur une ligne ou dois-je créer manuellement une tâche d'exit / assert? D'après le ansible-playbookmanuel, je vois qu'il y...
Comment ajouter et supprimer des itinéraires dans ma table de routage avec Ansible? Je n'arrive pas à trouver de réseau ou de modules système pour
J'apprends ansible et j'ai écrit un livre de jeu simple, mais je ne comprends pas ou ce que je fais mal ce gestionnaire ne fonctionne pas! Aidez-moi, s'il vous plaît. Mon playbook: - hosts: HA gather_facts: False tasks: - name: Installs pacemaker yum: pkg=pacemaker,pcs,resource-agents state=latest...
quand Ansible rassemble des faits sur les hôtes, il obtient par exemple toutes les montures de l'hôte: "ansible_mounts": [ { "block_available": 7800291, "block_size": 4096, "block_total": 8225358, "block_used": 425067, "device": "/dev/mapper/foobar", "fstype": "xfs", "inode_available": 16403366,...
J'ai écrit un rôle pour modifier le motd lorsque l'utilisateur se connecte à la machine, mais je veux personnaliser le motd pour imprimer le nom d'hôte de la machine Quelle variable dois-je utiliser? ou comment faire? modèle? Comment? J'ai utilisé le copy modulepour le fichier motd Ainsi, par...
Si firewall_allowed_portsdans: - name: port {{ item }} allowed in firewall ufw: rule: allow port: "{{ item }}" proto: tcp with_items: - 22 - "{{ firewall_allowed_ports }}" n'est pas défini, cette erreur se produit: fatal: [host.example.com]: FAILED! => {"failed": true, "msg": "the field 'args'...
Gestion de plusieurs serveurs, plus de 90 actuellement avec 3 devops via Ansible. Tout fonctionne très bien, mais il existe actuellement un énorme problème de sécurité. Chaque développeur utilise sa propre clé ssh locale pour accéder directement aux serveurs. Chaque devop utilise un ordinateur...
J'ai un seul serveur provisionné par Ansible exécutant un certain nombre de sites. Mes tâches Ansible ressemblent à peu près à: - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify: restart...
Je configure certaines machines avec Ansible et je dois activer les connexions sans mot de passe entre elles. J'ai un maître de base de données et plusieurs esclaves. Pour la réplication initiale, les esclaves doivent ssh dans le maître et obtenir une copie de la base de données. Je ne sais pas...
Parfois, je voudrais utiliser Ansible lineinfileou des blockinfilemodules pour écrire un mot de passe dans un fichier de configuration. Si je le fais, toute la ligne ou le bloc, mot de passe inclus, se retrouve dans mon syslog. Comme je ne considère syslogpas être un endroit sûr pour stocker mes...