Я автоматически защищаю ключи SSL следующим образом: - name: Find ssl keys find: paths="/etc/ssl/" patterns="*.key" recurse=yes register: secure_ssl_keys_result - name: Secure ssl keys file: path={{ item.path }} user=root group=root mode=600 with_items: secure_ssl_keys_result.files Теперь для...
Поиск в гугле для Ansible create tar не дает хороших результатов, и, хотя есть модуль разархивирования , нет модуля архива . Возможно, я решу это с помощью командного модуля, но, будучи новичком в Ansible, это заставляет меня думать, что я делаю это неправильно. Я уверен, что я не первый, кто...
У меня есть следующая переменная, загруженная через include_vars: access: username-foo: - path: / permissions: rwX recursive: true username-bar: - path: / permissions: rX - path: /css permissions: rwX recursive: true - path: /data permissions: rX - path: /data/reviews.yml permissions: rw - path:...
На игровом уровне мы должны serial: 1разрешить запускать всю игру по одному хосту за раз. Но я не нашел простого способа сделать это для одной задачи. Это особенно актуально, если рассматриваемая задача не выполняет надлежащую блокировку (по какой-либо причине). Один очевидный ответ - поставить...
Предположим, у меня есть хост, который, помимо прочего, является веб-сервером, на котором устанавливается соответствующая роль Ansible nginx, выполняет некоторые важные настройки /etc/nginxи открывает порты 80 и 443 в брандмауэре. В какой-то момент я хочу, чтобы этот конкретный хост больше не был...
У меня есть задача Ansible, которая отправляет URI-запрос веб-сайту для получения ответа JSON. Я хочу, чтобы Ansible что-то делал, если определена вложенная переменная JSON, и что-то еще, если это не так. - name: Get JSON from the Interwebs uri: url="http://whatever.com/jsonresponse"...
Вывод моих игровых книжек всегда полностью завален бесполезным выводом о том, какие задачи были пропущены, что делает его раздражающим и трудоемким, чтобы пройтись и найти конкретную информацию, которую я ищу. Вот пример пьесы - name: Stopping Puppet Agent service: name=pe-puppet state=stopped...
Мои новые экземпляры сервера настроены для входа в систему с правами root через ssh с паролем. Я хочу, чтобы моя книга воспроизведения Ansible реконфигурировала его, вместо этого использовала ключи и отключила root-логин с паролем при первом запуске, поэтому мне нужно что-то вроде этого: попробуйте...
Я использую Ansible 2.0, и я мог бы просто запустить это, но я также мог бы обмануть себя, полагая, что мои эмпирические тесты не верят чему-то неверному, и я не могу найти никакой документации, чтобы сказать мне, когда предполагается запускать обработчики. Если обработчики не выполняются в конце...
Я пытаюсь создать набор авторизованных ключей SSH для группы пользователей в Ansible. У меня есть usersпеременная, настроенная так: users: - { username: root, name: 'root' } - { username: user, name: 'User' } В той же роли у меня также есть набор файлов авторизованных ключей в...
Скажем, я отлаживаю пьесу Ansible и хочу выйти после выполнения определенной задачи (и не выполнять все следующие задачи). Доступна ли какая-либо магическая команда в одну строку или мне нужно вручную создать задачу выхода / утверждения? Из ansible-playbookруководства я вижу, что есть...
Как добавить и удалить маршруты в моей таблице маршрутов с помощью Ansible? Я не могу найти какие-либо сетевые или системные модули для
Я изучаю ANSI и написал простую книгу, но я не понимаю, или что я делаю не так, что обработчик не работает! Пожалуйста, помогите мне. Моя пьеса - hosts: HA gather_facts: False tasks: - name: Installs pacemaker yum: pkg=pacemaker,pcs,resource-agents state=latest notify: - pcsd start handlers: -...
когда Ansible собирает факты о хостах, он, например, получает все монтирования хоста: "ansible_mounts": [ { "block_available": 7800291, "block_size": 4096, "block_total": 8225358, "block_used": 425067, "device": "/dev/mapper/foobar", "fstype": "xfs", "inode_available": 16403366, "inode_total":...
Я написал роль для редактирования MOTD, когда пользователь входит в систему, но я хочу персонализировать MOTD для печати имени хоста машины. Какую переменную я использую? или как мне это сделать? шаблон? как? Я использовал copy moduleдля файла MOTD Так, например, я хочу иметь возможность сказать...
Если firewall_allowed_portsв: - name: port {{ item }} allowed in firewall ufw: rule: allow port: "{{ item }}" proto: tcp with_items: - 22 - "{{ firewall_allowed_ports }}" не определено, то эта ошибка происходит: fatal: [host.example.com]: FAILED! => {"failed": true, "msg": "the field 'args' has...
Управление несколькими серверами, более 90 в настоящее время с 3 devops через Ansible. Все работает отлично, однако сейчас существует гигантская проблема безопасности. Каждый devop использует свой собственный локальный ключ ssh, чтобы получить доступ напрямую к серверам. Каждый devop использует...
У меня есть один предоставленный Ansible сервер, на котором работает несколько сайтов. Мои Ansible задачи выглядят примерно так: - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify: restart...
Я настраиваю некоторые машины с помощью Ansible, и мне нужно разрешить пароли без соединений между ними. У меня есть хозяин базы данных и несколько рабов. Для первоначальной репликации ведомые устройства должны войти в ssh и получить копию базы данных. Я не уверен, каков наилучший способ...
Иногда я хотел бы использовать Ansible lineinfileили blockinfileмодули для записи пароля в какой-либо файл конфигурации. Если я это сделаю, вся строка или блок, включая пароль, останутся в моем syslog. Поскольку я не считаю syslogбезопасным место для хранения своих паролей, как я могу сказать...