Я пытаюсь заново сгенерировать ключи хоста ssh на нескольких удаленных серверах через ansible (и ssh-keygen), но файлы, похоже, не отображаются. Playbook работает нормально, но файлы на пульте не изменяются. Мне нужно прибегнуть к echo -eвзлому, так как эти пульты работают под управлением Ubuntu...
У меня есть один предоставленный Ansible сервер, на котором работает несколько сайтов. Мои Ansible задачи выглядят примерно так: - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify: restart...
Я настраиваю некоторые машины с помощью Ansible, и мне нужно разрешить пароли без соединений между ними. У меня есть хозяин базы данных и несколько рабов. Для первоначальной репликации ведомые устройства должны войти в ssh и получить копию базы данных. Я не уверен, каков наилучший способ...
Я работаю над реализацией Cobbler и Ansible для развертывания нашего сервера, и у меня есть одна последняя проблема. Мой Ansible playbook работает отлично, моя установка Cobbler работает отлично, но проблема в том, чтобы связать их вместе. Я написал постустановочный триггер для Cobbler, который...
Мы делаем в основном (но не исключительно) выигрышные серверы. Желательно, чтобы мы могли запустить ОС и практически ничего не делать с ней, чтобы она была готова к приему команд (мы знаем, что нам может потребоваться создать базовый образ с агентом или ssh-сервером на нем). Необходимо иметь...
Я пытаюсь выяснить, как настроить учетные данные SSH отдельно для рабочей и промежуточной среды с помощью Ansible. Я понимаю, что вы можете настроить IP-адреса сервера и имена хостов отдельно, используя различные файлы инвентаризации, передав аргумент -ior --inventory-fileв ansible-playbookкоманду....
Я новичок в Ansible. Большинство руководств по подготовке VPS, которые я видел до сих пор, делают это: отключить root от входа в систему создать нового пользователя, который может войти только с ssh(не пароль) добавить нового пользователя в wheelгруппу с разрешением sudo без пароля Я понимаю (1) и...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Недавно я перешел на использование OSX для администрирования моей...
Это продолжение этого вопроса. Я пытаюсь использовать Ansible для предоставления Vagrant VM. На виртуальной машине установлена CentOS 6.4. Я использую следующий (сокращенный) сборник рассказов: - hosts: default vars: home: '/home/vagrant' curl_version: '7_19_7' curl_url:...
Я с большим успехом использую Ansible ~ 3 года для управления постоянно растущим скоплением Linux-систем. Прежде чем погрузиться в мой вопрос, мне нужно установить контекст. В рамках своей повседневной работы я занимаюсь проектированием, развертыванием и обслуживанием систем для различных компаний,...
Я использовал ANSIBLE скрипт, чтобы настроить сервер. Я запускал скрипт изнутри сервера и делал все в инвентаре localhost. Теперь соединение SSH, которое я имел к серверу закрыто, и я не могу найти файл журнала. Где стандартный путь журнала для этого? В / var / log нет доступного файла. Я снова...
проблема Используя последнюю стабильную сборку Ansible, у меня возникла странная проблема, когда моя playbook зависает на одном сервере во время «Gathering_Facts», но отлично работает на других подобных серверах при использовании Sudo. На сервере Ansible я работаю как мой пользователь (пользователь...
Я пытаюсь добавить пользователей на свои серверы с помощью Ansible. У каждого пользователя свой зашифрованный пароль. У меня есть что-то подобное: vars: users: - myuser1 - myuser2 password: encryptedpasswordhere tasks: - name: Creating users user: name={{ item }} password={{ password }}...
Мы создали сервер, на котором работает инфраструктура для небольшой ассоциации. До сих пор мы пытались управлять конфигурацией с помощью Ansible, но это не было большим успехом. Возможно, мы делаем это неправильно. В принципе, идея заключается в том, что этот сервер большую часть времени останется...
Установить эту переменную в ansible.cfg просто, но это имеет смысл только для хостов, у которых нет sftp (и, скорее всего, также и python). Итак, у меня есть группа для маршрутизаторов - возможно ли установить эту переменную в...
Справочная информация: в Puppet можно выполнить команду, если она еще не была выполнена: exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } Цель: выполнить команду, если она еще не...
Мы сталкиваемся с интересным аргументом и попадаем в два лагеря. Я заинтересован в каких-либо конкретных проблемах с идеей или ошибками, которые мы могли бы пропустить. На самом деле, все, что может помочь нам принять решение или указать на вещи, которые мы не учитываем. Я знаю, что это немного...
У меня есть пьеса, которая выглядит примерно так: --- - hosts: group1 roles: - role1 - role2 - hosts: group2 roles: - role2 - role3 Теперь скажите, что у меня есть файл hosts, в котором есть такая запись: [group1] host1.example.com [group2] host1.example.com Ansible будет запускать задачи в role2...
Мы используем Ansible Vault для хранения паролей, личных ключей для сертификатов и т. Д. В нашем git-репозитории Ansible Playbook. Все наши существующие личные данные находятся в текстовой форме, поэтому мы можем хранить их в переменных. Затем они используются в шаблонах или с contentпараметром...
Я использую программно сгенерированные Ansible playbooks. В общем, потому что пьесы просто YAML, это просто. Однако при использовании «простой» key=valueформы playbooks не являются чистым YAML - они включают в себя контент, встроенный в shlexформу -parsable. Чтобы избежать неоднозначности в этой...