Вопросы с тегом «ansible»

Я пытаюсь заново сгенерировать ключи хоста ssh на нескольких удаленных серверах через ansible (и ssh-keygen), но файлы, похоже, не отображаются. Playbook работает нормально, но файлы на пульте не изменяются. Мне нужно прибегнуть к echo -eвзлому, так как эти пульты работают под управлением Ubuntu 14.04 и не имеют правильной python-pexpectдоступной версии …

11 ansible  ssh-keys 

Иногда я хотел бы использовать Ansible lineinfileили blockinfileмодули для записи пароля в какой-либо файл конфигурации. Если я это сделаю, вся строка или блок, включая пароль, останутся в моем syslog. Поскольку я не считаю syslogбезопасным место для хранения своих паролей, как я могу сказать Ansible, чтобы они не пропускали мой пароль …

11 security  password  syslog  ansible 

Я настраиваю некоторые машины с помощью Ansible, и мне нужно разрешить пароли без соединений между ними. У меня есть хозяин базы данных и несколько рабов. Для первоначальной репликации ведомые устройства должны войти в ssh и получить копию базы данных. Я не уверен, каков наилучший способ динамически добавлять все открытые ключи …

11 ssh-keys  provisioning  ansible 

Я новичок в ansible, однако мне удалось успешно использовать функцию blockinfile . Однако я не могу понять, как предотвратить вставку маркеров. Я прочитал документацию, но, похоже, не описал ее. Это то, что появляется в каждом файле, в который пишет blockinfile. # BEGIN ANSIBLE MANAGED BLOCK # END ANSIBLE MANAGED BLOCK

11 ansible 

У меня есть один предоставленный Ansible сервер, на котором работает несколько сайтов. Мои Ansible задачи выглядят примерно так: - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify: restart nginx - name: nginx conf template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf owner=root group=root mode=0444 notify: restart nginx Я бы хотел …

11 nginx  ansible 

Я с большим успехом использую Ansible ~ 3 года для управления постоянно растущим скоплением Linux-систем. Прежде чем погрузиться в мой вопрос, мне нужно установить контекст. В рамках своей повседневной работы я занимаюсь проектированием, развертыванием и обслуживанием систем для различных компаний, которые работают под эгидой одной компании / инкубатора. Среди наших …

10 linux  ansible 

Я пытаюсь выяснить, как настроить учетные данные SSH отдельно для рабочей и промежуточной среды с помощью Ansible. Я понимаю, что вы можете настроить IP-адреса сервера и имена хостов отдельно, используя различные файлы инвентаризации, передав аргумент -ior --inventory-fileв ansible-playbookкоманду. Однако я не вижу такой возможности для ansible.cfg. В настоящее время учетные …

10 ansible 

Это продолжение этого вопроса. Я пытаюсь использовать Ansible для предоставления Vagrant VM. На виртуальной машине установлена ​​CentOS 6.4. Я использую следующий (сокращенный) сборник рассказов: - hosts: default vars: home: '/home/vagrant' curl_version: '7_19_7' curl_url: 'https://github.com/bagder/curl/archive/curl-{{ curl_version }}.tar.gz' curl_dir: '{{ home }}/curl-curl-{{ curl_version }}' # user: vagrant remote_user: vagrant sudo: yes tasks: …

10 vagrant  ansible 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Недавно я перешел на использование OSX для администрирования моей Linux-системы, поэтому я очень …

10 mac-osx  python  vagrant  ansible 

Я новичок в Ansible. Большинство руководств по подготовке VPS, которые я видел до сих пор, делают это: отключить root от входа в систему создать нового пользователя, который может войти только с ssh(не пароль) добавить нового пользователя в wheelгруппу с разрешением sudo без пароля Я понимаю (1) и (2), но не …

10 linux  security  vps  ansible  sudo 

Я использовал ANSIBLE скрипт, чтобы настроить сервер. Я запускал скрипт изнутри сервера и делал все в инвентаре localhost. Теперь соединение SSH, которое я имел к серверу закрыто, и я не могу найти файл журнала. Где стандартный путь журнала для этого? В / var / log нет доступного файла. Я снова …

10 ansible 

Я пытаюсь написать Ansible playbook для загрузки моих серверов. По умолчанию в Linode я могу войти только как root с паролем, поэтому моя playbook входит как root, создает пользователя без полномочий root с ключом SSH и отключает root и пароль SSH. Это проблема, потому что теперь я не могу запустить …

9 ansible 

Мы создали сервер, на котором работает инфраструктура для небольшой ассоциации. До сих пор мы пытались управлять конфигурацией с помощью Ansible, но это не было большим успехом. Возможно, мы делаем это неправильно. В принципе, идея заключается в том, что этот сервер большую часть времени останется один, и люди будут добавлять или …

9 ansible  configuration-management 

Мы сталкиваемся с интересным аргументом и попадаем в два лагеря. Я заинтересован в каких-либо конкретных проблемах с идеей или ошибками, которые мы могли бы пропустить. На самом деле, все, что может помочь нам принять решение или указать на вещи, которые мы не учитываем. Я знаю, что это немного противоречит правилу …

9 amazon-ec2  puppet  docker  ansible  foreman 

Как я понимаю, каждая пьеса занимает одну запись хостов. Я хочу знать, что если я создаю контейнерную книгу воспроизведения, которая включает в себя другие книги воспроизведения, могу ли я параметризировать хосты для каждой книги воспроизведения. Так что-то вроде --- - include playbook_1.yml hosts: tag_postgres - include: playbook_2.yml hosts: tag_rabbitmq Я …

9 ansible