Вопросы с тегом «ansible»

В моей нынешней среде все мои серверы Linux доступны только через хост-бастион, на котором включен MFA. Мне удалось заставить Ansible успешно общаться с серверами через бастион, единственная проблема в том, что он устанавливает новое соединение с бастионом для каждого хоста, то есть мне нужно ввести столько ключей MFA, сколько у …

9 ansible  configuration-management  two-factor  bastion 

Мы используем Ansible Vault для хранения паролей, личных ключей для сертификатов и т. Д. В нашем git-репозитории Ansible Playbook. Все наши существующие личные данные находятся в текстовой форме, поэтому мы можем хранить их в переменных. Затем они используются в шаблонах или с contentпараметром модуля копирования. Теперь у нас есть файл …

9 ansible 

У меня есть пьеса, которая выглядит примерно так: --- - hosts: group1 roles: - role1 - role2 - hosts: group2 roles: - role2 - role3 Теперь скажите, что у меня есть файл hosts, в котором есть такая запись: [group1] host1.example.com [group2] host1.example.com Ansible будет запускать задачи в role2 TWICE для …

9 ansible 

проблема Используя последнюю стабильную сборку Ansible, у меня возникла странная проблема, когда моя playbook зависает на одном сервере во время «Gathering_Facts», но отлично работает на других подобных серверах при использовании Sudo. На сервере Ansible я работаю как мой пользователь (пользователь NIS) и использую sudo (как root) на удаленном сервере для …

9 sudo  rhel6  ansible 

Какой лучший способ скопировать файл в зависимости от имени хоста? Мне нужно скопировать файлы с различным содержимым, но с одним и тем же именем файла на несколько машин. У меня есть несколько файлов: file.role1 file.role2 file.role3 В зависимости от имени хоста и / или роли, я хотел бы скопировать file.roleXи …

9 ansible 

Я пытаюсь добавить пользователей на свои серверы с помощью Ansible. У каждого пользователя свой зашифрованный пароль. У меня есть что-то подобное: vars: users: - myuser1 - myuser2 password: encryptedpasswordhere tasks: - name: Creating users user: name={{ item }} password={{ password }} groups=sudo,adm shell=/bin/bash with_items: users Это прекрасно работает, но все …

9 ansible 

Я использую программно сгенерированные Ansible playbooks. В общем, потому что пьесы просто YAML, это просто. Однако при использовании «простой» key=valueформы playbooks не являются чистым YAML - они включают в себя контент, встроенный в shlexформу -parsable. Чтобы избежать неоднозначности в этой форме (это key=valueпара аргумент команды или аргумент для ansible?), И …

9 ansible 

Справочная информация: в Puppet можно выполнить команду, если она еще не была выполнена: exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } Цель: выполнить команду, если она еще не запущена в Ansible методы Задачи / main.yml - name: add vhost sensu command: rabbitmqctl …

9 ansible 

Установить эту переменную в ansible.cfg просто, но это имеет смысл только для хостов, у которых нет sftp (и, скорее всего, также и python). Итак, у меня есть группа для маршрутизаторов - возможно ли установить эту переменную в group_vars?

9 ansible 

Я хочу убедиться, что данный пользователь всегда существует в системе, поэтому создавать только тогда, когда он не существует мои текущие задачи: - name: Create default user action: user name={{ user }} groups={{ group }} state=present Однако возникает ошибка, когда пользователь уже существует, так как избежать ошибки, когда учетная запись пользователя …

9 ansible 

Я хочу создать кластер серверов, используя ansible. В одну главную книгу игр я включил несколько дополнительных книг. - include: playbook_commandserver.yml - include: playbook_agent.yml В playbook_commandserver.yml я создаю сервер команд (на aws). Затем я запускаю роль, которая использует set_factмодуль для запоминания имени DNS командного сервера: - name: Get hostname of command …

8 ansible  ansible-playbook 

Я пытаюсь перезапустить Supervisor через мою Ansible Playbook, но мне кажется, что я сталкиваюсь с проблемой с модулем Supervisor для Ansible. В моем конфиге Supervisor я определил программу: [program:process] process_name=%(program_name)s_%(process_num)02d command=/home/box1/workers/bin/process numprocs=64 directory=/home/box1/workers/bin autostart=true autorestart=true startretries=5 stderr_logfile=/tmp/%(program_name)s-err.log stdout_logfile=/tmp/%(program_name)s-out.log user=root И это прекрасно работает. Однако, когда я пытаюсь перезапустить Supervisor через …

8 ansible  supervisord 

Мне нужно выполнить команду на целевом сервере, которая принимает данные только через стандартный ввод. Данные, которые я передаю, поступают из файла шаблона и содержат конфиденциальные данные, поэтому я бы предпочел, чтобы они не оставались в файловой системе даже на секунду. Я пытаюсь найти способ получить выходные данные шаблона задачи, чтобы …

8 ansible 

Мне нужно администрировать большое количество хостов, где только один пользователь может получить доступ из SSH (назовем его foo), а затем должен войти в систему как root для выполнения привилегированных команд. У пользователя Foo нет никаких привилегий sudo, поэтому я вынужден войти в систему как root для выполнения привилегированных команд. Я …

8 sudo  root  ansible  expect 

Можно ли принудительно вызвать Ansible при замене переменной в файлах yml, которая не определена, и вместо этого тихо заменить пустую строку?

8 ansible