Pertanyaan yang diberi tag «ansible»

Di lingkungan saya saat ini, saya memiliki semua server Linux saya hanya dapat diakses melalui bastion host, yang telah mengaktifkan MFA. Saya telah berhasil mendapatkan Kemungkinan untuk berhasil berbicara ke server melalui benteng, satu-satunya masalah adalah bahwa ia membuat koneksi baru ke benteng untuk setiap host, yang berarti saya harus …

9 ansible  configuration-management  two-factor  bastion 

Kami menggunakan Ansible Vault untuk menyimpan kata sandi, kunci pribadi untuk sertifikat, dll. Di repositori git Playbook Ansible kami. Semua data pribadi kami yang ada adalah dalam bentuk teks, sehingga kami dapat menyimpannya dalam variabel. Ini kemudian digunakan dalam template atau dengan contentparameter modul salin. Sekarang, kami memiliki file Java …

9 ansible 

Saya memiliki buku pedoman yang terlihat seperti ini: --- - hosts: group1 roles: - role1 - role2 - hosts: group2 roles: - role2 - role3 Sekarang katakan saya memiliki file host yang memiliki entri seperti ini: [group1] host1.example.com [group2] host1.example.com Ansible akan menjalankan tugas-tugas di role2 DUA KALI untuk host1.example.com …

9 ansible 

Masalah Menggunakan build Ansible yang terbaru dan stabil, saya memiliki masalah aneh ketika playbook saya hang pada satu server selama "Gathering_Facts" tetapi bekerja dengan baik pada server lain yang serupa saat menggunakan Sudo. Di server Ansible, saya menjalankan sebagai pengguna saya (pengguna NIS) dan menggunakan sudo (sebagai root) pada server …

9 sudo  rhel6  ansible 

Apa cara terbaik untuk menyalin file tergantung pada nama host? Saya perlu menyalin file dengan konten yang berbeda tetapi dengan nama file yang sama ke beberapa mesin. Saya punya beberapa file: file.role1 file.role2 file.role3 Bergantung pada nama host dan / atau peran, saya ingin menyalin file.roleXdan mengganti namanyafile Terima kasih.

9 ansible 

Saya mencoba menambahkan pengguna ke server saya menggunakan Ansible. Setiap pengguna memiliki kata sandi terenkripsi yang berbeda. Saya punya sesuatu seperti itu: vars: users: - myuser1 - myuser2 password: encryptedpasswordhere tasks: - name: Creating users user: name={{ item }} password={{ password }} groups=sudo,adm shell=/bin/bash with_items: users Ini berfungsi dengan baik, …

9 ansible 

Saya menggunakan buku pedoman yang dimungkinkan secara programatik. Secara umum, karena playbook hanya YAML, ini mudah. Namun, saat menggunakan key=valueformulir "sederhana" , playbook tidak murni YAML - mereka memasukkan konten yang disematkan shlexformulir yang dapat dipecah. Untuk menghindari ambiguitas dalam formulir ini (apakah key=valuememasangkan argumen dengan perintah atau argumen untuk …

9 ansible 

Latar belakang: di Puppet dimungkinkan untuk mengeksekusi perintah kecuali jika sudah dieksekusi: exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } Tujuan: untuk mengeksekusi perintah kecuali jika sudah dijalankan di Ansible Metode tugas / main.yml - name: add vhost sensu command: rabbitmqctl add_vhost …

9 ansible 

Sangat mudah untuk mengatur variabel ini dalam ansible.cfg tetapi masuk akal hanya untuk host yang tidak memiliki sftp (dan kemungkinan besar python juga). Jadi saya punya grup untuk router - apakah mungkin untuk mengatur variabel ini di group_vars?

9 ansible 

Saya ingin memastikan pengguna yang diberikan selalu ada dalam suatu sistem, jadi hanya buat ketika itu tidak ada tugas saya saat ini adalah: - name: Create default user action: user name={{ user }} groups={{ group }} state=present Namun, itu meningkatkan kesalahan ketika pengguna sudah ada, jadi bagaimana cara menghindari kesalahan …

9 ansible 

Saya ingin membuat sekelompok server, menggunakan ansible. Dalam satu main-playbook, saya memasukkan beberapa sub-playbook. - include: playbook_commandserver.yml - include: playbook_agent.yml Di playbook_commandserver.yml, saya membuat command-server (on aws). Kemudian, saya memicu sebuah peran, yang menggunakan set_factmodul untuk mengingat nama dns server-perintah: - name: Get hostname of command server shell: /usr/bin/host $(/usr/bin/curl …

8 ansible  ansible-playbook 

Saya mencoba untuk memulai kembali Supervisor melalui Playbook Ansible saya tetapi saya sepertinya akan mengalami masalah dengan modul supervisor untuk Ansible. Dalam konfigurasi Supervisor saya, saya telah mendefinisikan sebuah program: [program:process] process_name=%(program_name)s_%(process_num)02d command=/home/box1/workers/bin/process numprocs=64 directory=/home/box1/workers/bin autostart=true autorestart=true startretries=5 stderr_logfile=/tmp/%(program_name)s-err.log stdout_logfile=/tmp/%(program_name)s-out.log user=root Dan ini bekerja dengan baik. Namun, ketika saya mencoba …

8 ansible  supervisord 

Saya perlu menjalankan perintah pada server target yang hanya menerima data melalui stdin. Data yang saya makan itu berasal dari file template dan berisi data sensitif, jadi saya lebih suka tidak duduk di sistem file bahkan untuk sedetik. Saya mencoba menemukan cara untuk mengambil output dari tugas template sehingga saya …

8 ansible 

Saya harus mengelola sejumlah host penting di mana hanya ada satu pengguna yang dapat mengakses dari SSH (sebut saja dia foo) dan kemudian harus login sebagai root untuk menjalankan perintah istimewa. Pengguna Foo tidak memiliki hak sudo apa pun, jadi saya terpaksa masuk sebagai root untuk menjalankan perintah istimewa. Saya …

8 sudo  root  ansible  expect 

Apakah mungkin untuk memaksa Ansible saat mengganti var dalam file yml, yang tidak terdefinisi, membuang kesalahan alih-alih diam-diam diganti oleh string kosong?

8 ansible