Amministratori del server ansible

1

Ansible - Accesso tramite Bastione con AMF

Nel mio ambiente attuale, ho tutti i miei server Linux accessibili solo attraverso un host bastione, che ha abilitato MFA. Sono riuscito a ottenere Ansible per comunicare con successo con i server attraverso il bastione, l'unico problema è che stabilisce una nuova connessione al bastione per ciascun host, il che …

9 ansible configuration-management two-factor bastion

2

Come crittografare i file binari in Ansible?

Stiamo utilizzando Ansible Vault per memorizzare password, chiavi private per certificati ecc. Nel nostro repository git di Ansible Playbook. Tutti i nostri dati privati esistenti sono in formato testo, quindi possiamo archiviarli in variabili. Questi vengono quindi utilizzati nei modelli o con il contentparametro del modulo copia. Ora, abbiamo un …

9 ansible

2

Ansible: un host appare in più di un gruppo ed entrambi i gruppi hanno gli stessi compiti in essi; un modo per eseguire le attività una volta?

Ho un playbook che assomiglia a questo: --- - hosts: group1 roles: - role1 - role2 - hosts: group2 roles: - role2 - role3 Ora dì che ho un file hosts che ha una voce come questa: [group1] host1.example.com [group2] host1.example.com Ansible eseguirà le attività in role2 DUE VOLTE per …

9 ansible

2

Ansible non riesce ad autenticare il Sudo anche quando viene concesso il Sudo Pass

Problema Utilizzando l'ultimo, stabile Ansible build, ho un problema strano in cui il mio playbook si blocca su un server durante "Gathering_Facts" ma funziona bene su altri server simili quando si utilizza Sudo. Sul server Ansible, corro come il mio utente (utente NIS) e utilizzo sudo (come root) sul server …

9 sudo rhel6 ansible

1

Ansible: copia il file in base al nome host o al ruolo

Qual è il modo migliore per copiare su un file a seconda di un nome host? Devo copiare i file con contenuto diverso ma con lo stesso nome file su più macchine. Ho diversi file: file.role1 file.role2 file.role3 A seconda del nome host e / o del ruolo, mi piacerebbe …

9 ansible

1

Matrice associativa nel playbook Ansible

Sto cercando di aggiungere utenti ai miei server utilizzando Ansible. Ogni utente ha una password crittografata diversa. Ho qualcosa del genere: vars: users: - myuser1 - myuser2 password: encryptedpasswordhere tasks: - name: Creating users user: name={{ item }} password={{ password }} groups=sudo,adm shell=/bin/bash with_items: users Funziona benissimo, ma tutti gli …

9 ansible

2

Passando i comandi in formato libero ad Ansible usando il modulo complex-args

Sto usando i playbook Ansible generati programmaticamente. In generale, poiché i playbook sono solo YAML, questo è semplice. Tuttavia, quando si utilizza il key=valuemodulo "semplice" , i playbook non sono YAML puri, ma includono contenuti incorporati in un shlexmodulo consultabile. Per evitare l'ambiguità in questa forma (quella key=valuecoppia è un …

9 ansible

3

Qual è l'equivalente di Puppet "a meno che" in Ansible?

Background: in Puppet è possibile eseguire un comando a meno che non sia già stato eseguito: exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } Obiettivo: eseguire un comando a meno che non sia già stato eseguito in Ansible metodi compiti / main.yml …

9 ansible

1

Come impostare scp_if_ssh = True per un gruppo?

È semplice impostare questa variabile in ansible.cfg, ma ha senso solo per gli host che non hanno sftp (e molto probabilmente anche Python). Quindi ho un gruppo per i router - è possibile impostare questa variabile in group_vars?

9 ansible

2

Crea utente se non esiste in Ansible

Voglio assicurarmi che un determinato utente esista sempre in un sistema, quindi crealo solo quando non esiste i miei compiti attuali sono: - name: Create default user action: user name={{ user }} groups={{ group }} state=present Tuttavia, genera l'errore quando esiste già un utente, quindi come evitare l'errore quando l'account …

9 ansible

1

ansible eseguire la variabile globale

Voglio creare un cluster di server, usando ansible. In un libro principale, includo alcuni libri secondari. - include: playbook_commandserver.yml - include: playbook_agent.yml In playbook_commandserver.yml, creo il command-server (su aws). Quindi, innesco un ruolo, che utilizza il set_factmodulo per ricordare il nome DNS del server dei comandi: - name: Get hostname …

8 ansible ansible-playbook

1

Ansible ha difficoltà a riavviare Supervisor

Sto cercando di riavviare Supervisor tramite il mio Ansible Playbook ma sembra che stia incontrando un problema con il modulo supervisore per Ansible. Nella mia configurazione del supervisore ho definito un programma: [program:process] process_name=%(program_name)s_%(process_num)02d command=/home/box1/workers/bin/process numprocs=64 directory=/home/box1/workers/bin autostart=true autorestart=true startretries=5 stderr_logfile=/tmp/%(program_name)s-err.log stdout_logfile=/tmp/%(program_name)s-out.log user=root E questo funziona benissimo. Tuttavia, quando provo …

8 ansible supervisord

2

Cattura al volo l'output del modello

Devo eseguire un comando sul server di destinazione che accetta i dati solo tramite stdin. I dati che sto fornendo provengono da un file modello e contengono dati sensibili, quindi preferirei non averli nel file system nemmeno per un secondo. Sto cercando di trovare un modo per afferrare l'output di …

8 ansible

1

Rispondere a ssh come utente ed eseguire ha radice (aspettarsi come)

Devo amministrare un numero importante di host in cui esiste un solo utente in grado di accedere da SSH (chiamiamolo foo) e quindi effettuare il login come root per eseguire comandi privilegiati. L'utente Foo non ha alcun tipo di privilegi sudo, quindi sono costretto ad accedere come root per eseguire …

8 sudo root ansible expect

3

Forza Ansible per eliminare l'errore quando manca yars in yml?

È possibile forzare Ansible quando si sostituisce var nei file yml, che è indefinito, emettere un errore invece silenziosamente sostituito da una stringa vuota?

8 ansible

Domande taggate «ansible»