«ansible» 태그된 질문

사용 가능한 (및 ssh-keygen)을 통해 소수의 원격 서버에서 ssh 호스트 키를 다시 생성하려고하는데 파일이 표시되지 않는 것 같습니다. 플레이 북이 정상적으로 실행되지만 리모콘의 파일은 변경되지 않습니다. echo -e이 리모컨은 우분투 14.04를 실행 중이며 python-pexpect사용 가능한 버전이 정확하지 않기 때문에 해커 에게 의지해야합니다 . 내가 무엇을 놓치고 있습니까? 내 플레이 북과 …

11 ansible  ssh-keys 

때로는 Ansible lineinfile또는 blockinfile모듈 을 사용 하여 일부 구성 파일에 비밀번호를 쓰고 싶습니다 . 그렇게하면 암호가 포함 된 전체 줄이나 블록이 내로 끝납니다 syslog. syslog비밀번호를 저장하기에 안전한 장소 라고 생각하지 않기 때문에 Ansible에게 비밀번호가 유출되지 않도록하려면 syslog어떻게해야합니까? 나는 이것을 할 수있는 방법이 있기를 바랍니다. 그렇지 않으면 Ansible의 큰 보안 문제라고 …

11 security  password  syslog  ansible 

Ansible을 사용하여 일부 컴퓨터를 설정 중이며 암호가 적은 연결을 활성화해야합니다. 데이터베이스 마스터와 여러 슬레이브가 있습니다. 초기 복제를 위해 슬레이브는 마스터에 ssh하고 데이터베이스 사본을 가져와야합니다. 모든 슬레이브 공개 키를 마스터 authorized_keys파일 에 동적으로 추가하는 가장 좋은 방법은 무엇인지 잘 모르겠습니다 . 이미 슬레이브 공개 키를 변수로 제공하고 authorized_key모듈을 통해 추가하는 것에 …

11 ssh-keys  provisioning  ansible 

나는 asible을 처음 사용했지만 blockinfile 함수 를 성공적으로 사용할 수있었습니다 . 그러나 마커가 삽입되는 것을 방지하는 방법을 알 수 없습니다. 설명서를 읽었지만 설명하지는 않았습니다. 이것이 blockinfile이 쓰는 모든 파일에 나타나는 것입니다. # BEGIN ANSIBLE MANAGED BLOCK # END ANSIBLE MANAGED BLOCK

11 ansible 

서버 구성을 위해 스크립트를 사용했습니다. 서버 내부에서 스크립트를 실행하고 localhost 인벤토리에서 모든 작업을 수행했습니다. 이제 서버에 대한 ssh 연결이 닫히고 로그 파일을 찾을 수 없습니다. 이에 대한 표준 로그 경로는 어디에 있습니까? / var / log 아래에는 파일이 없습니다. 스크립트를 다시 실행 중이며 오류가 다시 발생할 것으로 예상되지만 스크립트가 오류 …

11 ansible 

여러 사이트를 실행하는 단일 Ansible 제공 서버가 있습니다. 내 Ansible 작업은 대략 다음과 같습니다. - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify: restart nginx - name: nginx conf template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf owner=root group=root mode=0444 notify: restart nginx validateAnsible의 템플릿 모듈에 매개 변수 를 사용하여 …

11 nginx  ansible 

나는 점점 더 많은 리눅스 시스템을 관리하기 위해 ~ 3 년 동안 Ansible을 큰 성공을 거두었습니다. 내 질문에 뛰어 들기 전에 컨텍스트를 설정해야합니다. 하루의 일의 일환으로, 단일 벤처 / 인큐베이터 회사의 우산 아래에서 운영되는 다양한 회사의 시스템 설계, 배포 및 유지 관리를 수행합니다. 우리의 포트폴리오 회사들 사이에는 많은 수분이 존재하므로 …

10 linux  ansible 

Ansible을 사용하여 프로덕션 및 준비 환경에 대해 SSH 자격 증명을 별도로 구성하는 방법을 알아 내려고합니다. -ior --inventory-file인수를 ansible-playbook명령 에 전달하여 다른 인벤토리 파일을 사용하여 서버 IP 주소와 호스트 이름을 개별적으로 구성 할 수 있음을 이해합니다 . 그러나에 대한 해당 옵션이 없습니다 ansible.cfg. 현재 자격 증명은 다음 /etc/ansible/ansible.cfg과 같습니다. [defaults] private_key_file=/home/caleb/.ssh/staging_key.pem …

10 ansible 

이 후속하는 이 질문입니다. Ansible을 사용하여 Vagrant VM을 프로비저닝하려고합니다. VM이 CentOS 6.4를 실행 중입니다. 다음과 같은 간단한 약식 플레이 북을 사용하고 있습니다. - hosts: default vars: home: '/home/vagrant' curl_version: '7_19_7' curl_url: 'https://github.com/bagder/curl/archive/curl-{{ curl_version }}.tar.gz' curl_dir: '{{ home }}/curl-curl-{{ curl_version }}' # user: vagrant remote_user: vagrant sudo: yes tasks: - name: …

10 vagrant  ansible 

폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 육년 전 . 나는 최근에 리눅스 박스를 관리하기 위해 OSX를 사용하기 시작했다. 그래서 나는 OSX에서 리눅스 프로그램을 처음 사용한다. Vasant와 Ansible을 …

10 mac-osx  python  vagrant  ansible 

저는 Ansible을 처음 사용합니다. 지금까지 본 대부분의 VPS 프로비저닝 가이드는 다음과 같습니다. 로그인에서 루트 비활성화 ssh(비밀번호가 아닌) 로그인 만 할 수있는 새로운 사용자 생성 암호가없는 sudo 권한으로 새 사용자를 wheel그룹에 추가 나는 (1)과 (2)를 이해하지만 (3)은 이해하지 못한다. 분명히 암호 sudo가없는 것은 root? 로 로그인하는 것과 같습니다 . 나는 이점 …

10 linux  security  vps  ansible  sudo 

서버를 부트 스트랩하기 위해 Ansible 플레이 북을 작성하려고합니다. 기본적으로 Linode에서는 비밀번호를 사용하여 루트로만 로그인 할 수 있으므로 내 플레이 북은 루트로 로그인하고 SSH 키를 사용하여 비 루트 사용자를 작성하며 루트 및 비밀번호 SSH를 사용하지 않습니다. 루트 로그인이 비활성화되어 있으므로 해당 플레이 북을 다시 실행할 수 없기 때문에 문제가됩니다! 플레이 북이 …

9 ansible 

소규모 협회를 위해 인프라를 실행하는 서버를 설정했습니다. 지금까지 Ansible을 사용하여 구성을 관리하려고 시도했지만 큰 성공을 거두지 못했습니다. 아마도 우리는 잘못하고 있습니다. 원칙적으로이 서버는 사람들이 푸른 달에 한 번만 추가하거나 변경하는 경우가 많으므로 대부분 서버를 그대로 두는 것입니다. 따라서 시스템을 관리하지 않는 사람들은 개요를 잃어 버릴 수 있기 때문에 (세부 사항 …

9 ansible  configuration-management 

우리는 흥미로운 논쟁에 빠지고 있으며 두 개의 수용소에 빠지고 있습니다. 아이디어 나 문제가있는 특정 문제에 관심이 있습니다. 실제로, 결정을 내리거나 설명하지 않은 것을 지적하는 데 도움이 될 수있는 모든 것. 나는 이것이 "의견이없는"규칙에 가깝다는 것을 알고 있지만 여전히 수용 가능한 질문이기를 바란다. 길이도 미안하지만, 약간의 뉘앙스가 있습니다. 1) 한쪽 (광산-나는 …

9 amazon-ec2  puppet  docker  ansible  foreman 

알다시피, 각 플레이 북에는 하나의 호스트 항목이 필요합니다. 다른 플레이 북이 포함 된 컨테이너 플레이 북을 만드는 경우 각 플레이 북 포함에 대해 호스트를 매개 변수화 할 수 있다는 것을 알고 싶습니다. 그래서 같은 --- - include playbook_1.yml hosts: tag_postgres - include: playbook_2.yml hosts: tag_rabbitmq 모든 다른 플레이 북을 하나의 …

9 ansible