«ansible» 태그된 질문

현재 환경에서는 모든 Linux 서버가 MFA가 활성화 된 요새 호스트를 통해서만 액세스 할 수 있습니다. 나는 요새를 통해 서버와 성공적으로 대화 할 수있게되었습니다. 유일한 문제는 각 호스트의 요새에 새로운 연결을 설정한다는 것입니다. 즉, 서버만큼 많은 MFA 키를 입력해야합니다. 나쁜 시간. :( ssh 구성에서 다음과 같은 것들을 엉망으로 만들어서 멀티플렉싱을 시도했습니다. …

9 ansible  configuration-management  two-factor  bastion 

Ansible Vault 를 사용하여 Ansible Playbook git 저장소에 비밀번호, 인증서의 개인 키 등을 저장하고 있습니다. 기존의 모든 개인 데이터는 텍스트 형식이므로 변수에 저장할 수 있습니다. 그런 다음 템플릿 또는 content복사 모듈 의 매개 변수 와 함께 사용됩니다 . 슬프게도 바이너리 형식의 Java KeyStore 파일이 있습니다. 따라서 변수 안에 저장할 수 …

9 ansible 

다음과 같은 플레이 북이 있습니다. --- - hosts: group1 roles: - role1 - role2 - hosts: group2 roles: - role2 - role3 이제 다음과 같은 항목을 가진 hosts 파일이 있다고 가정 해보십시오. [group1] host1.example.com [group2] host1.example.com Ansible은 host1.example.com에 대해 role2 TWICE에서 2 개의 그룹으로 표시되고 각각에 role2가 할당되어 있으므로 태스크를 …

9 ansible 

문제 최신의 안정적인 Ansible 빌드를 사용하면 "Gathering_Facts"동안 내 플레이 북이 한 서버에서 중단되지만 Sudo를 사용할 때 다른 유사한 서버에서 제대로 작동하는 이상한 문제가 있습니다. Ansible 서버에서 사용자 (NIS 사용자)로 실행 하고 원격 서버에서 sudo (루트로)를 사용하여 변경합니다. 이 설정에서 Sudo를 제거하면 모든 것이 잘 작동합니다. 설정 소프트웨어 버전 운영체제 : …

9 sudo  rhel6  ansible 

호스트 이름에 따라 파일을 복사하는 가장 좋은 방법은 무엇입니까? 콘텐츠는 다르지만 파일 이름이 동일한 파일을 여러 컴퓨터에 복사해야합니다. 여러 파일이 있습니다. file.role1 file.role2 file.role3 호스트 이름 및 / 또는 역할에 따라 복사 file.roleX하고 이름을 바꾸고 싶습니다.file 감사.

9 ansible 

Ansible을 사용하여 서버에 사용자를 추가하려고합니다. 각 사용자마다 다른 암호화 된 비밀번호가 있습니다. 나는 그런 것을 가지고있다 : vars: users: - myuser1 - myuser2 password: encryptedpasswordhere tasks: - name: Creating users user: name={{ item }} password={{ password }} groups=sudo,adm shell=/bin/bash with_items: users 이것은 훌륭하지만 모든 사용자가 동일한 암호를 가지고 있습니다. 연관 …

9 ansible 

프로그래밍 방식으로 생성 된 Ansible 플레이 북을 사용하고 있습니다. 일반적으로 플레이 북은 YAML이므로 간단합니다. 그러나 "간단한" key=value양식을 사용할 때 플레이 북 은 순수한 YAML 이 아니며shlex 구문 분석 가능한 양식이 포함 된 컨텐츠를 포함합니다 . 이 형식의 모호성을 피하기 위해 ( key=value명령에 대한 인수 또는 ansible에 대한 인수를 결합합니까?) 단일 …

9 ansible 

배경 : Puppet에서는 명령 이 이미 실행 되지 않은 경우 명령을 실행할 수 있습니다 . exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } 목표 : Ansible에서 이미 실행되지 않은 경우 명령 실행 행동 양식 tasks / main.yml - name: add vhost sensu …

9 ansible 

ansible.cfg에서이 변수를 설정하는 것은 간단하지만 sftp가없는 호스트 (그리고 대부분의 경우 파이썬)에도 적합합니다. 라우터 그룹이 있는데 group_vars에서이 변수를 설정할 수 있습니까?

9 ansible 

주어진 사용자가 항상 시스템에 존재하는지 확인하고 존재하지 않는 경우에만 생성하십시오. 내 현재 작업은 다음과 같습니다 - name: Create default user action: user name={{ user }} groups={{ group }} state=present 그러나 사용자가 이미 존재하면 오류가 발생하므로 사용자 계정이 이미 존재할 때 오류를 피하는 방법은 무엇입니까?

9 ansible 

ansible을 사용하여 서버 클러스터를 만들고 싶습니다. 하나의 메인 플레이 북에는 하위 플레이 북이 포함되어 있습니다. - include: playbook_commandserver.yml - include: playbook_agent.yml playbook_commandserver.yml에서 aws에 명령 서버를 만듭니다. 그런 다음 set_fact모듈을 사용 하여 명령 서버의 DNS 이름을 기억 하는 역할을 트리거합니다 . - name: Get hostname of command server shell: /usr/bin/host $(/usr/bin/curl …

8 ansible  ansible-playbook 

Ansible Playbook을 통해 Supervisor를 다시 시작하려고하지만 Ansible의 supervisor 모듈에 문제가있는 것 같습니다. 내 Supervisor 설정에서 프로그램을 정의했습니다. [program:process] process_name=%(program_name)s_%(process_num)02d command=/home/box1/workers/bin/process numprocs=64 directory=/home/box1/workers/bin autostart=true autorestart=true startretries=5 stderr_logfile=/tmp/%(program_name)s-err.log stdout_logfile=/tmp/%(program_name)s-out.log user=root 그리고 이것은 잘 작동합니다. 그러나 Ansible을 통해 Supervisor를 다시 시작하려고하면 다음 오류가 발생합니다. failed: [box1] => {"failed": true} msg: program:process: ERROR (no …

8 ansible  supervisord 

stdin을 통해서만 데이터를 허용하는 대상 서버에서 명령을 실행해야합니다. 내가 공급하는 데이터는 템플릿 파일에서 가져오고 민감한 데이터를 포함하므로 파일 시스템에 1 초 동안 앉아 있지 않아야합니다. 템플릿 작업의 출력을 잡아서 명령에 전달할 수있는 방법을 찾으려고합니다. 다음과 같은 것 : - name: generate data template: src: data.j2 dest: [I'd rather not have …

8 ansible 

SSH에서 액세스 할 수있는 한 명의 사용자 (foo라고하자)가있는 중요한 수의 호스트를 관리해야하며 권한있는 명령을 실행하려면 루트로 로그인해야합니다. Foo 사용자에게는 어떤 종류의 sudo 권한도 없으므로 권한이있는 명령을 실행하려면 루트로 로그인해야합니다. 실제로이 작업을 수행하기 위해 expect 스크립트를 사용하고 있습니다 (ssh login foo, su를 통해 root로 로그인) Ansible로 전환하고 싶습니다. 새 사용자를 만들어 …

8 sudo  root  ansible  expect 

정의되지 않은 yml 파일에서 var를 바꿀 때 강제로 Ansible을 강제 실행할 수 있습니까? 빈 문자열로 자동 대체되는 대신 오류가 발생합니까?

8 ansible