Articles of ansible

¿Cuándo títere, chef o ansible son soluciones más simples que el administrador de packages?

Soy nuevo en las herramientas de implementación y configuration anteriores. Tengo la necesidad típica de instalar y actualizar en una máquina de destino un server web personalizado y configurado, tal como el proxy inverso, la database, el time de ejecución requerido para los idiomas interpretados y demás. Mi distribución ya tiene un administrador de packages […]

Ansible: configuration de la instancia de AWS EC2 después de su creación

Tengo un libro de estrategias de Ansible que crea una instancia de AWS EC2 a través de una plantilla de CloudFormation. Después de su creación, me gustaría configurarlo también a través de Ansible. Esto es lo que tengo ahora: — – name: Create Amazon Linux Instance hosts: localhost connection: local gather_facts: no vars_files: – config.yml […]

Cómo ignorar una cadena de error de salida en particular en Ansible y considerar el éxito

Estoy tratando de ignorar un post de error en particular en la salida del libro de jugadas que está teniendo el siguiente post de error. fatal: [192.168.0.1]: ¡FALLÓ! => {"changed": false, "failed": true, "msg": "El envío de passwords en text plano sin SSL / TLS es extremadamente inseguro .. Consulta == CAMBIAR MAESTRO A ['MASTER_HOST […]

Copie los files en el cubo aws s3 usando Ansible

Mi plan es copyr el file de ec2 a s3 bucket usando ansible, aquí tengo playbook pero obtengo algún error: copy2s3.yml — – name: Copy to s3 s3: aws_access_key: "{{ lookup('env','aws_key') }}" aws_secret_key: "{{ lookup('env','aws_secret') }}" bucket: "{{ aws_packages_bucket }}" object: "/JI79IML/my_part_X86_64_c7.15.tar.gz" dest: "/data/parts/JI79IML/my_part_X86_64_c7.15.tar.gz" mode: get overwrite: no Obteniendo el error debajo: $ ansible-playbook copy2s3.yml […]

function ansible: ¿Por qué tengo que configurar user.email en etckeeper?

Escribí un papel posible para automatizar la installation de etckeeper . Descubro que git se quejará si no configuré user.email. En algunas circunstancias, las confirmaciones de git fallarán. Esto incluye confirmaciones automáticas para eckeeper al instalar un package, lo que puede causar la falla de la installation. Así que tengo que agregar una tarea para […]

usando ansible a través de vpn

Tengo un set de hosts al que solo puedo acceder a través de openVPN (una VPN por host o grupo de hosts). ssh solo está disponible después de conectarse a la VPN. ¿Hay alguna forma de mostrar automáticamente la connection VPN para los hosts individuales / grupos de host dentro del deviseio utilizando los methods […]

Reemplazar scripts de deployment con ansible-pull

Para implementar nuevos serveres, utilizo un script maestro (en bash) que descarga de un repository otro script. Esa secuencia de commands luego configura los serveres y los services que quiero. El script maestro siempre es el mismo y solo selecciona la versión correcta del otro script para download y ejecutar. Ahora estoy pensando en usar […]

Reproducciones reanudables de Ansible ?

El uso de ansible a menudo se basa en una propiedad llamada "idempotencia". Si aplica un rol por segunda vez, se espera que tenga el mismo resultado. Por ejemplo, no agregará una segunda copy de la misma línea en un file de configuration. Hay otra propiedad que podría llamar "reanudable". En el caso de una […]

Configurar Ansible para escribir loggings en un file diferente en serveres administrados

Me gustaría saber si hay una forma de configurar Ansible para tener sus propios files de logging en lugar de escribir en /var/log/messages en el server RHEL.

¿Cuál es la mejor forma de compartir el socket de authentication SSH con otro usuario?

Estoy usando Ansible para configurar un server remoto y estoy usando el reenvío de agente SSH para git clone un repository de bitbucket.org para usar mi key SSH local, porque estoy usando sudo . Estoy preservando la variable de entorno SSH_AUTH_SOCK usando un file en el directory /etc/sudoers.d/ que contiene: Defaults env_keep += SSH_AUTH_SOCK Lo […]