Estoy usando GlusterFS para crear y montar volúmenes en 4 máquinas. Digamos por ejemplo, las máquinas se llaman machine1, machine2, machine3y machine4. Mis compañeros ya han sido investigados con éxito. He usado el siguiente comando para crear mi volumen: sudo gluster volume create ssl replica 2...
Supongamos que tengo un host que es, entre otras cosas, un servidor web, donde se instala el rol Ansible relacionado nginx, realiza una configuración esencial /etc/nginxy abre los puertos 80 y 443 en el firewall. En algún momento quiero que ese host en particular ya no sea un servidor web, porque...
Google para Ansible crear alquitrán no dió ningún resultado buenos y si bien no es un desarchivar módulo, no hay archivo de módulo. Probablemente lo resolveré con el módulo de comando , pero al ser nuevo en Ansible me hace pensar si lo estoy haciendo mal. Estoy bastante seguro de que no soy el...
Tengo una tarea Ansible que realiza una solicitud de URI a un sitio web para obtener una respuesta JSON. Quiero que Ansible haga algo si la variable JSON anidada está definida, y otra cosa si no lo está. - name: Get JSON from the Interwebs uri: url="http://whatever.com/jsonresponse"...
En el nivel de juego, tenemos serial: 1que permitirnos ejecutar todo el juego un host a la vez. Pero no he encontrado una manera simple de hacer esto en una sola tarea. Esto es especialmente relevante, si la tarea en cuestión no realiza el bloqueo adecuado (por cualquier razón). Una respuesta...
Tengo la siguiente variable cargada a través de include_vars: access: username-foo: - path: / permissions: rwX recursive: true username-bar: - path: / permissions: rX - path: /css permissions: rwX recursive: true - path: /data permissions: rX - path: /data/reviews.yml...
Mis nuevas instancias de servidor están configuradas para iniciar sesión en root a través de ssh con contraseña. Quiero que mi libro de jugadas de Ansible lo reconfigure para que use claves en su lugar y desactive el inicio de sesión raíz con contraseña en la primera ejecución, por lo que necesito...
La salida de mis libros de jugadas siempre está completamente inundada de resultados inútiles con respecto a qué tareas se han omitido, lo que hace que sea molesto y que lleve mucho tiempo buscar y encontrar la información específica que estoy buscando. Aquí hay un ejemplo de un libro de...
Estoy tratando de crear un conjunto de claves SSH autorizadas para un conjunto de usuarios en Ansible. Tengo una usersvariable configurada así: users: - { username: root, name: 'root' } - { username: user, name: 'User' } En el mismo rol, también tengo un conjunto de archivos de clave...
Digamos que estoy depurando un libro de jugadas de Ansible y quiero salir después de una tarea determinada (y no ejecutar todas las siguientes tareas). ¿Hay algún comando mágico de una línea disponible o tengo que crear manualmente una tarea de salida / afirmación? Desde el ansible-playbookmanual,...
¿Cómo agrego y elimino rutas en mi tabla de rutas con Ansible? Parece que no puedo encontrar ningún módulo de red o sistema para
Estoy aprendiendo ansible y escribí un libro de jugadas simple, pero no entiendo o qué estoy haciendo mal, ¡ese controlador no funciona! Por favor, ayúdame. Mi libro de jugadas: - hosts: HA gather_facts: False tasks: - name: Installs pacemaker yum: pkg=pacemaker,pcs,resource-agents...
cuando Ansible recopila datos sobre los hosts, por ejemplo, obtiene todos los montajes del host: "ansible_mounts": [ { "block_available": 7800291, "block_size": 4096, "block_total": 8225358, "block_used": 425067, "device": "/dev/mapper/foobar", "fstype": "xfs", "inode_available":...
Escribí un rol para editar el motd cuando el usuario inicia sesión en la máquina, pero quiero personalizar el motd para imprimir el nombre de host de la máquina ¿Qué variable utilizo? o como hago esto? ¿modelo? ¿cómo? copy moduleUsé el para el archivo motd Entonces, por ejemplo, quiero poder...
Si firewall_allowed_portsen: - name: port {{ item }} allowed in firewall ufw: rule: allow port: "{{ item }}" proto: tcp with_items: - 22 - "{{ firewall_allowed_ports }}" no está definido, entonces se produce este error: fatal: [host.example.com]: FAILED! => {"failed": true, "msg":...
Gestión de múltiples servidores, más de 90 actualmente con 3 devops a través de Ansible. Todo funciona muy bien, sin embargo, hay un gran problema de seguridad en este momento. Cada devop está utilizando su propia clave ssh local para obtener acceso directamente a los servidores. Cada devop usa una...
Estoy ejecutando Ansible 2.0, y podría ejecutar esto, pero también podría ser engañado para creer algo que no es cierto por mis pruebas empíricas y no puedo encontrar documentación que me diga cuándo se supone que deben ejecutarse los controladores. Si los controladores no se ejecutan al final de...
Tengo un único servidor con aprovisionamiento de Ansible que ejecuta varios sitios. Mis tareas de Ansible se ven más o menos así: - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify:...
Estoy configurando algunas máquinas con Ansible y necesito habilitar conexiones sin contraseña entre ellas. Tengo un maestro de base de datos y varios esclavos. Para la replicación inicial, los esclavos necesitan ingresar al maestro y obtener una copia de la base de datos. No estoy seguro de cuál...
A veces me gustaría usar Ansible lineinfileo blockinfilemódulos para escribir una contraseña en algún archivo de configuración. Si lo hago, toda la línea o bloque, incluida la contraseña, termina en mi syslog. Como no considero syslogun lugar seguro para almacenar mis contraseñas, ¿cómo puedo...