Estoy tratando de volver a generar claves de host ssh en un puñado de servidores remotos a través de ansible (y ssh-keygen), pero los archivos no parecen estar apareciendo. El libro de jugadas funciona bien, pero los archivos del control remoto no se modifican. Tengo que recurrir a la echo...
Tengo un único servidor con aprovisionamiento de Ansible que ejecuta varios sitios. Mis tareas de Ansible se ven más o menos así: - name: site nginx config template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf owner=root group=root mode=0444 with_items: sites notify:...
Estoy configurando algunas máquinas con Ansible y necesito habilitar conexiones sin contraseña entre ellas. Tengo un maestro de base de datos y varios esclavos. Para la replicación inicial, los esclavos necesitan ingresar al maestro y obtener una copia de la base de datos. No estoy seguro de cuál...
Estoy trabajando en la implementación de Cobbler y Ansible para implementar nuestro servidor y tengo un último problema. Mi libro de jugadas Ansible funciona muy bien, mi instalación de Cobbler funciona muy bien, pero el problema está en vincularlos. Escribí un disparador posterior a la...
Principalmente (pero no exclusivamente) ganamos servidores. Preferiblemente, podemos iniciar el sistema operativo y hacer poco o nada para prepararlo para recibir comandos (sabemos que es posible que necesitemos crear una imagen base con un agente o servidor ssh). Necesito poder instalar...
Estoy tratando de descubrir cómo configurar las credenciales SSH por separado para un entorno de producción y preparación con Ansible. Entiendo que puede configurar las direcciones IP y los nombres de host del servidor por separado utilizando diferentes archivos de inventario pasando el argumento...
Soy nuevo en Ansible. La mayoría de las guías de aprovisionamiento de VPS que he visto hasta ahora hacen esto: deshabilitar el inicio de sesión de root crear un nuevo usuario que solo pueda iniciar sesión con ssh(no con contraseña) agregue el nuevo usuario al wheelgrupo, con permiso de sudo sin...
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años .
Este es un seguimiento de esta pregunta. Estoy tratando de usar Ansible para aprovisionar una VM Vagrant. La VM está ejecutando CentOS 6.4. Estoy usando el siguiente libro de jugadas ansible (abreviado): - hosts: default vars: home: '/home/vagrant' curl_version: '7_19_7' curl_url:...
He estado usando Ansible, con gran éxito, durante ~ 3 años para administrar una bandada cada vez mayor de sistemas Linux. Antes de sumergirme en mi pregunta, necesito establecer un contexto. Como parte de mi trabajo diario, hago diseño, implementación y mantenimiento de sistemas para varias...
Utilicé un script ansible para abrir una configuración de servidor. Estaba ejecutando el script desde el interior del servidor y haciendo todo en el inventario localhost. Ahora la conexión ssh que tenía al servidor se cerró y no puedo encontrar el archivo de registro. ¿Dónde está la ruta de...
Problema Utilizando la última versión estable de Ansible, tengo un problema extraño en el que mi libro de jugadas se cuelga en un servidor durante "Gathering_Facts" pero funciona bien en otros servidores similares cuando uso Sudo. En el servidor Ansible, ejecuto como mi usuario (usuario NIS) y uso...
Estoy tratando de agregar usuarios a mis servidores usando Ansible. Cada usuario tiene una contraseña cifrada diferente. Tengo algo asi: vars: users: - myuser1 - myuser2 password: encryptedpasswordhere tasks: - name: Creating users user: name={{ item }} password={{ password }}...
Hemos configurado un servidor que ejecuta la infraestructura para una pequeña asociación. Hasta ahora, hemos tratado de administrar la configuración con Ansible, pero eso no ha sido un gran éxito. Quizás lo estamos haciendo mal. En principio, la idea es que este servidor se quede solo la mayor...
Es simple establecer esta variable en un ansible.cfg, pero tiene sentido solo para hosts que no tienen sftp (y probablemente también Python). Entonces, tengo un grupo para enrutadores: ¿es posible establecer esta variable en
Antecedentes: en Puppet es posible ejecutar un comando a menos que ya se haya ejecutado: exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', } Objetivo: ejecutar un comando a menos...
Nos encontramos con un argumento interesante y estamos cayendo en dos campos. Estoy interesado en cualquier problema en particular con cualquiera de las ideas o problemas que podríamos estar perdiendo. Realmente, cualquier cosa que pueda ayudarnos a tomar una decisión o señalar cosas que no...
Tengo un libro de jugadas que se parece a esto: --- - hosts: group1 roles: - role1 - role2 - hosts: group2 roles: - role2 - role3 Ahora digamos que tengo un archivo de hosts que tiene una entrada como esta: [group1] host1.example.com [group2] host1.example.com Ansible ejecutará las...
Estamos utilizando Ansible Vault para almacenar contraseñas, claves privadas para certificados, etc. en nuestro repositorio git de Ansible Playbook. Todos nuestros datos privados existentes están en forma de texto, por lo que podemos almacenarlos en variables. Estos se utilizan en plantillas o con...
Estoy usando libros de jugadas Ansible generados programáticamente. En general, debido a que los libros de jugadas son solo YAML, esto es sencillo. Sin embargo, cuando se usa la forma "simple" key=value, los libros de jugadas no son YAML puros, sino que incluyen contenido incrustado en una...