![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
コントロールされる側に以下のパッケージが必要。
python-simplejson
yum install python27-devel pip-2.7 install ansible
yum install ansible --enablerepo=epel
ansible.cfgファイルの探す順番は以下の通り。
カレントにおいておけばそこが一番に読み込まれる。以下のように記載しておけば-iでインベントリを指定しなくてよい。
[defaults] hostfile = hosts
# local localhost ansible_connection=local # SSHポート 10022でユーザーはremote_user remote.example.com ansible_ssh_port=10022 ansible_ssh_user=remote_user ansible_ssh_private_key_file=~/.ssh/KEY_FILE ansible_ssh_host=192.168.1.50
クラウド向けにはDynamic Inventoryという概念がある。詳細は公式HPで収集せよ。
| ansible_ssh_host | ホスト名に対しての実IP |
| ansible_ssh_port | SSHポート |
| ansible_ssh_user | SSHユーザ |
| ansible_ssh_pass | SSHパスワード。べた書きは非推奨なので--ask-passオプションを付けて実施するか公開鍵認証推奨 |
| ansible_sudo | sudoを使うかどうか。デフォルトはfalse |
| ansible_sudo_pass | sudo のパスワード。危険なので--ask-sudo-passオプションを推奨) |
| ansible_sudo_exe (new in version 1.8) | sudo コマンドへのパス |
| ansible_connection | local, ssh or paramiko. |
| ansible_ssh_private_key_file | 秘密鍵ファイルの場所 |
| ansible_shell_type | シェル |
| ansible_python_interpreter | ログイン側のpython |
| ansible\_\*\_interpreter | ansibleのインタープリタの場所 |
| ansible web03 -a "ls" -i hosts | ls |
| ansible web03 -a "ls" -i hosts --ask-pass | ls |
| ansible web03 -m copy -a "src=/etc/hosts dest=/tmp/hosts" -i host | 操作元ホストからリモートホストへファイルコピー |
ansible-playbook -i hosts simple-playbook.yml --syntax-check
ansible-playbook -i hosts simple-playbook.yml --list-tasks
ansible-playbook -i hosts simple-playbook.yml -C
TOP -vars -roles hosts
- hosts: all
user: hoge
tasks:
- script: /home/hoge/test.sh
yum:
name={{ item }}
with_items:
- httpd
- php- hosts: web03
user: ec2-user
tasks:
- name: Install httpd
yum: name=httpd state=latest
sudo: yes
- name: apacheが起動していることを確認
action: service name=httpd state=started
sudo: yes
- name: "設定の修正(1)"
lineinfile: >-
dest='/etc/httpd/conf/httpd.conf'
state=present
backrefs=yes
regexp='^#?\s*ServerTokens'
line='ServerTokens Prod'
sudo: yes
notify: apache restart
- name: Install openJDK
yum: name=java-1.8.0-openjdk-devel state=latest
sudo: yes
handlers:
- name: apache restart
service:
name=httpd
state=restarted
sudo: yes
ansible-playbook -i hosts tcp_wrapper.yml --tags "security"
- hosts: web03
user: ec2-user
tasks:
- name: deny all service
lineinfile: >-
dest='/etc/hosts.deny'
state=present
line='ALL: ALL'
sudo: yes
tags:
- security
- name: enable ssh for limited ip
lineinfile: >-
dest='/etc/hosts.allow'
state=present
line='sshd: 172.20.128.'
tags:
- security
sudo: yes
- hosts: web03
user: ec2-user
vars:
user_name: normaluser
user_pass: '$6$P0ky3YE5$JNFD0EuY52rXeVtNVypSMkB3chjHWu9z3o.8KMANeblkEe8p7ZOD0HSuPGT0pbzgHW2kP.xo4zE17tM6wy.1Y1'
tasks:
- name: Add a new user
user: name={{user_name}} password={{user_pass}} groups=wheel state=present
sudo: yes
- hosts: web03
user: ec2-user
tasks:
- name: touch
shell: touch /var/tmp/{{ item.path }}
with_items:
- { path: 'hoge' }
- { path: 'fuga' }
- name: result test
shell: echo "hoge"
register: result
failed_when: result.rc not in [0, 1]
- name: catしたものをcontents変数に入れる
shell: cat /etc/passwd
register: contents
- name: contents変数の標準出力にrootが含まれるときは実施
shell: ls
when: contents.stdout.find('root') != -1
- name: 日付変数を作成してそのファイルを作る
shell: date +'%Y%M%d%I%M%S'
register: datestring
- name: 日付のフォルダ作成
shell: touch /var/tmp/{{ datestring.stdout }}
- name: symlink作成
file: src=/var/tmp/{{ datestring.stdout }} dest=/var/tmp/latest state=link
- name: 古いディレクトリを特定する。
shell: ls -t1 | tail -n +5
args:
chdir: /var/tmp
register: old_dirs
- name: 古いディレクトリ削除
file: path={{ item }}
with_items: old_dirs.stdout_lines
| ec2 | Amazon ec2 |
| s3 | Amazon s3 |
| shell | シェルを実行だが、コマンドも実行できる |
リモートでOSコマンドを実施する。
# Example from Ansible Playbooks. - command: /sbin/shutdown -t now # createsに指定されたファイルがない場合はcommandの処理を実行 - command: /usr/bin/make_database.sh arg1 arg2 creates=/path/to/database
# somedir以下に移動し、かつ
# createsに指定されたファイルがない場合はcommandの処理を実行
- command: /usr/bin/make_database.sh arg1 arg2
args:
chdir: somedir/
creates: /path/to/database
#繰り返し処理のサンプル。変数定義済みであればwith_items:{{users}}でもOK
- name: add several users
user: name={{ item }} state=present groups=wheel
with_items:
- testuser1
- testuser2
#コンパイルのタスクだが、実際にはシェルが実行できるのでなんでもOK
- name: Apacheコンパイル
shell:
make
chdir=/usr/local/src/httpd-2.4.12
creates=/usr/local/apache/2.4.12/bin/httpd
操作先にShellを送り込んで実行。操作先にpythonが必要ないのもメリット
Ansibleの実行サーバー先にあるshファイルをリモートに送り込んで実行できる。
http://d.hatena.ne.jp/akishin999/20130818/1376824640
| 実行時の環境変数で設定 | export ANSIBLE_HOST_KEY_CHECKING=False |
- name: OK -name: NG
ローカルのパーミッションがNGだと内部モジュールでエラーがでてわかりづらい。コピー元はtemplateディレクトリに入れておくべき!
変数は{{}}で囲まないので注意
- user: root
hosts: all
tasks:
- name: install mlocate
yum: name=mlocate state=installed
when: install == "y"
