skillup

技術ブログ

サーバー・ネットワーク

ansible host指定,変数の外だし,ユーザー追加

投稿日:

Ansibleにてhostユーザーやユーザーの追加などす。

ホストの指定

以前紹介したほうほうでは原始的に/etc/ansible/hostsにhostのipを指定する、などの方法をとりましたが、これですともちろん保守性に問題があります。

一般的にはファイルを用意し、ここにhost情報などを保存しておきます。

例えば hostlistなどと書いたファイルを下記のように設定し、

のように書いておきます。

そしてansibleのファイルのhostを下記の用に書いておき、

実行時に

と入力すれば指定されたhostに対してインストールを行います。

http://qiita.com/NewGyu/items/5de31d76d2488ab27ed6

ユーザーの追加

ansibleではユーザーの追加なども行えます。

./vars/userinfo.yml

変数を別ファイルに

着眼点としてはvars_file:で変数を外だしにできます。

一般的なプログラム同様中に直接書いていては保守性が低下しますので、外に書いておいておいたほうが良いでしょう。yml形式で書いておきましょう。

http://qiita.com/okataitai/items/ad02dbbcbe710ba56589

パスワードのハッシュ化

パスワードは平文では登録できず、ハッシュ化しておく必要があります。

作り方ですが、tarou_passをパスワードで使いたい場合下記のようになります。

http://wiki.inamuu.com/index.php?ansible%E3%81%A7%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E8%BF%BD%E5%8A%A0

パスワードなしでsudo

最後のlinefineの一文ですが、/etc/sudeors.dの下に追加することでパスワードなしでsudoコマンドを使うことができます。

http://blog.5000164.jp/2015-11-ansible_sudo/

ユーザー情報に関して

remote_userですが、どうやら上書きがうまくいかないようでかかずに実行時に -u ユーザー名でうまく行けるみたいです。

http://qiita.com/j-un/items/289ae9562e2e665299db

-サーバー・ネットワーク
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

pythonのアップグレードに関して

pythonのアップグレードに関して。 python2.6だとpipがインストールされていないのですが、入れようとしてハマったのでメモ。 一般的なインストール方法ですが、下記のようになります。 [cr …

no image

基本的なSSHの設定

一般的なサーバーのSSH対策に関して。素のままでいるとあっという間に不正アクセスの餌食になります。 ちなみにサーバーとしてSSHの設定をいじる場合は/etc/ssh/sshd_confになります。ss …

no image

SELinuxによるファイル制限+MySQLアクセスエラー

新サーバーにApacheをいれて特定のファイルにアクセスしようとしたところ、 以下のようなエラーがでてしまいました。

ただPermis …

no image

nohup(sshログアウトしてもコマンドは続く)+ StickyBit(誰もで書き込み自由)

インフラ系の小ネタです Contents1 nohup2 Sticky Bit(スティッキービット) nohup sshでログインしている時に長時間かかるような処理を実行中、ログアウトするとそのコマン …

no image

ログ抽出コマンド特集 その1 cat+grep+sort

先日、メモリ使用率の調査に関して記事をかいたのですが、今度はそのログの収集や抽出をおこなってみようかと思います。 やりたいこと yyyy/MM/dd-HH:mm:ss  メモリ使用率(少数2桁まで)  …