skillup

技術ブログ

サーバー・ネットワーク

ansible host指定,変数の外だし,ユーザー追加

投稿日:

Ansibleにてhostユーザーやユーザーの追加などす。

ホストの指定

以前紹介したほうほうでは原始的に/etc/ansible/hostsにhostのipを指定する、などの方法をとりましたが、これですともちろん保守性に問題があります。

一般的にはファイルを用意し、ここにhost情報などを保存しておきます。

例えば hostlistなどと書いたファイルを下記のように設定し、

のように書いておきます。

そしてansibleのファイルのhostを下記の用に書いておき、

実行時に

と入力すれば指定されたhostに対してインストールを行います。

http://qiita.com/NewGyu/items/5de31d76d2488ab27ed6

ユーザーの追加

ansibleではユーザーの追加なども行えます。

./vars/userinfo.yml

変数を別ファイルに

着眼点としてはvars_file:で変数を外だしにできます。

一般的なプログラム同様中に直接書いていては保守性が低下しますので、外に書いておいておいたほうが良いでしょう。yml形式で書いておきましょう。

http://qiita.com/okataitai/items/ad02dbbcbe710ba56589

パスワードのハッシュ化

パスワードは平文では登録できず、ハッシュ化しておく必要があります。

作り方ですが、tarou_passをパスワードで使いたい場合下記のようになります。

http://wiki.inamuu.com/index.php?ansible%E3%81%A7%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E8%BF%BD%E5%8A%A0

パスワードなしでsudo

最後のlinefineの一文ですが、/etc/sudeors.dの下に追加することでパスワードなしでsudoコマンドを使うことができます。

http://blog.5000164.jp/2015-11-ansible_sudo/

ユーザー情報に関して

remote_userですが、どうやら上書きがうまくいかないようでかかずに実行時に -u ユーザー名でうまく行けるみたいです。

http://qiita.com/j-un/items/289ae9562e2e665299db

-サーバー・ネットワーク
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

障害調査フロー

実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。 行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。 サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラ …

no image

nginxによる一般的なwebサーバーの構築

今回は一般的なwebサーバーでよく利用するnginxの基本機能を紹介します。 サーバー・インフラ徹底攻略の3章になります。 Contents1 バーチャルホストを利用する1.1 IPアドレスベースのバ …

no image

cakePHPでのサブディレクトリ(apache)

apache使用時、cakePHP2系をサブディレクトリで使いたいときの運用法に関して。通所通りですとファイルにアクセスできないので、URLのリライトをうまくしないといけません。下記に設定例をかきます …

no image

メモリー不足でのスワップ割り当て

先日、あるサーバーでcomposerをinstallしようとしたところ、 The following exception is caused by a lack of memory or swap, …

no image

CSRF(クロスサイト・リクエスト・フォージェリ)

Contents1 CSRF(クロスサイト・リクエスト・フォージェリ)とは?2 被害3 対策4 参考(トークンチェック) CSRF(クロスサイト・リクエスト・フォージェリ)とは? ウェブサイトの中には …