skillup

技術ブログ

サーバー・ネットワーク

ansible host指定,変数の外だし,ユーザー追加

投稿日:

Ansibleにてhostユーザーやユーザーの追加などす。

ホストの指定

以前紹介したほうほうでは原始的に/etc/ansible/hostsにhostのipを指定する、などの方法をとりましたが、これですともちろん保守性に問題があります。

一般的にはファイルを用意し、ここにhost情報などを保存しておきます。

例えば hostlistなどと書いたファイルを下記のように設定し、

のように書いておきます。

そしてansibleのファイルのhostを下記の用に書いておき、

実行時に

と入力すれば指定されたhostに対してインストールを行います。

http://qiita.com/NewGyu/items/5de31d76d2488ab27ed6

ユーザーの追加

ansibleではユーザーの追加なども行えます。

./vars/userinfo.yml

変数を別ファイルに

着眼点としてはvars_file:で変数を外だしにできます。

一般的なプログラム同様中に直接書いていては保守性が低下しますので、外に書いておいておいたほうが良いでしょう。yml形式で書いておきましょう。

http://qiita.com/okataitai/items/ad02dbbcbe710ba56589

パスワードのハッシュ化

パスワードは平文では登録できず、ハッシュ化しておく必要があります。

作り方ですが、tarou_passをパスワードで使いたい場合下記のようになります。

http://wiki.inamuu.com/index.php?ansible%E3%81%A7%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E8%BF%BD%E5%8A%A0

パスワードなしでsudo

最後のlinefineの一文ですが、/etc/sudeors.dの下に追加することでパスワードなしでsudoコマンドを使うことができます。

http://blog.5000164.jp/2015-11-ansible_sudo/

ユーザー情報に関して

remote_userですが、どうやら上書きがうまくいかないようでかかずに実行時に -u ユーザー名でうまく行けるみたいです。

http://qiita.com/j-un/items/289ae9562e2e665299db

-サーバー・ネットワーク
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

nohup(sshログアウトしてもコマンドは続く)+ StickyBit(誰もで書き込み自由)

インフラ系の小ネタです Contents1 nohup2 Sticky Bit(スティッキービット) nohup sshでログインしている時に長時間かかるような処理を実行中、ログアウトするとそのコマン …

no image

SSLに関して(主にオレオレSSLの作成方法など)

Contents1 HTTPSとは1.1 概要説明1.2 SSL費用の違いについて2 オレオレSSL2.1 秘密鍵作成コマンド2.2 公開鍵作成コマンド2.3 オレオレSSL証明書の作成3 webサー …

no image

Addtypeについて

htmlにはPHPを埋め込むことができますが、拡張子がhtmlの場合、そのままでは実行できません。 この場合、通常では拡張子を変えなければいけないところですが、apacheを使っている場合、設定ファイ …

no image

正規表現その2

10/28に書いた正規表現に関しての追記です。 Contents1 覚えておきたいメタ文字2 留意点 覚えておきたいメタ文字 よく出るメタ文字の復習です。 メタ文字 メタ文字の説明 [] いずれかの1 …

no image

障害調査フロー

実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。 行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。 サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラ …