skillup

技術ブログ

サーバー・ネットワーク

ansible host指定,変数の外だし,ユーザー追加

投稿日:

Ansibleにてhostユーザーやユーザーの追加などす。

ホストの指定

以前紹介したほうほうでは原始的に/etc/ansible/hostsにhostのipを指定する、などの方法をとりましたが、これですともちろん保守性に問題があります。

一般的にはファイルを用意し、ここにhost情報などを保存しておきます。

例えば hostlistなどと書いたファイルを下記のように設定し、

のように書いておきます。

そしてansibleのファイルのhostを下記の用に書いておき、

実行時に

と入力すれば指定されたhostに対してインストールを行います。

http://qiita.com/NewGyu/items/5de31d76d2488ab27ed6

ユーザーの追加

ansibleではユーザーの追加なども行えます。

./vars/userinfo.yml

変数を別ファイルに

着眼点としてはvars_file:で変数を外だしにできます。

一般的なプログラム同様中に直接書いていては保守性が低下しますので、外に書いておいておいたほうが良いでしょう。yml形式で書いておきましょう。

http://qiita.com/okataitai/items/ad02dbbcbe710ba56589

パスワードのハッシュ化

パスワードは平文では登録できず、ハッシュ化しておく必要があります。

作り方ですが、tarou_passをパスワードで使いたい場合下記のようになります。

http://wiki.inamuu.com/index.php?ansible%E3%81%A7%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E8%BF%BD%E5%8A%A0

パスワードなしでsudo

最後のlinefineの一文ですが、/etc/sudeors.dの下に追加することでパスワードなしでsudoコマンドを使うことができます。

http://blog.5000164.jp/2015-11-ansible_sudo/

ユーザー情報に関して

remote_userですが、どうやら上書きがうまくいかないようでかかずに実行時に -u ユーザー名でうまく行けるみたいです。

http://qiita.com/j-un/items/289ae9562e2e665299db

-サーバー・ネットワーク
-,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

jenkinsでのSSH鍵認証&herokuからのソース取得

jenkinsでGitからソースを取得するときに鍵認証をかけている場合はそれ用の設定が必要になります。 基本的な考え方ですが、userがjenkinsだったときに、ssh鍵認証やherokuでどのよう …

no image

herokuでのLet’s Encrypt設定

herokuで運用しているアプリでhttps設定(Let’s Encrypt)をしたいという要望があり、調査、設定をすることに。 当然herokuでなくても大丈夫です。 過去に行ったhtt …

no image

ファイル抽出系のシェルスクリプト(主にfind系)

実務であるアプリのログをまとめるスクリプトを書きました。 log1.log log2.log log3.log ・・・・ みたいにローテーションして吐かれていくのですが、量が多いので1日分をまとめるこ …

no image

VPSのCentOS上にVirtualBox+Vagrantをインストール

普段使っているPCにVirtualBox+Vagrantをいれることはあったんですが、VPS上のCentOSに仮想環境を入れたいとの要件があり、試してみました。 結論からすると結局できなかったんですが …

no image

監視検知処理に関して

実務で監視のスクリプトを書くことがあったんでメモしときます。 監視検知とは例えばあるディレクリに変化(ファイルの作成・更新・削除など)があった時に、それをトリガーにして何らかの処理を行うと言う仕組みに …

アーカイブ