skillup

技術ブログ

サーバー・ネットワーク

ansible host指定,変数の外だし,ユーザー追加

投稿日:

Ansibleにてhostユーザーやユーザーの追加などす。

ホストの指定

以前紹介したほうほうでは原始的に/etc/ansible/hostsにhostのipを指定する、などの方法をとりましたが、これですともちろん保守性に問題があります。

一般的にはファイルを用意し、ここにhost情報などを保存しておきます。

例えば hostlistなどと書いたファイルを下記のように設定し、

のように書いておきます。

そしてansibleのファイルのhostを下記の用に書いておき、

実行時に

と入力すれば指定されたhostに対してインストールを行います。

http://qiita.com/NewGyu/items/5de31d76d2488ab27ed6

ユーザーの追加

ansibleではユーザーの追加なども行えます。

./vars/userinfo.yml

変数を別ファイルに

着眼点としてはvars_file:で変数を外だしにできます。

一般的なプログラム同様中に直接書いていては保守性が低下しますので、外に書いておいておいたほうが良いでしょう。yml形式で書いておきましょう。

http://qiita.com/okataitai/items/ad02dbbcbe710ba56589

パスワードのハッシュ化

パスワードは平文では登録できず、ハッシュ化しておく必要があります。

作り方ですが、tarou_passをパスワードで使いたい場合下記のようになります。

http://wiki.inamuu.com/index.php?ansible%E3%81%A7%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E8%BF%BD%E5%8A%A0

パスワードなしでsudo

最後のlinefineの一文ですが、/etc/sudeors.dの下に追加することでパスワードなしでsudoコマンドを使うことができます。

http://blog.5000164.jp/2015-11-ansible_sudo/

ユーザー情報に関して

remote_userですが、どうやら上書きがうまくいかないようでかかずに実行時に -u ユーザー名でうまく行けるみたいです。

http://qiita.com/j-un/items/289ae9562e2e665299db

-サーバー・ネットワーク
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

nginxの設定ファイルの書き方に関して

Contents1 設定ファイルの構成と基本用語1.1 ディレクティブ1.2 コンテキスト2 基本的なディレクティブの遷移2.1 serverディレクティブ2.2 locationディレクティブ2.3 …

no image

docker メモ

まだ数時間しか触ってませんが、なんとなくのイメージなど Vagrantと違いOSではなく主にミドルウェア(httpd,mysqlなど)を手軽に構築する仮想環境ツール Linuxの中でしか動かない 起動 …

no image

大規模Webサービス技術入門 イントロ

一応WEBサービスを日々改修していますが、データが日々ふえ、大規模なサービスの対処法などを勉強する必要があるため、「大規模サービス技術入門」を少しずつ読んでいこうと思います。 ポイント データはディス …

no image

docker上でミニサービスを起動させるまで

dockerで何とかホストOS上でサービスを起動させるところまでは終了。 Contents1 やったこと2 苦戦したこと やったこと CentOSのイメージを取得 [crayon-65e55c0133 …

no image

CIツールを使ったオートデプロイに関して

gitlabをあるプロジェクトで使っていますが、自動デプロイについて色々調べなんとかできたのでメモしておきます。 結論から書きますと下記のような手順でいけます。 1.まずデプロイしたいサーバーに鍵認証 …

アーカイブ