[Ansible] Ajouter une condition when os family au playbook

 

Ajouter une condition when os family au playbook ansible

Article original Publié le : 02 octobre 2020 Mise a jour le : –

 

Utiliser l’argument when os family pour jouer les instructions du playbook selon l’os

Ce playbook avait pour but de stopper le service ossec et de désactiver son démarrage automatique,
l’occasion d’utiliser cette condition et aussi d’utiliser la possibilité de passer par un bastion pour atteindre les machines.

 

Le playbook se trouve sur github

Structure du dossier

 

Fichier bastion contient l’instruction pour le rebond, changer la valeur hostbastion et le port

 

Fichier hosts contient l’inventaire des machines

 

---

Fichier playbook_ossec.yml $ vim playbook_ossec.yml 1 $ vim playbook_ossec.yml --- - hosts: all become: yes tasks: - name: désactivation du service centos 6 service: name: "{{ item }}" enabled: no with_items: - ossec-hids - name: arret du service centos 6 service: name: ossec-hids state: stopped when: (ansible_distribution == "CentOS" or ansible_distribution == "RedHat") and (ansible_distribution_major_version <= "6") - name: désactivation et arret du service centos 7 service: name: ossec-hids state: stopped enabled: False when: (ansible_distribution == "CentOS" or ansible_distribution == "RedHat") and (ansible_distribution_major_version <= "7") 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 --- - hosts: all   become: yes   tasks:     - name: désactivation du service centos 6     service:       name: "{{ item }}"       enabled: no     with_items:       - ossec-hids     - name: arret du service centos 6     service:       name: ossec-hids       state: stopped     when: (ansible_distribution == "CentOS" or ansible_distribution == "RedHat") and       (ansible_distribution_major_version <= "6")     - name: désactivation et arret du service centos 7     service:       name: ossec-hids       state: stopped       enabled: False           when: (ansible_distribution == "CentOS" or ansible_distribution == "RedHat") and       (ansible_distribution_major_version <= "7")

---

 

Fichier README.md

Sur un environnement sans bastion exécuter la commande

Sur un environnement avec bastion exécuter la commande