Installation d’applications utiles sous (X)Ubuntu avec Ansible Article original Publié le : 23 juillet 2021 Mise a jour le : 24 juillet 2021 Réinstallation du pc égale la réinstallation de toutes les applications Après avoir listé les paquets et les dépendances nécessaires tout en évitant les bundles snap, Un playbook assez sommaire mais qui permet […]
Catégorie : Ansible
[Ansible] Quelques modules pour débuter
Article original publié le : 04 juin 2021 Mise a jour le : Quelques exemples pour tester les modules, copier un fichier, installer un composant, jouer une commande ou encore redémarrer un service. Une première approche avant de les utiliser sous forme de task dans les playbooks Mon nom de machine est vmcentos8 […]
[Ansible] Module LineInFile
Article original publié le : 06 mai 2021 Mise a jour le : Un mémo sur le module LineInFile que j’avais utilisé pour ajouter des tokens afin de faire de l’authentification sur des serveurs Apache Pour tester le bon fonctionnement en local
|
1 |
$ cat hosts |
|
1 2 |
[local] admin ansible_connection=local |
|
1 |
$ cat playbook_localtest.yml |
|
1 2 3 4 5 6 7 8 9 |
--- - name: Playbook lineinfile hosts: local tasks: - name: Ajout du certificat lineinfile: path: require.conf line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\"" |
Pour jouer le playbook […]
[Ansible] Modification d’une valeur boolean SELinux
Modification d’une valeur boolean SELinux avec Ansible Article original Publié le : 11 février 2021 Mise a jour le : – Dans l’éxemple, ajout du bloc dans le playbook pour activer la valeur httpd_execmem
|
1 2 3 4 5 |
- name: Fixer httpd_execmem a 1 seboolean: name: httpd_execmem state: yes persistent: yes |
Liste des variables booleans
|
1 |
$ sudo getsebool -a |
|
1 2 3 4 5 6 |
... cluster_use_execmem --> off cobbler_anon_write --> off cobbler_can_network_connect --> off cobbler_use_cifs --> off ... |
ou
|
1 |
$ sudo semanage boolean -l |
|
1 2 3 4 5 6 7 8 9 10 |
booléen SELinux État Par défaut Description privoxy_connect_any (ouvert,ouvert) Allow privoxy to connect any smartmon_3ware (fermé,fermé) Allow smartmon to 3ware mpd_enable_homedirs (fermé,fermé) Allow mpd to enable homedirs xdm_sysadm_login (fermé,fermé) Allow xdm to sysadm login xen_use_nfs (fermé,fermé) Allow xen to use nfs mozilla_read_content (fermé,fermé) Allow mozilla to read content ssh_chroot_rw_homedirs (fermé,fermé) Allow ssh to chroot rw homedirs ... |
[Ansible] Installation awx sur Ubuntu avec certificat ssl
Installation ansible awx avec certificat ssl sur Ubuntu Article original Publié le : 16 octobre 2020 Mise a jour le : – Testé sur Ubuntu 20.04 Une interface graphique pour jouer les playbooks L’avantage de cette interface est de pouvoir faire jouer les playbooks par une tierce personne avec des droits restreints ou pour […]
[Ansible] Ajouter une condition when os family au playbook
Ajouter une condition when os family au playbook ansible Article original Publié le : 02 octobre 2020 Mise a jour le : – Utiliser l’argument when os family pour jouer les instructions du playbook selon l’os Ce playbook avait pour but de stopper le service ossec et de désactiver son démarrage automatique, l’occasion […]
[Ansible] Playbook pour modifier chrony sur Centos
Playbook pour modifier chrony sur Centos pour Ansible Article original Publié le : 15 février 2020 Mise a jour le : – Rien de fou, il me fallait un playbook pour modifier le fichier de conf de Chrony, parait que je joue trop avec sed ! nécessite les paquets chrony et ntpdate Machine […]
[Ansible] Quelques petits exercices en vrac ..
Quelques petits exercices en vrac sur Ansible .. Article original Publié le : 28 mai 2019 Mise a jour le : 03 juin 2019 Voici quelques petits exos assez simple, composé d’un playbook et de son inventaire Désinstallation de l’application Amazon sur Ubuntu 18.04 L’inventaire des machines
|
1 |
$ cat inventory |
|
1 2 |
[Machine_client] bef-VirtualBox |
Le playbook […]
[Linux] Premiers pas sur Git et Ansible
Premiers pas sur Git et Ansible J’ai eu l’occasion de découvrir Git et Ansible via une formation interne. (merci Cédric!) Git Crée un compte sur Github ou sur une instance en local Une fois le compte validé,crée son premier projet, le mien sera “update_security_centos”. Importez ensuite sa clé public. […]