Article original publié le : 26 juillet 2021 Mise à jour le : 10 décembre 2022 MAJ: Correction typo, code, structure .. Installation du shell zsh, framework oh-my-zsh, thème powerlevel9k, pluguns zsh-syntax-highlighting et zsh-autosuggestions, personnalisation du .zshrc Xubuntu 22.04 ✅ Xubuntu 20.04 ✅ L’automatisation avec Ansible du précédent article [Shell] Installation […]
Catégorie : Ansible
[Ansible] Installation en one-shot d’application sous (X)ubuntu 22.04
Article original Publié le : 10 décembre 2022 Mise à jour le : – Installation ou réinstallation d’une machine en Xubuntu 22.04, j’ai fait ce playbook pour gagner du temps à la réinstallation de tous les paquets courants, tout en évitant les bundles snap, Pré-requis Installer le paquet Ansible par apt […]
[Prometheus] Ajout des métrics via snmp exporter
Article original Publié le : 06 décembre 2021 Mise à jour le : – Contexte : L’architecture mise en place est basé sur un agent telegraf qui push a influxdb et prometheus pull cet agent telegraf. Grafana sert a la métrologie Après avoir agrégé le code dans le client telegraf, les tests ont été […]
[Ansible] Juste un df ..
Article original Publié le : 14 octobre 2021 Mise à jour le : – Il y a sûrement plus simple, mais c’est l’occasion de jouer avec grep, cut, awk .. Il faut un état du taux d’occupation des disques d’une cinquantaine de serveurs nas sur une seule ligne Comme il n’y a pas de […]
[Ansible] Module Fetch
Article original Publié le : 03 octobre 2021 Mise a jour le : – Le module Fetch permet de récupérer des fichiers distants, très utile par exemple pour une demande de log quand une machine n’est pas derrière une solution Kibana, ElasticSearch En général pour un debug on fait un scp Pour une demande […]
[Ansible] Quelques exemples pour ansible-vault ..
Article original Publié le : 29 aout 2021 Mise a jour le : Un simple reminder sur la commande ansible-vault et les options
|
1 |
$ ansible-vault --help |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... encryption/decryption utility for Ansible data files positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file optional arguments: --version show program's version number, config file location, configured module search path, module location, executable location and exit -h, --help show this help message and exit -v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging) See 'ansible-vault <command> --help' for more information on a specific command. </command> |
Créer un fichier chiffré par un mot de passe
|
1 |
$ ansible-vault create mon_fichier_protege |
|
1 2 |
New Vault password: Confirm New Vault password: |
Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat […]
[Ansible] Installation du client vpn Windscribe sur XUbuntu 20.04
Article original publié le : 19 août 2021 Mise a jour le : L’installation du client vpn Windscribe avec Ansible Creation du role
|
1 |
$ ansible-galaxy init role_windscribe |
L’inventaire
|
1 |
$ vim hosts |
|
1 2 |
[local] admin ansible_connection=local |
Le playbook
|
1 |
$ vim playbook |
|
1 2 3 4 5 |
- name: role_windscribe hosts: all become: yes roles: - role_windscribe |
Les tasks
|
1 |
$ vim main.yml |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
--- # tasks role_windscribe - name: Ajouter la clé et l'id apt_key: keyserver: keyserver.ubuntu.com id: FDC247B7 - name: Installer le repo apt pour Windscribe apt_repository: repo: "deb https://repo.windscribe.com/ubuntu bionic main" state: present filename: windscribe-repo update_cache: true - name: Installer Windscribe apt: name: windscribe-cli state: present |
L’exécution
|
1 |
$ ansible-playbook -i inventories playbooks/playbook.yml |
L’arborescence
|
1 |
$ tree |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
. ├── inventories │ ├── group_vars │ ├── hosts │ └── host_vars ├── playbooks │ └── playbook.yml ├── README.md └── role_windscribe ├── defaults │ └── main.yml ├── files ├── handlers ├── meta │ └── main.yml ├── tasks │ └── main.yml └── templates |
[…]
[Ansible] Installation de la version 2.1x
Article original Publié le : 11 aout 2021 Mise a jour le : Sur XUbuntu 20.04 la version du dépôt est la 2.9.6, ce qui pose un problème avec les services init et systemd sur un docker, j’ai systématiquement l’erreur
|
1 |
fatal: [test-docker]: FAILED! => {"changed": false, "msg": "Service is in unknown state", "status": {}} |
Sur Reddit ça parle d’un bug et qu’il fallait au […]
[Ansible] Installation d’applications utiles sous (X)Ubuntu
Installation d’applications utiles sous (X)Ubuntu avec Ansible Article original Publié le : 23 juillet 2021 Mise a jour le : 24 juillet 2021 Réinstallation du pc égale la réinstallation de toutes les applications Après avoir listé les paquets et les dépendances nécessaires tout en évitant les bundles snap, Un playbook assez sommaire mais qui permet […]
[Ansible] Quelques modules pour débuter
Article original publié le : 04 juin 2021 Mise a jour le : Quelques exemples pour tester les modules, copier un fichier, installer un composant, jouer une commande ou encore redémarrer un service. Une première approche avant de les utiliser sous forme de task dans les playbooks Mon nom de machine est vmcentos8 […]
[Ansible] Module LineInFile
Article original publié le : 06 mai 2021 Mise a jour le : Un mémo sur le module LineInFile que j’avais utilisé pour ajouter des tokens afin de faire de l’authentification sur des serveurs Apache Pour tester le bon fonctionnement en local
|
1 |
$ cat hosts |
|
1 2 |
[local] admin ansible_connection=local |
|
1 |
$ cat playbook_localtest.yml |
|
1 2 3 4 5 6 7 8 9 |
--- - name: Playbook lineinfile hosts: local tasks: - name: Ajout du certificat lineinfile: path: require.conf line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\"" |
Pour jouer le playbook […]
[Ansible] Modification d’une valeur boolean SELinux
Modification d’une valeur boolean SELinux avec Ansible Article original Publié le : 11 février 2021 Mise a jour le : – Dans l’éxemple, ajout du bloc dans le playbook pour activer la valeur httpd_execmem
|
1 2 3 4 5 |
- name: Fixer httpd_execmem a 1 seboolean: name: httpd_execmem state: yes persistent: yes |
Liste des variables booleans
|
1 |
$ sudo getsebool -a |
|
1 2 3 4 5 6 |
... cluster_use_execmem --> off cobbler_anon_write --> off cobbler_can_network_connect --> off cobbler_use_cifs --> off ... |
ou
|
1 |
$ sudo semanage boolean -l |
|
1 2 3 4 5 6 7 8 9 10 |
booléen SELinux État Par défaut Description privoxy_connect_any (ouvert,ouvert) Allow privoxy to connect any smartmon_3ware (fermé,fermé) Allow smartmon to 3ware mpd_enable_homedirs (fermé,fermé) Allow mpd to enable homedirs xdm_sysadm_login (fermé,fermé) Allow xdm to sysadm login xen_use_nfs (fermé,fermé) Allow xen to use nfs mozilla_read_content (fermé,fermé) Allow mozilla to read content ssh_chroot_rw_homedirs (fermé,fermé) Allow ssh to chroot rw homedirs ... |
[Ansible] Installation awx sur Ubuntu avec certificat ssl
Installation ansible awx avec certificat ssl sur Ubuntu Article original Publié le : 16 octobre 2020 Mise a jour le : – Testé sur Ubuntu 20.04 Une interface graphique pour jouer les playbooks L’avantage de cette interface est de pouvoir faire jouer les playbooks par une tierce personne avec des droits restreints ou pour […]
[Ansible] Ajouter une condition when os family au playbook
Ajouter une condition when os family au playbook ansible Article original Publié le : 02 octobre 2020 Mise a jour le : – Utiliser l’argument when os family pour jouer les instructions du playbook selon l’os Ce playbook avait pour but de stopper le service ossec et de désactiver son démarrage automatique, l’occasion […]
[Ansible] Playbook pour modifier chrony sur Centos
Playbook pour modifier chrony sur Centos pour Ansible Article original Publié le : 15 février 2020 Mise a jour le : – Rien de fou, il me fallait un playbook pour modifier le fichier de conf de Chrony, parait que je joue trop avec sed ! nécessite les paquets chrony et ntpdate Machine […]