Ansible Archives - iZero

[Ansible] Juste un df ..

14 octobre 202114 octobre 2021 BEF Laisser un commentaire

Article original Publié le : 14 octobre 2021 Mise à jour le : – Il y a sûrement plus simple, mais c’est l’occasion de jouer avec grep, cut, awk .. Il faut un état du taux d’occupation des disques d’une cinquantaine de serveurs nas sur une seule ligne Comme il n’y a pas de […]

[Ansible] Module Fetch

3 octobre 20213 octobre 2021 BEF Laisser un commentaire

Article original Publié le : 03 octobre 2021 Mise a jour le : – Le module Fetch permet de récupérer des fichiers distants, très utile par exemple pour une demande de log quand une machine n’est pas derrière une solution Kibana, ElasticSearch En général pour un debug on fait un scp Pour une demande […]

[Ansible] Quelques exemples pour ansible-vault ..

29 août 202129 août 2021 BEF Laisser un commentaire

Article original Publié le : 29 aout 2021 Mise a jour le : Un simple reminder sur la commande ansible-vault et les options

$ ansible-vault --help

1	$ ansible-vault --help

usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...

encryption/decryption utility for Ansible data files

positional arguments:
  {create,decrypt,edit,view,encrypt,encrypt_string,rekey}
    create              Create new vault encrypted file
    decrypt             Decrypt vault encrypted file
    edit                Edit vault encrypted file
    view                View vault encrypted file
    encrypt             Encrypt YAML file
    encrypt_string      Encrypt a string
    rekey               Re-key a vault encrypted file

optional arguments:
  --version             show program's version number, config file location, configured module search path, module
                        location, executable location and exit
  -h, --help            show this help message and exit
  -v, --verbose         verbose mode (-vvv for more, -vvvv to enable connection debugging)

See 'ansible-vault <command> --help' for more information on a specific command.
</command>

usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...

encryption/decryption utility for Ansible data files

positional arguments:

{create,decrypt,edit,view,encrypt,encrypt_string,rekey}

create Create new vault encrypted file

decrypt Decrypt vault encrypted file

edit Edit vault encrypted file

view View vault encrypted file

encrypt Encrypt YAML file

encrypt_string Encrypt a string

rekey Re-key a vault encrypted file

optional arguments:

--version show program's version number, config file location, configured module search path, module

location, executable location and exit

-h, --help show this help message and exit

-v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging)

See 'ansible-vault <command> --help' for more information on a specific command.

</command>

Créer un fichier chiffré par un mot de passe

$ ansible-vault create mon_fichier_protege

1	$ ansible-vault create mon_fichier_protege

New Vault password:
Confirm New Vault password:

1 2	New Vault password: Confirm New Vault password:

Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat […]

[Ansible] Installation du client vpn Windscribe sur XUbuntu 20.04

19 août 202119 août 2021 BEF Laisser un commentaire

Article original publié le : 19 août 2021 Mise a jour le : L’installation du client vpn Windscribe avec Ansible Creation du role

$ ansible-galaxy init role_windscribe

1	$ ansible-galaxy init role_windscribe

L’inventaire

$ vim hosts

1	$ vim hosts

[local]
admin ansible_connection=local

1 2	[local] admin ansible_connection=local

Le playbook

$ vim playbook

1	$ vim playbook

  - name: role_windscribe
    hosts: all
    become: yes
    roles:
    - role_windscribe

- name: role_windscribe

hosts: all

become: yes

roles:

- role_windscribe

Les tasks

$ vim main.yml

1	$ vim main.yml

---
# tasks role_windscribe

  - name: Ajouter la clé et l'id
    apt_key:
      keyserver: keyserver.ubuntu.com
      id: FDC247B7

  - name: Installer le repo apt pour Windscribe
    apt_repository:
      repo: "deb https://repo.windscribe.com/ubuntu bionic main"
      state: present
      filename: windscribe-repo
      update_cache: true

  - name: Installer Windscribe
    apt:
      name: windscribe-cli
      state: present

---

# tasks role_windscribe

- name: Ajouter la clé et l'id

apt_key:

keyserver: keyserver.ubuntu.com

id: FDC247B7

- name: Installer le repo apt pour Windscribe

apt_repository:

repo: "deb https://repo.windscribe.com/ubuntu bionic main"

state: present

filename: windscribe-repo

update_cache: true

- name: Installer Windscribe

apt:

name: windscribe-cli

state: present

L’exécution

$ ansible-playbook -i inventories playbooks/playbook.yml

1	$ ansible-playbook -i inventories playbooks/playbook.yml

L’arborescence

$ tree

$ tree

.
├── inventories
│   ├── group_vars
│   ├── hosts
│   └── host_vars
├── playbooks
│   └── playbook.yml
├── README.md
└── role_windscribe
    ├── defaults
    │   └── main.yml
    ├── files
    ├── handlers
    ├── meta
    │   └── main.yml
    ├── tasks
    │   └── main.yml
    └── templates

├── inventories

│ ├── group_vars

│ ├── hosts

│ └── host_vars

├── playbooks

│ └── playbook.yml

├── README.md

└── role_windscribe

├── defaults

│ └── main.yml

├── files

├── handlers

├── meta

│ └── main.yml

├── tasks

│ └── main.yml

└── templates

[…]

[Ansible] Installation de la version 2.1x

11 août 202111 août 2021 BEF Laisser un commentaire

Article original Publié le : 11 aout 2021 Mise a jour le : Sur XUbuntu 20.04 la version du dépôt est la 2.9.6, ce qui pose un problème avec les services init et systemd sur un docker, j’ai systématiquement l’erreur

fatal: [test-docker]: FAILED! => {"changed": false, "msg": "Service is in unknown state", "status": {}}

1	fatal: [test-docker]: FAILED! => {"changed": false, "msg": "Service is in unknown state", "status": {}}

Sur Reddit ça parle d’un bug et qu’il fallait au […]

[Ansible] Installation et personnalisation de zsh sur XUbuntu 20.04

26 juillet 202126 juillet 2021 BEF Laisser un commentaire

Article original publié le : 26 juillet 2021 Mise a jour le : L’automatisation avec Ansible du précédent article [Shell] Installation et personnalisation de zsh sur XUbuntu 20.04 L’inventaire

$ vi hosts

1	$ vi hosts

[local]
admin ansible_connection=local

1 2	[local] admin ansible_connection=local

Le playbook

$ vim playbook

1	$ vim playbook

- hosts: local
  become: no
  roles:
    - roles

- hosts: local

become: no

roles:

- roles

Les variables (défaut)

$ vim main.yml

1	$ vim main.yml

---
the_user: "{{ ansible_user_id }}"

1 2	--- the_user: "{{ ansible_user_id }}"

Les tasks

$ vim main.yml

1	$ vim main.yml

---
- include_tasks: install_zsh.yml
  tags:
    - shell
- include_tasks: change_shell.yml
  tags:
    - shell

---

- include_tasks: install_zsh.yml

tags:

- shell

- include_tasks: change_shell.yml

tags:

- shell

[…]

[Ansible] Installation d’applications utiles sous (X)Ubuntu

24 juillet 202130 juillet 2021 BEF Laisser un commentaire

Installation d’applications utiles sous (X)Ubuntu avec Ansible Article original Publié le : 23 juillet 2021 Mise a jour le : 24 juillet 2021 Réinstallation du pc égale la réinstallation de toutes les applications Après avoir listé les paquets et les dépendances nécessaires tout en évitant les bundles snap, Un playbook assez sommaire mais qui permet […]

[Ansible] Quelques modules pour débuter

4 juin 20214 juin 2021 BEF Laisser un commentaire

Article original publié le : 04 juin 2021 Mise a jour le : Quelques exemples pour tester les modules, copier un fichier, installer un composant, jouer une commande ou encore redémarrer un service. Une première approche avant de les utiliser sous forme de task dans les playbooks Mon nom de machine est vmcentos8 […]

[Ansible] Module LineInFile

6 mai 20216 mai 2021 BEF Laisser un commentaire

Article original publié le : 06 mai 2021 Mise a jour le : Un mémo sur le module LineInFile que j’avais utilisé pour ajouter des tokens afin de faire de l’authentification sur des serveurs Apache Pour tester le bon fonctionnement en local

$ cat hosts

1	$ cat hosts

[local]
admin ansible_connection=local

1 2	[local] admin ansible_connection=local

$ cat playbook_localtest.yml

1	$ cat playbook_localtest.yml

---
  - name: Playbook lineinfile
    hosts: local

    tasks:
      - name: Ajout du certificat
        lineinfile:
                path: require.conf
                line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\""

---

- name: Playbook lineinfile

hosts: local

tasks:

- name: Ajout du certificat

lineinfile:

path: require.conf

line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\""

Pour jouer le playbook […]

[Ansible] Modification d’une valeur boolean SELinux

11 février 202111 février 2021 BEF Laisser un commentaire

Modification d’une valeur boolean SELinux avec Ansible Article original Publié le : 11 février 2021 Mise a jour le : – Dans l’éxemple, ajout du bloc dans le playbook pour activer la valeur httpd_execmem

- name: Fixer httpd_execmem a 1
  seboolean:
    name: httpd_execmem
    state: yes
    persistent: yes

- name: Fixer httpd_execmem a 1

seboolean:

name: httpd_execmem

state: yes

persistent: yes

Liste des variables booleans

$ sudo getsebool -a

1	$ sudo getsebool -a

...
cluster_use_execmem --> off
cobbler_anon_write --> off
cobbler_can_network_connect --> off
cobbler_use_cifs --> off
...

...

cluster_use_execmem --> off

cobbler_anon_write --> off

cobbler_can_network_connect --> off

cobbler_use_cifs --> off

...

$ sudo semanage boolean -l

1	$ sudo semanage boolean -l

booléen SELinux                État  Par défaut Description

privoxy_connect_any            (ouvert,ouvert)  Allow privoxy to connect any
smartmon_3ware                 (fermé,fermé)  Allow smartmon to 3ware
mpd_enable_homedirs            (fermé,fermé)  Allow mpd to enable homedirs
xdm_sysadm_login               (fermé,fermé)  Allow xdm to sysadm login
xen_use_nfs                    (fermé,fermé)  Allow xen to use nfs
mozilla_read_content           (fermé,fermé)  Allow mozilla to read content
ssh_chroot_rw_homedirs         (fermé,fermé)  Allow ssh to chroot rw homedirs
...

booléen SELinux État Par défaut Description

privoxy_connect_any (ouvert,ouvert) Allow privoxy to connect any

smartmon_3ware (fermé,fermé) Allow smartmon to 3ware

mpd_enable_homedirs (fermé,fermé) Allow mpd to enable homedirs

xdm_sysadm_login (fermé,fermé) Allow xdm to sysadm login

xen_use_nfs (fermé,fermé) Allow xen to use nfs

mozilla_read_content (fermé,fermé) Allow mozilla to read content

ssh_chroot_rw_homedirs (fermé,fermé) Allow ssh to chroot rw homedirs

...

[Ansible] Installation awx sur Ubuntu avec certificat ssl

16 octobre 202017 octobre 2020 BEF Laisser un commentaire

Installation ansible awx avec certificat ssl sur Ubuntu Article original Publié le : 16 octobre 2020 Mise a jour le : – Testé sur Ubuntu 20.04 Une interface graphique pour jouer les playbooks L’avantage de cette interface est de pouvoir faire jouer les playbooks par une tierce personne avec des droits restreints ou pour […]

[Ansible] Ajouter une condition when os family au playbook

1 octobre 202017 octobre 2020 BEF Laisser un commentaire

Ajouter une condition when os family au playbook ansible Article original Publié le : 02 octobre 2020 Mise a jour le : – Utiliser l’argument when os family pour jouer les instructions du playbook selon l’os Ce playbook avait pour but de stopper le service ossec et de désactiver son démarrage automatique, l’occasion […]

[Ansible] Playbook pour modifier chrony sur Centos

15 février 20204 novembre 2020 BEF Laisser un commentaire

Playbook pour modifier chrony sur Centos pour Ansible Article original Publié le : 15 février 2020 Mise a jour le : – Rien de fou, il me fallait un playbook pour modifier le fichier de conf de Chrony, parait que je joue trop avec sed ! nécessite les paquets chrony et ntpdate Machine […]

[Ansible] Quelques petits exercices en vrac ..

3 juin 20194 novembre 2020 BEF Laisser un commentaire

Quelques petits exercices en vrac sur Ansible .. Article original Publié le : 28 mai 2019 Mise a jour le : 03 juin 2019 Voici quelques petits exos assez simple, composé d’un playbook et de son inventaire Désinstallation de l’application Amazon sur Ubuntu 18.04 L’inventaire des machines

$ cat inventory

1	$ cat inventory

[Machine_client]
bef-VirtualBox

1 2	[Machine_client] bef-VirtualBox

Le playbook […]

[Linux] Premiers pas sur Git et Ansible

15 août 20184 juin 2019 BEF 2 commentaires

Premiers pas sur Git et Ansible J’ai eu l’occasion de découvrir Git et Ansible via une formation interne. (merci Cédric!) Git Crée un compte sur Github ou sur une instance en local Une fois le compte validé,crée son premier projet, le mien sera “update_security_centos”. Importez ensuite sa clé public. […]