Article original publié le : 26 juillet 2021 Mise à jour le : 10 décembre 2022 MAJ: Correction typo, code, structure .. Installation du shell zsh, framework oh-my-zsh, thème powerlevel9k, pluguns zsh-syntax-highlighting et zsh-autosuggestions, personnalisation du .zshrc Xubuntu 22.04 ✅ Xubuntu 20.04 ✅ L’automatisation avec Ansible du précédent article [Shell] Installation […]
Étiquette : Ansible
[Ansible] Module Fetch
Article original Publié le : 03 octobre 2021 Mise a jour le : – Le module Fetch permet de récupérer des fichiers distants, très utile par exemple pour une demande de log quand une machine n’est pas derrière une solution Kibana, ElasticSearch En général pour un debug on fait un scp Pour une demande […]
[Ansible] Quelques exemples pour ansible-vault ..
Article original Publié le : 29 aout 2021 Mise a jour le : Un simple reminder sur la commande ansible-vault et les options
|
1 |
$ ansible-vault --help |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... encryption/decryption utility for Ansible data files positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file optional arguments: --version show program's version number, config file location, configured module search path, module location, executable location and exit -h, --help show this help message and exit -v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging) See 'ansible-vault <command> --help' for more information on a specific command. </command> |
Créer un fichier chiffré par un mot de passe
|
1 |
$ ansible-vault create mon_fichier_protege |
|
1 2 |
New Vault password: Confirm New Vault password: |
Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat […]
[Ansible] Installation de la version 2.1x
Article original Publié le : 11 aout 2021 Mise a jour le : Sur XUbuntu 20.04 la version du dépôt est la 2.9.6, ce qui pose un problème avec les services init et systemd sur un docker, j’ai systématiquement l’erreur
|
1 |
fatal: [test-docker]: FAILED! => {"changed": false, "msg": "Service is in unknown state", "status": {}} |
Sur Reddit ça parle d’un bug et qu’il fallait au […]
[Ansible] Installation d’applications utiles sous (X)Ubuntu
Installation d’applications utiles sous (X)Ubuntu avec Ansible Article original Publié le : 23 juillet 2021 Mise a jour le : 24 juillet 2021 Réinstallation du pc égale la réinstallation de toutes les applications Après avoir listé les paquets et les dépendances nécessaires tout en évitant les bundles snap, Un playbook assez sommaire mais qui permet […]
[Ansible] Quelques modules pour débuter
Article original publié le : 04 juin 2021 Mise a jour le : Quelques exemples pour tester les modules, copier un fichier, installer un composant, jouer une commande ou encore redémarrer un service. Une première approche avant de les utiliser sous forme de task dans les playbooks Mon nom de machine est vmcentos8 […]
[Ansible] Module LineInFile
Article original publié le : 06 mai 2021 Mise a jour le : Un mémo sur le module LineInFile que j’avais utilisé pour ajouter des tokens afin de faire de l’authentification sur des serveurs Apache Pour tester le bon fonctionnement en local
|
1 |
$ cat hosts |
|
1 2 |
[local] admin ansible_connection=local |
|
1 |
$ cat playbook_localtest.yml |
|
1 2 3 4 5 6 7 8 9 |
--- - name: Playbook lineinfile hosts: local tasks: - name: Ajout du certificat lineinfile: path: require.conf line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\"" |
Pour jouer le playbook […]
[Ansible] Installation awx sur Ubuntu avec certificat ssl
Installation ansible awx avec certificat ssl sur Ubuntu Article original Publié le : 16 octobre 2020 Mise a jour le : – Testé sur Ubuntu 20.04 Une interface graphique pour jouer les playbooks L’avantage de cette interface est de pouvoir faire jouer les playbooks par une tierce personne avec des droits restreints ou pour […]
[Ansible] Ajouter une condition when os family au playbook
Ajouter une condition when os family au playbook ansible Article original Publié le : 02 octobre 2020 Mise a jour le : – Utiliser l’argument when os family pour jouer les instructions du playbook selon l’os Ce playbook avait pour but de stopper le service ossec et de désactiver son démarrage automatique, l’occasion […]
[Linux] Premiers pas sur Git et Ansible
Premiers pas sur Git et Ansible J’ai eu l’occasion de découvrir Git et Ansible via une formation interne. (merci Cédric!) Git Crée un compte sur Github ou sur une instance en local Une fois le compte validé,crée son premier projet, le mien sera “update_security_centos”. Importez ensuite sa clé public. […]