問題タブ [ansible]

ファイルが存在する場合、ファイルを条件付きで Ansible play に含める方法を探しています。ファイルが存在しない場合、残念ながら「include」を使用すると致命的なエラーがスローされます。一連のパッケージをループしてインストールしていますが、各パッケージのオプションの構成ファイルを確認したいと考えています。以下の簡単な例を参照してください。

スクリプトが存在しないファイルをインクルードしようとすると、すぐにエラーで停止します。私は間違った方法で何かをしようとしているだけだと確信していますが、何時間もこれに取り組んでいて、考えられることはすべて試しましたが、結果はありません.

ansible を使用したいのですが、管理対象ノードに python をインストールせずに ansible を使用できますか? たとえば、管理対象ノードでいくつかのシェル コマンドを実行したいだけです。

ドキュメントでは github の例を参照していますが、これは少しまばらで不可解です。

それはこう言います：

しかしcrypt.crypt、例が示すものを発行しません。また、MD5 を使用します。

私はこれを試しました：

ただし、ユーザーのパスワード フィールドは次のようになります。

これには、 (SHA-512 ハッシュであることを示す)、salt、および暗号化されたパスワードを区切る 3 つの$区切り文字が含まれます。6

python crypt のドキュメントでは、 $N形式については何も言及されていないことに注意してください。

質問:

1. に提供されるソルトはcrypt.crypt、末尾の$で終わるはずですか、それとも$N$SALT形式ですか?

2. Python のドキュメントでは DES について言及されていますが、SHA-512 または MD5 はどのように呼び出されているのでしょうか。また、これに関するドキュメントはどこにありますか?

3. 私は本当に $N$SALT$CRYPTED の出力を取りcrypt.crypt、最初の$6を切り捨てて$N$SALT$CRYPTEDを作るべきですか? これはansibleが必要とするものですか？

Ansibleを使用して、MongoDB を実行している EC2 インスタンスを構成およびデプロイしています。

EC2 インスタンスの再起動後に、MongoDB を自動的に再起動するように構成するにはどうすればよいでしょうか。それとも、Ansible Playbook を再実行する必要がありますか?

これは私の現在のAnsible Playbookです:

Ansible を使用して Bitbucket からリポジトリのクローンを作成しようとすると、タスクが「ハング」したように見えます。

ドキュメントでいくつかの情報を見つけましたが、SSH を使用していません。

タスクがハングしているように見える場合は、まずリモート ホストが known_hosts にあることを確認します。SSH は、リモート ホストとの最初の接続を許可するようにユーザーに要求します。1 つの解決策は、.ssh/config に StrictHostKeyChecking no を追加して、ユーザーに代わって接続を受け入れて承認することです。ただし、たとえば、sudo を True に設定するなど、別のユーザーとして実行すると、root はユーザーの .ssh/config 設定を参照しません。

これらは、私が試した 2 つの Playbook です。どちらも「ハング」します。

ハンドブック #1

ハンドブック #2

どんな助けでも大歓迎です。前もって感謝します！