CyVerse-Ansible.irods-env
irods-env
VERALTET Bitte verwenden Sie CyVerse-Ansible.irods-cfg, um die Datei irods_environment.json für den Server zu erstellen.
Diese Rolle erstellt eine Datei irods_environment.json. Sie kann sowohl das Client-Format für die Verwendung mit iCommands, iRODS FUSE-Client usw. als auch das Server-Format für die iRODS-Server erstellen.
Ursprünglich wurde sie entwickelt, um Umgebungsdateien für iRODS 4.1.10 zu generieren, sollte aber auch für jede iRODS 4.1.x Version funktionieren.
Anforderungen
Keine
Rollenvariablen
Hier sind die Rollenvariablen. Keine von ihnen ist erforderlich.
| Variable | Standard | Optionen | Kommentare |
|---|---|---|---|
irods_env_for_server |
false | Ob die Datei für einen Server bestimmt ist | |
irods_env_file |
ansible_env.HOME/.irods/irods_environment.json |
Der absolute Pfad zur zu erstellenden iRODS-Umgebungsdatei | |
irods_env_sys_user_name |
ansible_env.USER |
Der Systembenutzer, der die iRODS-Umgebungsdatei verwendet | |
irods_env_sys_group_name |
irods_env_sys_user_name |
Die primäre Gruppe des Systembenutzers, der die iRODS-Umgebungsdatei verwendet | |
irods_env_authentication_file |
Vollständig qualifizierter Pfad zu einer Datei mit den Anmeldeinformationen eines authentifizierten iRODS-Benutzers | ||
irods_env_authentication_scheme |
gsi, krb, native, pam | Authentifizierungsmethode des Benutzers | |
irods_env_client_server_negotiation |
none, request_server_negotiation | Ob eine erweiterte Verhandlung gewünscht ist | |
irods_env_client_server_policy |
CS_NEG_DONT_CARE, CS_NEG_REFUSE, CS_NEG_REQUIRE | Welche SSL-Richtlinie verwendet werden soll | |
irods_env_control_plane_port |
Der Port, über den die Steuerungsebene arbeitet | ||
irods_env_control_plane_key |
Der Verschlüsselungsschlüssel, der für die Kommunikation mit der Steuerungsebene erforderlich ist | ||
irods_env_cwd |
Die anfängliche Arbeitskollektion | ||
irods_env_debug |
Gewünschte Detailgenauigkeit des Debug-Protokolls | ||
irods_env_default_hash_scheme |
MD5, SHA256 | Prüfziffernschema | |
irods_env_default_resource |
Der Name der Ressource, die für iRODS-Operationen verwendet wird, falls keine angegeben ist | ||
irods_env_encryption_algorithm |
EVP-bereitgestellter Verschlüsselungsalgorithmus für parallele Übertragung und Steuerungsebene | ||
irods_env_encryption_key_size |
Schlüssellänge für die Verschlüsselung der parallelen Übertragung | ||
irods_env_encryption_num_hash_rounds |
Anzahl der Hash-Runden für die Verschlüsselung der parallelen Übertragung und Steuerungsebene | ||
irods_env_encryption_salt_size |
Salzgröße für die Verschlüsselung der parallelen Übertragung | ||
irods_env_gsi_server_dn |
Der unterscheidende Name des GSI-Servers | ||
irods_env_home |
Die Home-Kollektion | ||
irods_env_host |
inventory_hostname |
Ein vollständig qualifizierter Domainname für den iRODS-Server, mit dem verbunden werden soll | |
irods_env_log_level |
Gewünschte Detailgenauigkeit des Protokolls | ||
irods_env_match_hash_policy |
compatible, strict | Ob ein bestimmtes Hash-Schema erforderlich ist | |
irods_env_plugins_home |
Verzeichnis, das für clientseitige Plugins verwendet wird | ||
irods_env_port |
1247 | Der Port für die angegebene iRODS-Zone | |
irods_env_ssl_ca_certificate_file |
Speicherort einer Datei mit vertrauenswürdigen CA-Zertifikaten im PEM-Format | ||
irods_env_ssl_ca_certificate_path |
Speicherort eines Verzeichnisses mit CA-Zertifikaten im PEM-Format | ||
irods_env_ssl_certificate_chain_file |
Die Datei mit der Zertifikatskette des Servers | ||
irods_env_ssl_certificate_key_file |
Privater Schlüssel, der dem Serverzertifikat in der Zertifikatskette zugeordnet ist | ||
irods_env_ssl_dh_params_file |
Speicherort der Diffie-Hellman-Parameterdatei | ||
irods_env_ssl_verify_server |
cert, hostname, none | Maßstab des serverzertifikatsbasierten Authentifizierungsgrades | |
irods_env_user_name |
anonymous | Der Benutzername innerhalb von iRODS für dieses Konto | |
irods_env_xmsg_host |
Der Hostname des XMessage-Servers | ||
irods_env_xmsg_port |
Der Port des XMessage-Servers | ||
irods_env_zone_name |
tempZone | Der Name der iRODS-Zone |
Wenn irods_env_for_server auf true gesetzt ist, haben einige der Variablen andere Standardwerte, die besser für eine Serverkonfiguration geeignet sind.
| Variable | Server Standard |
|---|---|
irods_env_cwd |
irods_env_home |
irods_env_file |
/var/lib/irods/.irods/irods_environment.json |
irods_env_sys_user_name |
irods |
irods_env_client_server_negotiation |
request_server_negotiation |
irods_env_client_server_policy |
CS_NEG_DONT_CARE |
irods_env_control_plane_key |
TEMPORARY__32byte_ctrl_plane_key |
irods_env_control_plane_port |
1248 |
irods_env_default_hash_scheme |
SHA256 |
irods_env_default_resource |
demoResc |
irods_env_encryption_algorithm |
AES-256-CBC |
irods_env_encryption_key_size |
32 |
irods_env_encryption_num_hash_rounds |
16 |
irods_env_encryption_salt_size |
8 |
irods_env_match_hash_policy |
compatible |
irods_env_home |
/irods_env_zone_name/home/irods_env_user_name |
irods_env_user_name |
rods |
Abhängigkeiten
Keine
Beispiel-Playbook
Hier ist ein Beispiel zum Erstellen von irods_environment.json für einen Client.
- hosts: clients
roles:
- role: irods-env
irods_env_host: "{{ groups['ies'][0] }}"
irods_env_user_name: tedgin
irods_env_zone_name: iplant
Hier ist ein Beispiel zum Erstellen von irods_environment.json für einen iRODS-Server.
- hosts: rs
roles:
- role: irods-env
irods_env_for_server: true
irods_env_user_name: "{{ irods_adm_name }}"
irods_env_zone_name: iplant
irods_env_control_plane_key: "{{ irods_control_plane_key }}"
irods_env_default_hash_scheme: MD5
irods_env_default_resource: "{{ irods_default_resource }}"
Lizenz
Siehe Lizenz
Autoreninformationen
Tony Edgin
tedgin@cyverse.org
CyVerse
Über das Projekt
A role for generating iRODS environment files. This role is deprecated. Please use CyVerse-Ansible.irods-cfg (https://galaxy.ansible.com/CyVerse-Ansible/irods-cfg).
Installieren
ansible-galaxy install CyVerse-Ansible.irods-envLizenz
other
Downloads
163
Besitzer