dblenkus.common

Überblick Versionen Einblicke

ansible-common

Ansible-Rolle für gemeinsame Konfigurationstasks auf EL7-Servern.

Anforderungen

Derzeit unterstützt die Rolle nur die Distributionen CentOS_ und Red Hat Enterprise Linux (RHEL)_ EL7.

Es wird außerdem RHEL/CentOS 7.4 oder höher benötigt, da es ein neueres python-virtualenv-Paket (1.10.1-4.el7+) bereitstellt, das die Kompatibilität mit Python 3 verbessert (für weitere Details, siehe: https://bugzilla.redhat.com/show_bug.cgi?id=1411685).

Wenn Sie Unterstützung für andere Distributionen benötigen, können Sie gerne einen Pull Request_ einreichen.

.. _CentOS: https://www.centos.org/ .. _Red Hat Enterprise Linux (RHEL): https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux .. _submit a pull request: https://github.com/dblenkus/ansible-common/pull/new/master

Rollenvariablen

Die Variable remote_user wird automatisch mit dem Befehl whoami gesetzt, welcher den Benutzer angibt, der sich mit dem Server verbindet.

+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | Name | Typ | Beschreibung | Obligatorisch | Standardwert | +====================================+==========+===========================================+===========+================================================================+ | common_include_security | bool | Gibt an, ob der Teil der Rolle, der für | nein | true | | | | Sicherheit zuständig ist, gespielt wird. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_include_guest_additions | bool | Gibt an, ob der Teil der Rolle, der für | nein | false | | | | die Installation der VirtualBox-Gast- | | | | | | Additionen zuständig ist, gespielt wird. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_hostname | string | Hostname des Servers. | nein | "{{ inventory_hostname }}" | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_rhel_repos_for_epel | liste | Liste der Repository-IDs, die auf RHEL- | nein | - rhel-7-server-optional-rpms | | | | Maschinen für das EPEL-Repository_ | | | | | | aktiviert werden müssen. | | - rhel-7-server-extras-rpms | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_python3_enabled | bool | Installiert Python 3.4, wenn true. | nein | false | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_python36_enabled | bool | Installiert Python 3.6, wenn true. | nein | false | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_selinux_permisive | bool | Setzt SELinux in den permissiven Modus, | nein | false | | | | wenn true. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_ssh_allowed_ips | liste | Liste von IP-Adressen, von denen die | nein | [] | | | | Firewall SSH-Verbindungen zulässt. | | | | | | | | | | | | .. WARNUNG:: | | | | | | Wenn die Liste leer ist, werden alle | | | | | | SSH-Verbindungen erlaubt. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_ssh_authorized_keys | liste | Liste von öffentlichen SSH-Keys, die zum | nein | [] | | | | authorized_keys file des | | | | | | remote_user hinzugefügt werden. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | vaulted_common_root_password | string | Passwort von root. Es muss gehashte | nein | "" | | | | sein und aus Sicherheitsgründen im Ansible| | | | | | Vault gespeichert werden. Siehe die | | | | | | Ansible-Dokumentation_ für weitere | | | | | | Details. | | | | | | | | | | | | .. WARNUNG:: | | | | | | Passwort wird deaktiviert, wenn diese | | | | | | Einstellung leer bleibt. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | vaulted_common_user_password | string | Passwort des remote_user. Es muss | nein | | | | | gehasht und aus Sicherheitsgründen im | | | | | | Ansible Vault gespeichert werden. Siehe die| | | | | | Ansible-Dokumentation_ für weitere | | | | | | Details. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_root_ps1 | string | Wert der PS1 bash-Variable von root| nein | "${BGREEN}\u@\h${NORMAL}:${BBLUE}\w${NORMAL}\\$" | | | | wenn definiert. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_user_ps1 | string | Wert der PS1-Bash-Variable von remote_user| nein | "${BLUE}(${RED}\w${BLUE}) ${NORMAL}\h ${RED}\\$ ${NORMAL}" | | | | wenn definiert. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_virtualbox_dist_dir | string | Pfad, wo die VirtualBox-Gast-Additionen | nein | /opt/virtualbox | | | | heruntergeladen und entpackt werden. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+

.. _Ansible-Dokumentation: http://docs.ansible.com/ansible/faq.html#how-do-i-generate-crypted-passwords-for-the-user-module .. _EPEL-Repository: https://fedoraproject.org/wiki/EPEL

Abhängigkeiten

Keine Abhängigkeiten.

Beispiel-Playbook

Um diese Rolle zu verwenden, fügen Sie dies zu Ihrem Playbook hinzu:

.. code-block:: yaml

- hosts: servers
  roles:
     - { role: domenblenkus.common }

Lizenz

Lizenz unter der GPLv3. Siehe die COPYING-Datei für Details.

Autoreninformation

| Domen Blenkuš | Tadej Janež

Über das Projekt

Common configutation for CentOS 7 server.

role system
Installieren
ansible-galaxy install dblenkus.common
GitHub Repository
0 Sterne
3 Forks
0 Offene Issues
Lizenz
gpl-3.0
Downloads
141
Besitzer