CyVerse-Ansible.irods-env
irods-env
OBSOLETO Por favor utiliza CyVerse-Ansible.irods-cfg para generar el archivo irods_environment.json para el servidor.
Este rol crea un archivo irods_environment.json. Puede crear tanto la forma de cliente para usar con iCommands, el cliente iRODS FUSE, etc., como la forma de servidor utilizada por los servidores iRODS.
Se creó originalmente para generar archivos de entorno para iRODS 4.1.10, pero probablemente funcionará para cualquier versión 4.1.x de iRODS.
Requisitos
Ninguno
Variables del rol
Aquí están las variables del rol. Ninguna de ellas es obligatoria.
| Variable | Predeterminado | Opciones | Comentarios |
|---|---|---|---|
irods_env_for_server |
false | si el archivo es para un servidor | |
irods_env_file |
ansible_env.HOME/.irods/irods_environment.json |
la ruta absoluta al archivo de entorno de iRODS a crear | |
irods_env_sys_user_name |
ansible_env.USER |
el usuario del sistema que usará el archivo de entorno de iRODS | |
irods_env_sys_group_name |
irods_env_sys_user_name |
el grupo principal del usuario del sistema que usará el archivo de entorno de iRODS | |
irods_env_authentication_file |
ruta completa a un archivo que contenga las credenciales de un usuario autenticado de iRODS | ||
irods_env_authentication_scheme |
gsi, krb, nativo, pam | método de autenticación del usuario | |
irods_env_client_server_negotiation |
ninguno, request_server_negotiation | si se desea negociación avanzada | |
irods_env_client_server_policy |
CS_NEG_DONT_CARE, CS_NEG_REFUSE, CS_NEG_REQUIRE | qué política SSL usar | |
irods_env_control_plane_port |
el puerto en el cual opera el plano de control | ||
irods_env_control_plane_key |
la clave de cifrado necesaria para comunicarse con el plano de control de la red | ||
irods_env_cwd |
la colección de trabajo inicial | ||
irods_env_debug |
nivel de detalle deseado para el registro de depuración | ||
irods_env_default_hash_scheme |
MD5, SHA256 | esquema de suma de verificación | |
irods_env_default_resource |
el nombre del recurso utilizado para operaciones de iRODS si no se especifica uno | ||
irods_env_encryption_algorithm |
algoritmo de cifrado proporcionado por EVP para transferencia paralela y plano de control | ||
irods_env_encryption_key_size |
tamaño de clave para cifrado de transporte paralelo | ||
irods_env_encryption_num_hash_rounds |
número de rondas de hash para cifrado de transferencia paralela y plano de control | ||
irods_env_encryption_salt_size |
tamaño de sal para cifrado de transporte paralelo | ||
irods_env_gsi_server_dn |
el nombre distinguido del servidor GSI | ||
irods_env_home |
la colección de inicio | ||
irods_env_host |
inventory_hostname |
un nombre de dominio completamente calificado para el servidor iRODS al que conectarse | |
irods_env_log_level |
nivel de detalle deseado para el registro | ||
irods_env_match_hash_policy |
compatible, estricto | si se requiere un esquema de hash determinado | |
irods_env_plugins_home |
directorio a usar para complementos del lado del cliente | ||
irods_env_port |
1247 | el puerto para la zona iRODS dada | |
irods_env_ssl_ca_certificate_file |
ubicación de un archivo de certificados CA de confianza en formato PEM | ||
irods_env_ssl_ca_certificate_path |
ubicación de un directorio que contenga certificados CA en formato PEM | ||
irods_env_ssl_certificate_chain_file |
el archivo que contiene la cadena de certificados del servidor | ||
irods_env_ssl_certificate_key_file |
clave privada correspondiente al certificado del servidor en el archivo de la cadena de certificados | ||
irods_env_ssl_dh_params_file |
ubicación del archivo de parámetros de Diffie-Hellman | ||
irods_env_ssl_verify_server |
cert, hostname, none | nivel de autenticación basado en el certificado del servidor a realizar | |
irods_env_user_name |
anónimo | el nombre de usuario dentro de iRODS para esta cuenta | |
irods_env_xmsg_host |
el nombre del servidor XMessage | ||
irods_env_xmsg_port |
el puerto del servidor XMessage | ||
irods_env_zone_name |
tempZone | el nombre de la zona de iRODS |
Si irods_env_for_server está configurado como true, algunas de las variables tienen valores predeterminados diferentes más apropiados para una configuración de servidor.
| Variable | Predeterminado para servidor |
|---|---|
irods_env_cwd |
irods_env_home |
irods_env_file |
/var/lib/irods/.irods/irods_environment.json |
irods_env_sys_user_name |
irods |
irods_env_client_server_negotiation |
request_server_negotiation |
irods_env_client_server_policy |
CS_NEG_DONT_CARE |
irods_env_control_plane_key |
TEMPORARY__32byte_ctrl_plane_key |
irods_env_control_plane_port |
1248 |
irods_env_default_hash_scheme |
SHA256 |
irods_env_default_resource |
demoResc |
irods_env_encryption_algorithm |
AES-256-CBC |
irods_env_encryption_key_size |
32 |
irods_env_encryption_num_hash_rounds |
16 |
irods_env_encryption_salt_size |
8 |
irods_env_match_hash_policy |
compatible |
irods_env_home |
/irods_env_zone_name/home/irods_env_user_name |
irods_env_user_name |
rods |
Dependencias
Ninguna
Ejemplo de Playbook
Aquí hay un ejemplo de creación de irods_environment.json para un cliente.
- hosts: clients
roles:
- role: irods-env
irods_env_host: "{{ groups['ies'][0] }}"
irods_env_user_name: tedgin
irods_env_zone_name: iplant
Aquí hay un ejemplo de creación de irods_environment.json para un servidor iRODS.
- hosts: rs
roles:
- role: irods-env
irods_env_for_server: true
irods_env_user_name: "{{ irods_adm_name }}"
irods_env_zone_name: iplant
irods_env_control_plane_key: "{{ irods_control_plane_key }}"
irods_env_default_hash_scheme: MD5
irods_env_default_resource: "{{ irods_default_resource }}"
Licencia
Ver licencia
Información del Autor
Tony Edgin
tedgin@cyverse.org
CyVerse
Acerca del proyecto
A role for generating iRODS environment files. This role is deprecated. Please use CyVerse-Ansible.irods-cfg (https://galaxy.ansible.com/CyVerse-Ansible/irods-cfg).
Instalar
ansible-galaxy install CyVerse-Ansible.irods-envLicencia
other
Descargas
163
Propietario