dblenkus.common

ansible-commun

Rôle Ansible pour les tâches de configuration courantes sur les serveurs EL7.

Exigences

Actuellement, le rôle ne prend en charge que les distributions CentOS_ et Red Hat Enterprise Linux (RHEL)_ de la version EL7.

Il nécessite également RHEL/CentOS 7.4 ou supérieur, car il fournit un paquet python-virtualenv plus récent (1.10.1-4.el7+) qui corrige la compatibilité avec Python 3 (pour plus de détails, voir : https://bugzilla.redhat.com/show_bug.cgi?id=1411685).

Si vous avez besoin de prendre en charge d'autres versions, n'hésitez pas à soumettre une demande de tirage_.

.. _CentOS: https://www.centos.org/ .. _Red Hat Enterprise Linux (RHEL): https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux .. _soumettre une demande de tirage: https://github.com/dblenkus/ansible-common/pull/new/master

Variables de rôle

La variable remote_user est automatiquement définie avec la commande whoami exécutée par l'utilisateur qui se connecte au serveur.

+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | Nom | Type | Description | Obligatoire | Par défaut | +====================================+==========+===========================================+===========+================================================================+ | common_include_security | booléen | Indique si la partie du rôle chargée de | non | true | | | | la sécurité est exécutée ou non. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_include_guest_additions | booléen | Indique si la partie du rôle chargée de | non | false | | | | l'installation des ajouts pour VirtualBox | | | | | | est exécutée ou non. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_hostname | chaîne | Nom d'hôte du serveur. | non | "{{ inventory_hostname }}" | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_rhel_repos_for_epel | liste | Liste des identifiants de dépôts à activer| non | - rhel-7-server-optional-rpms | | | | sur les machines RHEL pour le dépôt EPEL.| | - rhel-7-server-extras-rpms | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_python3_enabled | booléen | Installer Python 3.4 si true. | non | false | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_python36_enabled | booléen | Installer Python 3.6 si true. | non | false | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_selinux_permisive | booléen | Mettre SELinux en mode permissif si true.| non | false | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_ssh_allowed_ips | liste | Liste des adresses IP à partir desquelles | non | [] | | | | le pare-feu permettra la connexion ssh. | | | | | | | | | | | | .. AVERTISSEMENT:: | | | | | | Si la liste est vide, toutes les connexions| | | | | | ssh seront autorisées. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_ssh_authorized_keys | liste | Liste des clés ssh publiques qui seront | non | [] | | | | ajoutées au fichier authorized_keys de| | | | | | remote_user. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | vaulted_common_root_password | chaîne | Mot de passe de root. Il doit être | non | "" | | | | haché et stocké dans Ansible Vault pour | | | | | | des raisons de sécurité. Voir la | | | | | | documentation Ansible pour plus de détails.| | | | | | | | | | | | .. AVERTISSEMENT:: | | | | | | Le mot de passe sera désactivé si | | | | | | ce paramètre est laissé vide. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | vaulted_common_user_password | chaîne | Mot de passe de remote_user. Il doit | non | | | | | être haché et stocké dans Ansible Vault | | | | | | pour des raisons de sécurité. Voir la | | | | | | documentation Ansible_ pour plus de détails.| | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_root_ps1 | chaîne | Valeur de la variable PS1 du bash de | non | "${BGREEN}\u@\h${NORMAL}:${BBLUE}\w${NORMAL}\\$" | | | | root si défini. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_user_ps1 | chaîne | Valeur de la variable PS1 de bash de | non | "${BLUE}(${RED}\w${BLUE}) ${NORMAL}\h ${RED}\\$ ${NORMAL}" | | | | remote_user si défini. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_virtualbox_dist_dir | chaîne | Chemin où les ajouts pour VirtualBox seront| non | /opt/virtualbox | | | | téléchargés et extraits. | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+

.. _documentation Ansible: http://docs.ansible.com/ansible/faq.html#how-do-i-generate-crypted-passwords-for-the-user-module .. _dépôt EPEL: https://fedoraproject.org/wiki/EPEL

Dépendances

Aucune dépendance.

Exemple de Playbook

Pour utiliser ce rôle, ajoutez ceci à votre playbook :

.. code-block:: yaml

- hosts: serveurs
  roles:
     - { role: domenblenkus.common }

Licence

Licence sous GPLv3. Voir le fichier COPYING pour plus de détails.

Informations sur les auteurs

| Domen Blenkuš | Tadej Janež

À propos du projet

Common configutation for CentOS 7 server.

Installer
ansible-galaxy install dblenkus.common
Licence
gpl-3.0
Téléchargements
141
Propriétaire