dblenkus.common
ansible-commun
Rôle Ansible pour les tâches de configuration courantes sur les serveurs EL7.
Exigences
Actuellement, le rôle ne prend en charge que les distributions CentOS
_ et Red Hat Enterprise Linux (RHEL)
_ de la version EL7.
Il nécessite également RHEL/CentOS 7.4 ou supérieur, car il fournit un paquet python-virtualenv plus récent (1.10.1-4.el7+) qui corrige la compatibilité avec Python 3 (pour plus de détails, voir : https://bugzilla.redhat.com/show_bug.cgi?id=1411685).
Si vous avez besoin de prendre en charge d'autres versions, n'hésitez pas à soumettre une demande de tirage
_.
.. _CentOS: https://www.centos.org/ .. _Red Hat Enterprise Linux (RHEL): https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux .. _soumettre une demande de tirage: https://github.com/dblenkus/ansible-common/pull/new/master
Variables de rôle
La variable remote_user
est automatiquement définie avec la commande whoami
exécutée par l'utilisateur qui se connecte au serveur.
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| Nom | Type | Description | Obligatoire | Par défaut |
+====================================+==========+===========================================+===========+================================================================+
| common_include_security
| booléen | Indique si la partie du rôle chargée de | non | true
|
| | | la sécurité est exécutée ou non. | | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_include_guest_additions
| booléen | Indique si la partie du rôle chargée de | non | false
|
| | | l'installation des ajouts pour VirtualBox | | |
| | | est exécutée ou non. | | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_hostname
| chaîne | Nom d'hôte du serveur. | non | "{{ inventory_hostname }}"
|
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_rhel_repos_for_epel
| liste | Liste des identifiants de dépôts à activer| non | - rhel-7-server-optional-rpms
|
| | | sur les machines RHEL pour le dépôt EPEL
.| | - rhel-7-server-extras-rpms
|
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_python3_enabled
| booléen | Installer Python 3.4 si true
. | non | false
|
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_python36_enabled
| booléen | Installer Python 3.6 si true
. | non | false
|
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_selinux_permisive
| booléen | Mettre SELinux en mode permissif si true
.| non | false
|
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_ssh_allowed_ips
| liste | Liste des adresses IP à partir desquelles | non | []
|
| | | le pare-feu permettra la connexion ssh. | | |
| | | | | |
| | | .. AVERTISSEMENT:: | | |
| | | Si la liste est vide, toutes les connexions| | |
| | | ssh seront autorisées. | | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_ssh_authorized_keys
| liste | Liste des clés ssh publiques qui seront | non | []
|
| | | ajoutées au fichier authorized_keys
de| | |
| | | remote_user
. | | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| vaulted_common_root_password
| chaîne | Mot de passe de root
. Il doit être | non | ""
|
| | | haché et stocké dans Ansible Vault pour | | |
| | | des raisons de sécurité. Voir la | | |
| | | documentation Ansible
pour plus de détails.| | |
| | | | | |
| | | .. AVERTISSEMENT:: | | |
| | | Le mot de passe sera désactivé si | | |
| | | ce paramètre est laissé vide. | | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| vaulted_common_user_password
| chaîne | Mot de passe de remote_user
. Il doit | non | |
| | | être haché et stocké dans Ansible Vault | | |
| | | pour des raisons de sécurité. Voir la | | |
| | | documentation Ansible
_ pour plus de détails.| | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_root_ps1
| chaîne | Valeur de la variable PS1
du bash de | non | "${BGREEN}\u@\h${NORMAL}:${BBLUE}\w${NORMAL}\\$"
|
| | | root
si défini. | | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_user_ps1
| chaîne | Valeur de la variable PS1 de bash de | non | "${BLUE}(${RED}\w${BLUE}) ${NORMAL}\h ${RED}\\$ ${NORMAL}"
|
| | | remote_user
si défini. | | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
| common_virtualbox_dist_dir
| chaîne | Chemin où les ajouts pour VirtualBox seront| non | /opt/virtualbox
|
| | | téléchargés et extraits. | | |
+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+
.. _documentation Ansible: http://docs.ansible.com/ansible/faq.html#how-do-i-generate-crypted-passwords-for-the-user-module .. _dépôt EPEL: https://fedoraproject.org/wiki/EPEL
Dépendances
Aucune dépendance.
Exemple de Playbook
Pour utiliser ce rôle, ajoutez ceci à votre playbook :
.. code-block:: yaml
- hosts: serveurs
roles:
- { role: domenblenkus.common }
Licence
Licence sous GPLv3. Voir le fichier COPYING pour plus de détails.
Informations sur les auteurs
| Domen Blenkuš | Tadej Janež
ansible-galaxy install dblenkus.common