ansible-common

EL7サーバー向けの一般的な設定タスクのためのAnsibleロールです。

要件

現在、このロールは CentOS_ と Red Hat Enterprise Linux (RHEL)_ EL7ディストリビューションのみをサポートしています。

また、Python 3との互換性を修正する新しいpython-virtualenvパッケージ（1.10.1-4.el7+）を提供するため、RHEL/CentOS 7.4以上が必要です（詳細は https://bugzilla.redhat.com/show_bug.cgi?id=1411685 を参照）。

他のフレーバーのサポートが必要な場合は、気軽に プルリクエストを送信_してください。

.. _CentOS: https://www.centos.org/ .. _Red Hat Enterprise Linux (RHEL): https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux .. _submit a pull request: https://github.com/dblenkus/ansible-common/pull/new/master

ロール変数

remote_user 変数は、サーバーに接続するユーザーとして whoami コマンドを実行した結果が自動的に設定されます。

+------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | 名前 | 種類 | 説明 | 必須 | デフォルト | +====================================+==========+===========================================+===========+================================================================+ | common_include_security | boolean | ロールの一部がセキュリティを担当するか | いいえ | true | | | | どうかを指定します。 | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_include_guest_additions | boolean | VirtualBoxのゲスト追加をインストールする | いいえ | false | | | | かどうかを指定します。 | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_hostname | string | サーバーのホスト名。 | いいえ | "{{ inventory_hostname }}" | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_rhel_repos_for_epel | list | EPELリポジトリを有効にする必要がある | いいえ | - rhel-7-server-optional-rpms | | | | リポジトリIDのリスト。 | | | | | | | | - rhel-7-server-extras-rpms | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_python3_enabled | boolean | trueの場合、Python 3.4をインストール | いいえ | false | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_python36_enabled | boolean | trueの場合、Python 3.6をインストール | いいえ | false | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_selinux_permisive | boolean | trueの場合、SELinuxを許可モードに設定| いいえ | false | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_ssh_allowed_ips | list | ファイアウォールがSSH接続を許可するIPアドレスのリスト | いいえ | [] | | | | | | | | | | .. 警告:: | | | | | | リストが空の場合、すべてのSSH接続が | | | | | | 許可されます。 | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_ssh_authorized_keys | list | remote_userのauthorized_keysファイル | いいえ | [] | | | | に追加される公開SSHキーのリスト。 | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | vaulted_common_root_password | string | rootのパスワード。ハッシュ化されていて | いいえ | "" | | | | 安全上の理由からAnsible Vaultに保存する必要があります。| | | | | | 詳細はAnsibleのドキュメント_を参照。 | | | | | | .. 警告:: | | | | | | この設定が空のままにすると、パスワードが無効になります。| | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | vaulted_common_user_password | string | remote_userのパスワード。これも | いいえ | | | | | ハッシュ化されてAnsible Vaultに保存する必要があります。| | | | | | 詳細はAnsibleのドキュメント_を参照。 | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_root_ps1 | string | 定義されている場合のrootのPS1 bash | いいえ | "${BGREEN}\u@\h${NORMAL}:${BBLUE}\w${NORMAL}\\$" | | | | 変数の値。 | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_user_ps1 | string | 定義されている場合のremote_userのPS1 bash | いいえ | "${BLUE}(${RED}\w${BLUE}) ${NORMAL}\h ${RED}\\$ ${NORMAL}" | | | | 変数の値。 | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+ | common_virtualbox_dist_dir | string | VirtualBoxゲスト追加がダウンロードされて | いいえ | /opt/virtualbox | | | | 抽出されるパス。 | | | +------------------------------------+----------+-------------------------------------------+-----------+----------------------------------------------------------------+

.. _Ansible documentation: http://docs.ansible.com/ansible/faq.html#how-do-i-generate-crypted-passwords-for-the-user-module .. _EPEL repository: https://fedoraproject.org/wiki/EPEL

依存関係

依存関係はありません。

例 Playbook

このロールを使用するには、Playbookに次のように追加します：

.. code-block:: yaml

- hosts: servers
  roles:
     - { role: domenblenkus.common }

ライセンス

GPLv3ライセンスの下でライセンスされています。詳細はCOPYINGファイルを参照してください。

著者情報

| Domen Blenkuš | Tadej Janež