CyVerse-Ansible.irods-env
irods-env
WYCOFANE Proszę używać CyVerse-Ansible.irods-cfg do generowania pliku irods_environment.json dla serwera.
Ta rola tworzy plik irods_environment.json. Może utworzyć zarówno wersję dla klienta do użycia w iCommands, kliencie iRODS FUSE itp., jak i wersję dla serwera używaną przez serwery iRODS.
Została pierwotnie stworzona do generowania plików środowiskowych dla iRODS 4.1.10, ale prawdopodobnie będzie działać dla każdej wersji iRODS 4.1.x.
Wymagania
Brak
Zmienne roli
Oto zmienne roli. Żadna z nich nie jest wymagana.
| Zmienna | Domyślna wartość | Możliwe wartości | Komentarze |
|---|---|---|---|
irods_env_for_server |
false | czy plik jest dla serwera | |
irods_env_file |
ansible_env.HOME/.irods/irods_environment.json |
absolutna ścieżka do pliku środowiskowego iRODS do utworzenia | |
irods_env_sys_user_name |
ansible_env.USER |
użytkownik systemowy, który będzie używać pliku środowiskowego iRODS | |
irods_env_sys_group_name |
irods_env_sys_user_name |
główna grupa użytkownika systemowego, który będzie używać pliku środowiskowego iRODS | |
irods_env_authentication_file |
pełna ścieżka do pliku z danymi uwierzytelniającymi użytkownika iRODS | ||
irods_env_authentication_scheme |
gsi, krb, native, pam | metoda uwierzytelniania użytkownika | |
irods_env_client_server_negotiation |
none, request_server_negotiation | czy wprowadzać zaawansowane negocjacje | |
irods_env_client_server_policy |
CS_NEG_DONT_CARE, CS_NEG_REFUSE, CS_NEG_REQUIRE | która polityka SSL ma być użyta | |
irods_env_control_plane_port |
port, na którym działa kontrola | ||
irods_env_control_plane_key |
klucz szyfrowania wymagany do komunikacji z kontrolą | ||
irods_env_cwd |
początkowa kolekcja robocza | ||
irods_env_debug |
pożądany poziom szczegółowości logów debugowania | ||
irods_env_default_hash_scheme |
MD5, SHA256 | schemat sumy kontrolnej | |
irods_env_default_resource |
nazwa zasobu wykorzystywanego w operacjach iRODS, jeśli nie jest określony | ||
irods_env_encryption_algorithm |
algorytm szyfrowania do równoległego transferu i kontroli | ||
irods_env_encryption_key_size |
rozmiar klucza dla szyfrowania transportu równoległego | ||
irods_env_encryption_num_hash_rounds |
liczba rund haszowania dla szyfrowania równoległego i kontrolnego | ||
irods_env_encryption_salt_size |
rozmiar soli dla szyfrowania transportu równoległego | ||
irods_env_gsi_server_dn |
wyróżniająca nazwa serwera GSI | ||
irods_env_home |
kolekcja domowa | ||
irods_env_host |
inventory_hostname |
w pełni kwalifikowana nazwa domenowa do serwera iRODS, do którego się łączy | |
irods_env_log_level |
pożądana szczegółowość logowania | ||
irods_env_match_hash_policy |
kompatybilna, ścisła | czy wymagać określonego schematu haszowania | |
irods_env_plugins_home |
katalog do używania dla pluginów po stronie klienta | ||
irods_env_port |
1247 | port dla danego obszaru iRODS | |
irods_env_ssl_ca_certificate_file |
lokalizacja pliku z zaufanymi certyfikatami CA w formacie PEM | ||
irods_env_ssl_ca_certificate_path |
lokalizacja katalogu zawierającego certyfikaty CA w formacie PEM | ||
irods_env_ssl_certificate_chain_file |
plik zawierający łańcuch certyfikatów serwera | ||
irods_env_ssl_certificate_key_file |
klucz prywatny odpowiadający certyfikatowi serwera w pliku łańcucha certyfikatów | ||
irods_env_ssl_dh_params_file |
lokalizacja pliku parametrów Diffie-Hellman | ||
irods_env_ssl_verify_server |
cert, hostname, none | poziom uwierzytelnienia na podstawie certyfikatu serwera | |
irods_env_user_name |
anonimowy | nazwa użytkownika w iRODS dla tego konta | |
irods_env_xmsg_host |
nazwa hosta serwera XMessage | ||
irods_env_xmsg_port |
port serwera XMessage | ||
irods_env_zone_name |
tempZone | nazwa strefy iRODS |
Jeśli irods_env_for_server jest ustawione na true, niektóre zmienne mają inne wartości domyślne bardziej odpowiednie dla konfiguracji serwera.
| Zmienna | Domyślna wartość dla serwera |
|---|---|
irods_env_cwd |
irods_env_home |
irods_env_file |
/var/lib/irods/.irods/irods_environment.json |
irods_env_sys_user_name |
irods |
irods_env_client_server_negotiation |
request_server_negotiation |
irods_env_client_server_policy |
CS_NEG_DONT_CARE |
irods_env_control_plane_key |
TEMPORARY__32byte_ctrl_plane_key |
irods_env_control_plane_port |
1248 |
irods_env_default_hash_scheme |
SHA256 |
irods_env_default_resource |
demoResc |
irods_env_encryption_algorithm |
AES-256-CBC |
irods_env_encryption_key_size |
32 |
irods_env_encryption_num_hash_rounds |
16 |
irods_env_encryption_salt_size |
8 |
irods_env_match_hash_policy |
kompatybilna |
irods_env_home |
/irods_env_zone_name/home/irods_env_user_name |
irods_env_user_name |
rods |
Zależności
Brak
Przykładowy skrypt
Oto przykład tworzenia pliku irods_environment.json dla klienta.
- hosts: klienci
roles:
- rola: irods-env
irods_env_host: "{{ groups['ies'][0] }}"
irods_env_user_name: tedgin
irods_env_zone_name: iplant
Oto przykład tworzenia pliku irods_environment.json dla serwera iRODS.
- hosts: rs
roles:
- rola: irods-env
irods_env_for_server: true
irods_env_user_name: "{{ irods_adm_name }}"
irods_env_zone_name: iplant
irods_env_control_plane_key: "{{ irods_control_plane_key }}"
irods_env_default_hash_scheme: MD5
irods_env_default_resource: "{{ irods_default_resource }}"
Licencja
Zobacz licencję
Informacje o autorze
Tony Edgin
tedgin@cyverse.org
CyVerse
O projekcie
A role for generating iRODS environment files. This role is deprecated. Please use CyVerse-Ansible.irods-cfg (https://galaxy.ansible.com/CyVerse-Ansible/irods-cfg).
Zainstaluj
ansible-galaxy install CyVerse-Ansible.irods-envLicencja
other
Pobrania
163
Właściciel