irods-env
irods-env
УСТАРЕЛО Пожалуйста, используйте CyVerse-Ansible.irods-cfg для генерации файла irods_environment.json для сервера.
Эта роль создает файл irods_environment.json. Он может создавать как клиентскую форму для использования с iCommands, клиентом iRODS FUSE и т.д., так и серверную форму, используемую серверами iRODS.
Изначально она была создана для генерации файлов окружения для iRODS 4.1.10, но, вероятно, будет работать и для любой версии iRODS 4.1.x.
Требования
Нет
Переменные роли
Вот переменные роли. Ни одна из них не является обязательной.
| Переменная | По умолчанию | Выборы | Комментарии |
|---|---|---|---|
irods_env_for_server |
false | файл для сервера или нет | |
irods_env_file |
ansible_env.HOME/.irods/irods_environment.json |
абсолютный путь к файлу окружения iRODS | |
irods_env_sys_user_name |
ansible_env.USER |
системный пользователь, использующий файл окружения iRODS | |
irods_env_sys_group_name |
irods_env_sys_user_name |
основная группа системного пользователя, использующего файл окружения iRODS | |
irods_env_authentication_file |
полный путь к файлу с учетными данными аутентифицированного пользователя iRODS | ||
irods_env_authentication_scheme |
gsi, krb, native, pam | метод аутентификации пользователя | |
irods_env_client_server_negotiation |
none, request_server_negotiation | требуется ли расширенная negotiation | |
irods_env_client_server_policy |
CS_NEG_DONT_CARE, CS_NEG_REFUSE, CS_NEG_REQUIRE | какая политика SSL использовать | |
irods_env_control_plane_port |
порт, на котором работает контрольная плоскость | ||
irods_env_control_plane_key |
ключ шифрования для связи с контрольной плоскостью | ||
irods_env_cwd |
начальная рабочая коллекция | ||
irods_env_debug |
желаемый уровень подробности для отладки | ||
irods_env_default_hash_scheme |
MD5, SHA256 | схема контрольной суммы | |
irods_env_default_resource |
имя ресурса для операций iRODS, если не указано иначе | ||
irods_env_encryption_algorithm |
алгоритм шифрования для параллельной передачи и контрольной плоскости | ||
irods_env_encryption_key_size |
размер ключа для шифрования параллельной передачи | ||
irods_env_encryption_num_hash_rounds |
количество раундов хеширования для шифрования параллельной передачи и контрольной плоскости | ||
irods_env_encryption_salt_size |
размер соли для шифрования параллельной передачи | ||
irods_env_gsi_server_dn |
различаемое имя сервера GSI | ||
irods_env_home |
домашняя коллекция | ||
irods_env_host |
inventory_hostname |
полное доменное имя для подключения к серверу iRODS | |
irods_env_log_level |
желаемый уровень подробности логирования | ||
irods_env_match_hash_policy |
compatible, strict | требуется ли указанная схема хеширования | |
irods_env_plugins_home |
каталог для клиентских плагинов | ||
irods_env_port |
1247 | порт для данной зоны iRODS | |
irods_env_ssl_ca_certificate_file |
место нахождения файла доверенных CA сертификатов в формате PEM | ||
irods_env_ssl_ca_certificate_path |
место нахождения каталога с CA сертификатами в формате PEM | ||
irods_env_ssl_certificate_chain_file |
файл, содержащий цепочку сертификатов сервера | ||
irods_env_ssl_certificate_key_file |
закрытый ключ, соответствующий сертификату сервера в файле цепочки сертификатов | ||
irods_env_ssl_dh_params_file |
местоположение файла параметров Диффи-Хеллмана | ||
irods_env_ssl_verify_server |
cert, hostname, none | уровень аутентификации на основе сертификата сервера | |
irods_env_user_name |
anonymous | имя пользователя в iRODS для этой учетной записи | |
irods_env_xmsg_host |
имя хоста сервера XMessage | ||
irods_env_xmsg_port |
порт сервера XMessage | ||
irods_env_zone_name |
tempZone | имя зоны iRODS |
Если irods_env_for_server установлено в true, некоторые переменные имеют другие значения по умолчанию, более подходящие для конфигурации сервера.
| Переменная | Значение по умолчанию для сервера |
|---|---|
irods_env_cwd |
irods_env_home |
irods_env_file |
/var/lib/irods/.irods/irods_environment.json |
irods_env_sys_user_name |
irods |
irods_env_client_server_negotiation |
request_server_negotiation |
irods_env_client_server_policy |
CS_NEG_DONT_CARE |
irods_env_control_plane_key |
TEMPORARY__32byte_ctrl_plane_key |
irods_env_control_plane_port |
1248 |
irods_env_default_hash_scheme |
SHA256 |
irods_env_default_resource |
demoResc |
irods_env_encryption_algorithm |
AES-256-CBC |
irods_env_encryption_key_size |
32 |
irods_env_encryption_num_hash_rounds |
16 |
irods_env_encryption_salt_size |
8 |
irods_env_match_hash_policy |
compatible |
irods_env_home |
/irods_env_zone_name/home/irods_env_user_name |
irods_env_user_name |
rods |
Зависимости
Нет
Пример плейбука
Вот пример создания файла irods_environment.json для клиента.
- hosts: clients
roles:
- role: irods-env
irods_env_host: "{{ groups['ies'][0] }}"
irods_env_user_name: tedgin
irods_env_zone_name: iplant
Вот пример создания файла irods_environment.json для сервера iRODS.
- hosts: rs
roles:
- role: irods-env
irods_env_for_server: true
irods_env_user_name: "{{ irods_adm_name }}"
irods_env_zone_name: iplant
irods_env_control_plane_key: "{{ irods_control_plane_key }}"
irods_env_default_hash_scheme: MD5
irods_env_default_resource: "{{ irods_default_resource }}"
Лицензия
См. лицензию
Информация об авторе
Тони Эджин
tedgin@cyverse.org
CyVerse
О проекте
A role for generating iRODS environment files. This role is deprecated. Please use CyVerse-Ansible.irods-cfg (https://galaxy.ansible.com/CyVerse-Ansible/irods-cfg).
Установить
ansible-galaxy install CyVerse-Ansible/ansible-irods-envЛицензия
other
Загрузки
150
Владелец