Suche
Unten sind die Ergebnisse Ihrer Suche gelistet.
Volltextergebnisse:
- Ansible - erweitertes Konfigurationsbeispiel 7: Ansible Vault
- andere als sicher! Jeder oder jede, die auf diese Datei lesend zugreifen kann, kennt nun das Passwort die... n/group_vars/all/secrets.yml Wir haben also eine Datei, mit folgendem Inhalt, die jeder (aus-)lesen kann... _51ich_wer_31n_Meister_werden_will! ==== Inhalte/Datei Verschlüsseln ==== Wir wollen also diese Datei mit Hilfe von **''ansible-vault''** verschlüsseln, dazu r
- Ansible - Erweiterte Konfigurationsbeispiel: Inventory
- e Information bestmöglich versuchen z.B. in einer Datei oder in einem Verzeichnis vor zuhalten. Bei gröss... einfachsten Fall beschreibt solch eine Inventory-Datei lediglich Hosts und/oder deren Hostnamen bzw. IP-... zu Beginn der default-Eintrag auf die vorgenannte Datei **''/etc/ansible/hosts''**. $ less /etc/ansibl... n </code> === inventory - Beispiel mit einer yml-Datei=== Dort legen wir uns unsere erweiterte Host-Date
- Bau eines Freifunk-Offloaders auf Basis eines Raspberry 4B
- oduction │ │ ├── hosts.yml # YML-Datei mit den Host-Definitionen aus der Gruppe producti... staging │ ├── hosts.yml # YML-Datei mit den Host-Definitionen aus der Gruppe producti... s "handlers" │ │ └── main.yml # Datei mit den Definitionen zu den rollenspezifischen "h... hängigkeiten │ │ └── main.yml # Datei mit Rollenspezifischen Definitionen │ ├── m
- Erste Schritte Rund um Ansible
- /key.pub Anschliessend wird der Schlüssel in die Datei authorized_keys kopiert. Diese Datei kann mehrere Schlüssel enthalten, daher ist das doppelte Umleitungszeichen wichtig, um eine evt. existierende Datei nicht versehentlich zu überschreiben. Somit wird der neue Schlüssel in die Datei hinzugefügt: $ cat key.pub >> authorized_keys
- Ansible - Erweiterte Konfigurationsbeispiel: Roles
- . Sind die Daten und der Code nun in einer großen Datei (Playbook) zusammengefasst, ist es damit nicht me... s "handlers" │ └── main.yml # Datei mit den Definitionen zu den rollenspezifischen "h... hängigkeiten │ └── main.yml # Datei mit Rollenspezifischen Definitionen ├── m... gabendateien │ └── main.yml # Datei für kleinere Aufgaben, falls diese benötigt werde
- Ansible - erweiterte Konfigurationsbeispiele: Ansible-Controll-Node und SSH-Jumphosts
- ble-Controll-Node und jedem Admin die betreffende Datei zur Verfügung steht und somit die Ansible- Playbo... s SSH-Protokoll sowie * **''IdentityFile''**: Datei des SSH-Keys, der bei der Verbindung verwendet we... erden sollen. Standardmäßig wird Ansible dort die Datei **''main.yml''** suchen und den Anweisungen dort folgen. Wir legen nun diese Datei an. $ vim ~/ansible/roles/ssh_client/tasks/mai
- Ansible - einfaches Playbook-Beispiel: Bedingtes Kopieren
- abei müssen wir natürlich beachten, dass sich die Datei zwischen den Versionen CentOS 7 und CentOS 8 unte... les/CentOS8 \\ Die **CentOS 7** spezifische Repo-Datei **''nausch.org.repo''** speichern wir nun im Verz... entOS-7</file> Die **CentOS 8** spezifische Repo-Datei **''nausch.org.repo''** speichern wir entsprechen... or_version''** wird die Repository-Konfigurations-Datei **''nausch.org.repo''** auf den entsprechenden Zi
- Ansible
- L]]**. * **START/ENDE** Notation: \\ Jede YAML-Datei beginnt optional mit ''%%---%%'' und endet mit ''... ird. * **Playbook** : Dies ist eine **//yml//**-Datei, in der Ansible Befehle aufgelistet werden und da... Beispiel kopieren wir auf allen DMZ-Maschinen die Datei **''/etc/yum.repos.d/nausch.org.repo''** in das Z... matically.</code> Interessieren wir uns für eine Datei- und Ordnerliste, werden wir wie immer mit folgen
- Ansible - einfaches Playbook-Beispiel: sudoers anpassen
- n wir im Verzeichnis **''/etc/sudoers.d/''** eine Datei mit dem Namen **''10_passwd_sudo_wheel''** ablege... e **16**: **''%%...%%''** Endekennzeichen der YML-Datei ==== Script ausführen ==== Nun wollen wir unser e... sten Playbook ausführen, um auf dem Zielhost eine Datei mit dem gewünschten Inhalt ablegen; hierzu rufen ... uf dem Zielhost findet sich nun unsere gewünschte Datei mit dem zugehörigen Inhalt. # cat /etc/sudoer
- Ansible - einfaches Playbook-Beispiel: mehrere Benutzer anlegen
- esem Konfigurationsbeispiel in eine separate YAML-Datei ausgelagert. Hierzu nutzen wir das YAML-Modul **[... ible/includes</code> Hier legen wir uns eine YAML-Datei an, die **__nur__** den entsprechenden **''task''... uf dem Zielhost findet sich nun unsere gewünschte Datei mit dem zugehörigen Inhalt. # cat /etc/sudoer... elet und deren öffentlicher SSH-Schlüssel in diue Datei **''.ssh/authorized_keys''** im jeweiligen Homeve
- Ansible - einfaches Playbook-Beispiel: Benutzer anlegen
- *: **''%%---%%''** : Start-Ziele einer jeden YAML-Datei * Zeile **2**: **''- hosts: centos8''** : Das S... er-anpassung_via_inventory_hostsyml|Inventory]]**-Datei die Eigenschaft **//CentOS 8//** zugewiesen bekom... e **28**: **''%%...%%''** Endekennzeichen der YML-Datei ==== Script ausführen ==== Nun wollen wir unser
- Ansible - erweiterte Konfigurationsbeispiele: Ansible mit Hilfe von Ansible einrichten
- oks entsprechend verschlüsselt in einer **vault**-Datei sicher abgelegt werden kann. - Generieren der A... ablegen und dabei eine bereits existierende vault-Datei vorher entfernen. - Ansible-Vault Datei, die zuvor angelegt wurde, mit dem Ansible-Vault-Passwort sich
- Ansible - einfaches Playbook-Beispiel: NTP-Daemon chrony installieren und konfigurieren
- ei entsprechend präparieren und dort ablegen. Als Datei-Extension verwenden wir hier **''.j2''**, um dies optisch abzutrennen. Wir könnten auch andere Datei-Extension verwenden, da Ansible selbst nur den In
- Ansible-Lint: Die Fusselbürste
- rufen werden. Beispiele: * Eine spezifische YML-Datei: <code> $ ansible-lint ~/ansible/roles/inventory/... tsprechenden Eintrag in der **''.ansible-lint''**-Datei in unserem Arbeitsverzeichnis anlegen. $ vim ~
- Ansible - Erweiterte Konfigurationsbeispiele
- s dem Jahre 2004!)) extrahiert, in eine Inventory-Datei konvertiert und manuell mit Variablen anreichert