ansible

Vagrant provisioning with Ansible

Vagrant является средство развертывания виртуального окружения(для девелопмента часто) и очень удобной оберткой для Virtualbox (и не только, можно использовать libvirt например) Поднять виртуальную машину для теста или разработки можна очень просто и быстро, достаточно иметь просто установленный Vagrant + Virtualbox. На Mac OS ставится все очень просто через brew

Далее можно создать Vagrantfile

[…]

Ansible vault или как не светить пароли в плейбуке

Для того чтобы не светить пароли в плейбуке – можно использовать ansible vault. Для этого создаем файл с credentials – secret.yml

Далее шифруем файл

Вводим пасс для ansible vault  и получаем secret.yml с шифрованием, если откроем содержимое то увидим

Теперь как это использовать в плейбуке. Нам надо проинклудить secret.yml  и при этом […]

Ansible “The following packages have pending transactions”

Ставил роль ansible-php  и падает оно на Centos7 с ошибкой failed: [192.168.99.140] (item=php-devel) => {“changed”: false, “failed”: true, “item”: “php-devel”, “msg”: “The following packages have pending transactions: php-devel-x86_64”, “rc”: 125, “results”: []} При этом руками ставится на серваке Solution yum-complete-transaction –cleanup-only  

Установка Saltstack и добавление minion

Salt  – система для configuration management  и удаленного выполнения команд на серверах. Аналог Puppet и Chef. Основная разница в том, что Chef, Puppet  это pull-based системы. Salt же наоборот, push-based. Так получилось, что у нас на продакшне используется Salt. Установка Salt master  и Salt minion.  Лаба у меня взята для примера из двух серверов. Master […]

Установка NGINX через Ansible на FreeBSD

Писал плейбук для Ansible, чтоб автоматизировать сетап новых однотипных серверов для проекта. И вот столкнулся с такой проблемой. ОС Freebsd 10.2. Установить Nginx можно несколькими способами, например, portinstall или можно зайти в директорию с портами и  сделать make install clean, не важно. Суть в том, что ставится он по-умолчанию без модуля HTTP_REALIP. И как его […]

Ansible добавление пользователя в sudo

В ansible есть такой модуль lineinfile, позволяющий выполнять операции со строками в файлах. Мне при развертывании софта на сервере с помощью ansible, понадобилось добавить нужного пользователя в sudoers и дать ему рутовые права. Можно конечно сделать в плейбуке просто через  – name: Add user to sudoers file shell: echo ‘admin ALL=(ALL) NOPASSWD: ALL’ > /usr/local/etc/sudoers Но […]