今は下の本にチャレンジ中。
ちょくちょくと読む。
chefも使っていたので、比較しながら。
適宜メモを書いていくことにしよう。
以前だとこんなのもあった。
こっちも持ってるけども古いので使い物にならない印象。
2016年5月29日日曜日
ansible.cfgの参照順序
[WARNING]: provided hosts list is empty, only localhost is available
skipping: no hosts matched
上記間違いです。export ANSIBLE_INVENTORY=ホストファイルのフルパス
ansible.cfgをいろいろ使い分けたい場合に使う?
ちなみにansible 1.5よりも後のもの対象。
ansible.cfgの参照順序
- ANSIBLE_CONFIG(環境変数)
- カレントディレクトリ(./ansible.cfg)
- ホームディレクトリの隠しファイル?(~/.ansible.cfg)
- /etc/ansible/ansible.cfg
(備忘録) DNSをLinuxで指定する
CentOS 6.xでDNSを指定する。
/etc/sysconfig/network/ifcfg-{インタフェース名}にDNS1とDNS2を設定。
あたいには、Googleのpublic DNSを指定する。
設定したらネットワークを再起動させる。
/etc/sysconfig/network/ifcfg-{インタフェース名}にDNS1とDNS2を設定。
あたいには、Googleのpublic DNSを指定する。
DEVICE="eth0" BOOTPROTO="dhcp" IPV6INIT="yes" NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="f943ed1a-bc9c-4660-b021-101714e6e29f" DNS1=8.8.8.8 DNS2=8.8.4.4
設定したらネットワークを再起動させる。
sshで公開鍵認証設定&パスなしログインを行う
Ansibleで色々と作業をするので、ansibleユーザで公開鍵認証できると嬉しい。
そこで、作業を行った。
ひとまずできるようにしているだけで、設定として適切とか
セキュリティ的な側面で問題ないかといったことは一切考えてないので注意。
<1>公開鍵を使ったパスなしログイン
1. 事前作業
公開鍵でログインできるようにする準備。
(1) sshでログイン
ssh ansible@ホスト名
(2) .sshディレクトリを作成
mkdir .ssh
chmod 700 .ssh
(3) authorized_hostファイルを作成
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
2. 公開鍵をauthorized_keysに追加する
cat ~/.ssh/id_rsa.pub | ssh ansible@ホスト名 'cat >> .ssh/authorized_keys'
ここまでで、一旦パスなしでのログインは実現
<2>sudo権限のansibleユーザへの付与
(1) sshでログイン
ssh rootになれるユーザ@ホスト名
sudo su -
(2) /etc/sudoers.d配下にファイルを作る
vi /etc/sudoers.d/ansible
(ファイルを作成)
chomod 600 /etc/sudoers.d/ansible
(/etc/sudoers.d/ansibleの内容)
そこで、作業を行った。
ひとまずできるようにしているだけで、設定として適切とか
セキュリティ的な側面で問題ないかといったことは一切考えてないので注意。
<1>公開鍵を使ったパスなしログイン
1. 事前作業
公開鍵でログインできるようにする準備。
(1) sshでログイン
ssh ansible@ホスト名
(2) .sshディレクトリを作成
mkdir .ssh
chmod 700 .ssh
(3) authorized_hostファイルを作成
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
2. 公開鍵をauthorized_keysに追加する
cat ~/.ssh/id_rsa.pub | ssh ansible@ホスト名 'cat >> .ssh/authorized_keys'
ここまでで、一旦パスなしでのログインは実現
<2>sudo権限のansibleユーザへの付与
(1) sshでログイン
ssh rootになれるユーザ@ホスト名
sudo su -
(2) /etc/sudoers.d配下にファイルを作る
vi /etc/sudoers.d/ansible
(ファイルを作成)
chomod 600 /etc/sudoers.d/ansible
(/etc/sudoers.d/ansibleの内容)
Defaults !requiretty
ansible ALL=(ALL) NOPASSWD: ALL
2016年1月17日日曜日
Zabbix on CentOS7
ZabbixとPacemakerを使うことになったので、メモを整理。
Zabbix : インストール
このページの管理者って何者なんやろ。すごいよね。
NICが2つあるときは、デフォルトルート周りでおかしなことになるので、
nmtuiとか使って適当に設定。
CentOS7 ネットワークの設定変更
…ちゃんとLinuxのネットワークはきちんと勉強したいなぁ…
Zabbix : インストールのページだとMariaDBベースなので、
MySQLベースに変えよう。下記ページを参考にMySQLをインストール。
CentOS7.1 64bitのyumリポジトリにMySQLを追加し、最新バージョンをインストール
最小インストールだとwgetが入ってないので、yumでインストールしときましょ。
パスワードの設定やらをしくじったら以下の手順で初期化。
Mysqlのrootユーザのpasswordを初期化(変更)する
後は Zabbix : インストール にしたがってインストールすればよろし。
※パスワードやらはもちろんこのままじゃだめだけれども。
Zabbixのログインの際の初期パスワードなどは以下にある。
ログイン後変更するようしましょう。
1 ログインとユーザーの設定
Zabbix : インストール
このページの管理者って何者なんやろ。すごいよね。
NICが2つあるときは、デフォルトルート周りでおかしなことになるので、
nmtuiとか使って適当に設定。
CentOS7 ネットワークの設定変更
…ちゃんとLinuxのネットワークはきちんと勉強したいなぁ…
Zabbix : インストールのページだとMariaDBベースなので、
MySQLベースに変えよう。下記ページを参考にMySQLをインストール。
CentOS7.1 64bitのyumリポジトリにMySQLを追加し、最新バージョンをインストール
最小インストールだとwgetが入ってないので、yumでインストールしときましょ。
パスワードの設定やらをしくじったら以下の手順で初期化。
Mysqlのrootユーザのpasswordを初期化(変更)する
後は Zabbix : インストール にしたがってインストールすればよろし。
※パスワードやらはもちろんこのままじゃだめだけれども。
Zabbixのログインの際の初期パスワードなどは以下にある。
ログイン後変更するようしましょう。
1 ログインとユーザーの設定
登録:
投稿 (Atom)