Ansible の基本的な利用方法

環境
Ubuntu 24.04

基本的な利用方法
ansible [対象サーバー] [オプション] -m [モジュール] -a [モジュールの引数]

使用例1
管理対象クライアントに対して root ログイン許可 (PermitRootLogin が no 以外)
+ 鍵ペア認証 (キーパスフレーズ無し) の場合は、
以下のようなコマンド指定で利用できます。

# [10.0.2.25] に対して ping モジュールを実行

# ansible 10.0.2.25 -m ping
10.0.2.25 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python3"
    },
    "changed": false,
    "ping": "pong"
}

使用例2
対象ホストで [sudo] 実行が許可されている任意の一般ユーザーで接続する場合は以下のように実行します。

例として、[ubuntu] ユーザーで実行します。
[-b (--become)] オプションで権限昇格し、[--ask-become-pass] でパスワードを入力します。
* [sudo] で [NOPASSWD] 設定している場合は [--ask-become-pass] 不要

root ユーザー以外の権限を利用したい場合は [--become-user=xxx] で明示的に指定します。
[sudo] 以外の昇格方法 [sudo | su | pbrun | pfexec | runas] を利用したい場合は [--become-method=xxx] で明示的に指定します。

[target_servers] に対して [/etc/shadow] を表示

$ ansible target_servers -k -m command -a "cat /etc/shadow" -b --ask-become-pass
SSH password:
BECOME password[defaults to SSH password]: 通常 SSH パスワードと同じのため 空 Enter で OK

 

関連投稿:

  1. mysqlデータベースにテーブルがクラッシュするかどうか検査
  2. wgetを使用してサイトをミラーする
  3. macOS ショートカットキーでカーソルの右側の文字を全て削除する
  4. macOS duで容量の大きいファイルを探す

IT

Posted by arkgame