Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Я хотел создать файл с именем /etc/apt/apt.conf.d/1000-force-ipv4-transport  со значением, установленным на «Acquire :: ForceIPv4 true;» на 20 облачных серверах, размещенных в AWS. Я уже настроил Ansible playbook для автоматизации работы. Как создать новый файл с помощью Ansible playbook? Возможно ли, создать сложный файл со многими строками текста (скажем, squid.conf) с использованием инструмента автоматизации Ansible IT?

Вы можете использовать любой из следующих модулей для создания нового файла:

  1. Copy модуль – Копирует файлы в удаленные местоположения.
  2. Template модуль – Создает шаблон файла на удаленном сервере.

Как написать однострочный контент на удаленном сервере и создать файл

Синтаксис является довольно таки простым:

Согласно документации:

При использовании вместо ‘src’, устанавливается содержимое файла непосредственно на указанное значение. Это подходит только для простых значений, для чего-либо сложного или требующего форматирование, пожалуйста, переключитесь на модуль шаблона (template).

Вот образец файла create-file.yml:

Где,

  1. content: «Acquire::ForceIPv4 true;» – устанавливает содержимое файла непосредственно в указанную строку;
  2. dest: « /etc/apt/apt.conf.d/1000-force-ipv4-transport » – устанавливает удаленный абсолютный путь, где файл должен быть скопирован/создан;
  3. backup: yes – удаленный абсолютный путь, куда должен быть скопирован файл;
  4. owner: root – задает пользователя, которому должен принадлежать файл/директория;
  5. group: root – задает группу, которой должен принадлежать файл/директория;
  6. mode: 0600 – задает разрешение файла, используя восьмеричные числа.

Итак, вот пример файла инвентаризации:

Вот пример обновленного файла create-file.yml специально для вас:

Вы можете запускать его как обычно:

Примеры возможных выводов данных:

Как создать новый файл config в Ansible playbook

Рисунок 01: Playbook в действии

Как создать пустой файл в Ansible playbook

Синтаксис является довольно таки простым:


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Где,

  1. path: /usr/local/etc/my.conf  – устанавливает путь к управляемому файлу;
  2. state: touch – создает файл по пути;
  3. owner: root – задает пользователя, которому должен принадлежать файл/директория;
  4. group: root – задает группу, которой должен принадлежать файл/директория;
  5. mode: 0600 – задает разрешение файла, используя восьмеричные числа.

Как создать сложный файл с помощью ansible

Если вам нужно добавить несколько строк, используйте templates шаблонов. Шаблоны обрабатываются языком шаблонов Jinja2 и файлом, созданным на удаленном сервере.

Шаг – 1 Создание Ansible Playbook под названием squid.yml

Примеры возможных выводов данных:

Шаг – 2 Создание Jinja2 шаблона под названием squid.conf.j2

Примеры возможных выводов данных:

Шаг – 3 Обновление файла инвентаризации с именем ~ / hosts

Обновленный файл инвентаризации с помощью переменных для вашего шаблона squid.conf.j2:

Шаг 4 – Запуск playbook для создания сложного файла squid.conf на удаленных серверах

Введите следующую команду:

Для получения большей информации ознакомьтесь с документацией copytemplate и file модулей.

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Что такое Amazon S3 и AWS Bucket Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно спроектировано с целью упрощения веб вычислений и предназначено для хран...
В новой IOS 12 для iPhone будет защита от разблоки... IOS 12 - следующий релиз операционной системы iPhone от Apple, который может включать в себя функции, предотвращающие возможность третьей стороны разб...
Какие приложения для Android устройств в 2018 выби... Лучшие хакерские приложения на Android — является одним из самых популярных запросов в Google. В наши дни любой чудак хочет превратить свой смартфон ...
Топ 22 излюбленных операционных систем хакеров 201... Излюбленные операционные системы хакеров – операционные системы для этичного хакерства Вы довольно долгое время ищите лучшую операционную систему д...
10 лучших Linux дистрибутивов для обеспечения конф... В наше время Linux дистрибутивы по безопасности становятся более полезными и нужными, чем это было прежде, т.к. защита конфиденциальности онлайн на да...