1.摘要在上一篇>文章中,我初步实现了通过编写清单和剧本来实现多台服务器的自动化管理,在本章节中,我将利用Ansible的剧本来实现更实用、更复杂一点的功能,主要功能包括三个:1.同时在三台服务器中增加IP访问控制,只允许192.168.201.202的IP登录,其它IP禁止其通过SSH登录。2.修改SSH服务的默认22端口,修改为2222。3.启动防火墙,只允许2222端口访问,不允许其它端口访问。2.编写剧本如果只讲原理,没有实践,学习起来会比较枯燥,所以我会在编写剧本的过程中边实践边讲解剧本的语法。在上篇文章中,我们已经知道剧本是一个YAML格式文件,在开头,我们要加载所有的远程管理ho

我在Debian8服务器上将Ansible从2.0版升级到2.3.1，并遵循了Ansible提供的说明：添加到源列表：debhttp://ppa.launchpad.net/ansible/ansible/ubuntutrustymain运行以下命令：sudoapt-keyadv--keyserverkeyserver.ubuntu.com--recv-keys93C4A3FD7BB9C367sudoapt-getupdatesudoapt-getinstallansible我检查了whichansible，表明要指向/usr/local/bin。当我运行回声$路径时，我看到列出了/usr/l

我正在尝试提取API响应的GUID值，以下是响应的示例："api_request.json":{"message":"\"Rolename'mgmt-ALERTPUBLISHER-uuid-placeholder'isnotcompliant.Use'mgmt-ALERTPUBLISHER-b7d445b08a96e7f19ff0ff005686cddd',ordonotuseanameoftheformat--.\""}这是我的言论：\p{Any}*?|[0-9a-f]{32}如何将Regex与YAML一起使用？我只发现regex_replace和regex_escape但不是纯正的正则匹配

FAILED!=>{"changed":false,"failed":true,"module_stderr":"Sharedconnectionto10.13.5.4closed.\r\n","module_stdout":"/bin/sh:/usr/bin/python:notfound.\r\n","msg":"MODULEFAILURE","rc":0看答案消息很清楚：/bin/sh:/usr/bin/python:notfound.如在文档，Ansible需要在托管节点上安装Python。您可以使用Ansible安装raw模块在第一个任务中：-name:Installpythonra

我正在编写一个可配置redis集群的ansible剧本。我的剧本查看了3个组，但我不知道如何正确地将节点分配给一个组。出现问题是因为我有一个动态数量的节点。如果请求2个节点，我希望有如下所示的组:[redis_master]node1[redis_slave]node2在3的情况下:[redis_master]node1[redis_slave]node2[redis_sentinel]node3如果是4等:[redis_master]node1node4[redis_slave]node2[redis_sentinel]node3我在这里缺少一个范例吗？

希望一切都好。我有以下问题，希望您能帮助我:我正在尝试使用vagrant和ansible部署我的Rails4应用程序。该应用程序的一部分是一个redis服务器。我在192.168.33.2:6379上设置并运行，我的Rails应用程序在192.168.33.4上运行，并在ubuntu+nginx上运行。尽管我已经使用redis-rb(应用程序中的gem)设置了redis，并使用从YAML文件启动的应用程序全局变量在我的一个初始化程序中初始化了一个redis对象:$redis=Redis.new(:driver=>:hiredis,:host=>APP_CONFIG[:redis_hos

我尝试在Vagrantbox(带有Ubuntu镜像)中运行redis，将端口6379转发到主机的端口16379，但由于某些原因我不能这样做。所以，我像这样使用Vagrantfile:VAGRANTFILE_API_VERSION="2"Vagrant.configure(VAGRANTFILE_API_VERSION)do|config|config.vm.box="ubuntu/trusty64"config.vm.network"forwarded_port",guest:6379,host:16379config.vm.provision"ansible"do|ansible|a

我在我的剧本中使用以下任务来初始化集群并将辅助节点添加到主要节点:-name:Initializereplicasetrun_once:truedelegate_to:host1shell:>mongo--eval'printjson(rs.initiate())'-name:Formatsecondariesrun_once:truelocal_action:module:debugmsg:'"{{item}}:27017"'with_items:['host2','host3']register:secondaries-name:Addsecondariesrun_once:tru

我们正在通过ansible在AWSEC2实例上部署mongodb集群。一旦配置了数据库实例，我们就会为它提供相应的主/辅标签。我们有3个节点-1个用于主节点，2个用于辅助节点。在第一次运行ansible脚本时，我们通过标签类型选择主实例，启动它并向它添加辅助节点rs.initiate()rs.add(secodnaryHost1)rs.add(secondaryHost2)这很好用。但是有时，当其中一个次要成为主要时，我们的实例标签类型-主要和mongoDB-主要是不一样的。在这种情况下，如果我们运行我们的ansible脚本，它们会失败，因为主要标签类型(现在是次要标签类型)无法在命令

仍在学习@Ansible。尝试自动执行MongoDB恢复。我有三台运行MongoDB的服务器。还原后，可以使用shell命令输出MongoDB服务器的状态(见下文)。我想让Ansible做的是在输出中10分钟后出现字符串“lastHeartbeatMessage”时执行任务。-name:RegisterMongoDBsyncstatusshell:mongo--eval"printjson(rs.status())"register:mongoReplInfo-debug:var=mongoReplInfo-name:Copyrs.statustolocalloglocal_actio