reboot

- name: restart machine
  hosts: all
  tasks:
  - name: Reboot
    ansible.builtin.reboot: reboot_timeout=600
    become: true
 
  - name: Ping Connection
    ansible.builtin.ping:

ユーザにwheelグループを与える

sudoさせるために 「/etc/sudoers」で「%wheel ALL=(ALL) ALL」が有効なら

- name: add sub-groups
  hosts: all
  tasks:
   - name: add wheel group
     ansible.builtin.user:
       name: illya
       append: true
       groups: wheel

パスワード変更

ymlに記載するパスワードは暗号化された文字列が必要で、それは「mkpasswd」で作れる 「dnf install mkpasswd」
暗号化パスワードは下記のようにして作れる

[illya@ansible ~]$ mkpasswd --method=sha-512
Password:      <-- 文字列を入力
$6$tveNM6usjLPC.LXd$qZ39A8BfNI08g5uB3k454h85GzVfEEUgSnqS5HflQtXqETFv75wNALEif.Ag50PWtbJ5Mz7MyWBkJ5JxKsvDe/   <--- 作られた文字列

この文字列を組み込んで使う

- name: password change
  hosts: all
  tasks:
   - name: user illya's password change
     ansible.builtin.user:
       name: illya
       password: $6$tveNM6usjLPC.LXd$qZ39A8BfNI08g5uB3k454h85GzVfEEUgSnqS5HflQtXqETFv75wNALEif.Ag50PWtbJ5Mz7MyWBkJ5JxKsvDe/

アカウントロック

sudoできるローカルユーザがあるなら、rootアカウントのロックもいいのかも.

- name: account rock
  hosts: all
  tasks:
   - name: root account rock
     ansible.builtin.user:
       name: root
       password_lock: true

chronyのインストールと設定と再起動

- name: modify etc/profile
  hosts: all
  tasks:
    - name: install chrony
      yum:
        name: chrony
        state: latest
 
    - name: change chrony.conf
      copy:
        dest: /etc/chrony.conf
        content: |
          server c.sybyl.local iburst
          sourcedir /run/chrony-dhcp
          driftfile /var/lib/chrony/drift
          makestep 1.0 3
          rtcsync
          keyfile /etc/chrony.keys
          ntsdumpdir /var/lib/chrony
          leapsectz right/UTC
          logdir /var/log/chrony
 
    - name: restart chrony
      systemd:
        name: chronyd.service
        state: restarted
        daemon_reload: yes
        enabled: yes

これを「mod-chrony-ntp.yml」として

ansible-playbook -i hosts mod-chrony-ntp.yml --syntax-check
ansible-playbook -i hosts mod-chrony-ntp.yml --user root --check
ansible-playbook -i hosts mod-chrony-ntp.yml --user root

/etc/profileに「export HISTTIMEFORMAT='%Y/%m/%d %H:%M:%S '」を追加

- name: modify etc/profile
  hosts: all
  tasks:
    - lineinfile: dest=/etc/profile line="export HISTTIMEFORMAT='%Y/%m/%d %H:%M:%S '"

fstabの修正

---
- name: modify etc/fstab
  hosts: webserver
  tasks:
    - blockinfile:
        dest: /etc/fstab
        content: |
          nfs:/home /home nfs rw,hard,intr 0 0

ユーザ追加

- name: create user
  hosts: all
  tasks:
    - name: groupadd
      group:
        name: munge
        gid: 5001
    - name: useradd
      user:
        name: munge
        uid: 5001
        group: munge
        shell: /bin/bash
        create_home: false

modulefilesの参照先を追加したい

事前に「environment-modules」パッケージが入っていることが必要ですけど

- hosts:  all
  # mofulesfiles add /home/Common/modulefiles
  #
  tasks:
  # edit /usr/share/Modules/init/.modulespath
  #
  - name: append '/home/Common/modulefiles' to /usr/share/Modules/init/.modulespath
    blockinfile:
       dest: /usr/share/Modules/init/.modulespath
       block: |
          /home/Common/modulefiles

これを「modulefiles.yml」として

ansible-playbook -i g00, --user root ./modulefiles.yml

とかで実施すると、g00マシンにansibleが適用される

yum packageをインストール

例えば、openmpi3なら

- hosts:all
  tasks:
  # yum install openmpi3:
  - name: install openmpi3 and openmpi3-devel
    yum:  name=openmpi3-devel state=latest

run:

ansible-playbook -i em01, --user root  openmpi3.yml
最新の60件
2026-06-08 2026-06-06 2026-06-05 2026-06-04 2026-06-03 2026-05-31 2026-05-28 2026-05-26 2026-05-23 2026-05-22 2026-05-21 2026-05-20 2026-05-19 2026-05-18 2026-05-12 2026-05-11 2026-05-08 2026-05-06 2026-05-05 2026-05-03 2026-04-30 2026-04-29 2026-04-28 2026-04-27 2026-04-25 2026-04-24 2026-04-22 2026-04-21 2026-04-12 2026-04-08 2026-04-06 2026-04-05 2026-04-02 2026-03-26 2026-03-23 2026-03-21 2026-03-19 2026-03-15 2026-03-14

edit

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2024-02-20 (火) 04:42:16