Ansible で git clone させる - Qiita
- git: repo=git@github.com:seizans/ansible-tut.git dest=/path/to/dir version=master accept_hostkey=yes accept_hostkey=yes は、.ssh/config で StrictHostKeyChecking no を指定するのと同じです。 ssh 関連を設定して実行する Gitリポジトリへの ssh鍵はサーバーに置かず、ローカルのものを使います。 ここでは ~/.ssh/id_rsa を使います。 そのために、ansible-playbook がサーバーに ssh する際に、ForwardAgent=yes するようにします。 ansible.cfg を準備すればよいです。
ssh-add がCould not open a connection to your authentication agent.と出て成功しないとき - Qiita
ssh-add がCould not open a connection to your authentication agent.と出て成功しないときLinux ssh-addは環境変数SSH_AUTH_SOCKを参照し,ssh-agentと通信するのですが,ディストリビューションによってはインストール時にこの環境設定が設定されないようです.(Fedora19ではダメでした) なので, shell-session Could not open a connection to your authentication agent. とエラーになってしまうことがあります. shell-session eval $(ssh-agent) とすることで,この環境変数を一時的に設定できます.この後,もう一度ssh-addをすれば,秘密鍵をssh-agentに登録することができます. Register
ほげめも: Ansible 認証情報管理
Ansible 認証情報管理 Ansible の運用で問題になるのは リモートホストへのアクセスに使用する認証情報をどう管理するかだと思います。 SSH や sudo のパスワードを毎回入力するのは避けたいが、 平文パスワードを Git リポジトリに保存するようなことはしたくないし、 SSH エージェントの起動と秘密鍵登録のセットアップを事前にやるのも面倒くさい。 Ansible には vault という組み込みのファイル暗号化機能と、 動作を拡張できるプラグインの仕組みがありますので、これらを活用して SSH 秘密鍵を含む認証情報すべてをひとつの vault ファイルに格納し、 その復号パスワードの入力だけで済むような手法を考えてみました。 コードは自分の GitHub で creds として公開していますので参照してください。 前提 creds が想定するリモートホストアクセスの認証設
エージェントレスでシンプルな構成管理ツール「Ansible」入門 | さくらのナレッジ
近年、ChefやPuppetなどの構成管理ツールが人気だが、新たに注目されつつある構成管理ツールとして「Ansible」がある。Ansibleは設定ファイルがシンプルで、管理対象サーバーに特別なソフトウェアをインストールすることなく利用できるなど、最小限の手間で各種設定を自動化できるのが特徴だ。今回はこのAnsibleについてその基本的な使い方を紹介する。 小規模な環境でも手軽に使えるAnsible あらかじめ用意しておいた設定ファイルに従って、ソフトウェアのインストールや設定ファイルの修正、サービスの起動/停止、ネットワーク設定といったサーバーの各種設定を自動的に実行するソフトウェアを構成管理ツールと呼ぶ。代表的なものとしては、さくらのナレッジでも過去に取り上げているChefやPuppetがある。 関連記事: サーバー設定ツール「Chef」応用編:knife-soloとData Bagを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
