Ansibleのlookup pluginについて、あまり良く知らなかったので調べてみた。 長いので先にまとめると、 lookup pluginはwith_*の処理、つまりloopを作るための処理が書かれたプラグインである。 他にlookup('プラグイン名', 引数)の形で呼び出すこともできる。 lookup pluginはAnsibleを実行しているコンピュータで実行される。操作対象のコンピュータ上ではない。 pluginはPythonで実装される。 自作したlookup pluginはplaybookのあるディレクトリにlookup_pluginsというディレクトリを作り配置するか、ansible.cfgの[defaults]セクション、lookup_plugins項に指定されたディレクトリに配置すると利用できる。 参考とした公式ドキュメントは次である。 http://docs.an

はじめに http://moriwaka.blogspot.jp/2015/05/rhel7.html を読んでLVM thin provisioning + snapperによるスナップショット作成を試してみたところ非常に良さそうだったので、早速kickstartに組み込んでお試し環境で使用できるようにした。 何が良かったかというと、手動でスナップショットを作成する以外にもsnapperが1時間に1回スナップショットを自動で作成してくれるとか、スナップショットに復元する時にいちいちシャットダウンしなくて良いとか、スナップショットの作成/復元のためにいちいち他のウィンドウで作業しなくて良いとか。 スナップショット周りが良くなると作業が捗るのでとてもありがたい。例えば構成管理ツール使ってミスって戻さないとならない場合とかね。 この記事ではkickstartファイルに追加変更した部分を書き出す

（2017-03-25: ドキュメントが追加されていた。 http://docs.ansible.com/ansible/playbooks_vault.html#single-encrypted-variable これによると2.3から、ということになっている。また、公式に名称は「Single Encrypted Variable」となった） per variable vault Ansible Vaultはパスフレーズ等の機密情報をAnsibleで扱える状態で暗号化する機能であるが、通常暗号化したいのは値だけで変数名は暗号化する必要がないにもかかわらず、従来、一連の変数名とその値を定義した1ファイルまるごと暗号化しないとならなかった。 結果として、利用者はどのような変数が定義されているのかを、暗号化されたファイルを一見して知ることができなかった。 そこでAnsible 2.2より変数の

冗長化したConsulサーバクラスタでの問題 Consulはサーバを-bootstrap-expectオプションで3以上（あるいは、設定ファイルでbootstrap_expectの値を3以上）を指定して3台以上起動することによってサーバクラスタとして冗長化することができ、半数以上が停止するまでサーバとして利用可能な状態のままで居続けることができる。 つまり、-bootstrap-expectが3なら1台までサーバが落ちても問題ない。 逆に言えば半数以上のサーバが落ちてしまえば利用できなくなる。1 もちろんそれは仕様通りなのだが、（少なくとも私の環境では）その後再度落ちたサーバを普通に起動してもLeaderの再選定が行われず全員Followerになってしまうため利用可能な状態になってくれない。 これはバグだと思われる。 https://github.com/hashicorp/consul/

はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでrootユーザが操作しなければならない。 内容は主にCentOS 7で確認し、CentOS 6やFedora 22も一部確認に使用している。 SELinuxの管理で使用する各種のコマンドは初期からインストールされているものは少なく、またコマンド名がそれを含むrpmパッケージ名と一致しないものが多い。 このような場合はyum install *bin/<コマンド名>でインストールすることができる。Fedor

はじめに Ansible 1.7よりWindowsの操作ができるようになったので、実施するための準備を書き出してみる。 （2015-01-18: 現状に合わせて大きく書き直した） （2015-03-27: 「Ansible 1.9.0.1を使用する場合の追加作業」を追加） （2015-04-29: 1.9.1で「Ansible 1.9.0.1を使用する場合の追加作業」が解決されたため、文章を修正） （2016-02-27: やっと時間が取れたので遅ればせながら文章を2.0に対応） （2016-04-17: ネットワークプロファイルがパブリックでも利用できるようになっていたのとansible_winrm_*が1.9.5にバックポートされていたのに対応） （2017-06-03: 2.3.1でpython 3でも動作するようになった） 今回の環境 最初に試した段階では以下の通り： 操作されるW