Ansible을 사용하여 일부 원격 서버에서 selinux를 비활성화하고 싶습니다. 아직 서버의 전체 목록을 모르지만 때때로 올 것입니다.
경우 그것은 좋은 것입니다 ssh-copy-id
당신이 자동화 시스템에서 그 기대 - 상 플레이 북에서 어떻게 든 통합 할 것인가? 서버 당 한 번 암호를 물어 보는 것도 괜찮습니다.
다양한 독서를 통해 local_action
내 작업에서 실행할 수 있음을 이해합니다 .
---
- name: Disable SELinux
hosts: all
remote_user: root
gather_facts: False
tasks:
- local_action: command ssh-copy-id {{remote_user}}@{{hostname}}
- selinux:
state: disabled
하나:
{{remote_user}}
하고 {{hostname}}
이 컨텍스트에서 액세스 할 수 없습니다.gather_facts
에 False
이 전에 실행 있기 때문에,local_action
Ansible 플레이 북 내에서 가능하다면 어떤 생각이 있습니까?
시도해 볼 수 있습니다.
- hosts: all
gather_facts: no
tasks:
- set_fact:
rem_user: "{{ ansible_user | default(lookup('env','USER')) }}"
rem_host: "{{ ansible_host }}"
- local_action: command ssh-copy-id {{ rem_user }}@{{ rem_host }}
- setup:
- selinux:
state: disabled
먼저 원격 사용자 및 원격 호스트를 정의한 다음 로컬 작업을 수행 한 다음 setup
.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다