Compare commits
12 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| f5586981f1 | |||
| dbb2986a14 | |||
| aae4240ef5 | |||
| 9355940b55 | |||
| c70f9d523f | |||
| e0e3833aa6 | |||
| a86be86ac6 | |||
| 013e55c843 | |||
| 0a6c39884b | |||
| d0d005e782 | |||
| c2d1a56fda | |||
| e46837c987 |
91
Readme.md
91
Readme.md
@@ -1,36 +1,123 @@
|
||||
# Commandes AdHoc
|
||||
|
||||
## Lignes de commande:
|
||||
|
||||
1. et 2. -o (affichage sur 1 ligne) -m ping (choix du module) all (cible - référencé dans l'inventaire) -u root (identité de connexion) -k (authentification ssh par mot de passe) -K (élévation de privilèges avec demande du mot de passe)
|
||||
3. -u <=> remote_user ; -k <=> ask_pass ; -K <=> become_ask_pass
|
||||
4. soit avec la valeur de l'option remote_user (si définie), soit avec le compte qui lance la commande
|
||||
|
||||
|
||||
## Télécharger des fichiers sur la cible avec get_url
|
||||
|
||||
Récupérer dans /tmp le fichier : https://starship.rs/install.sh
|
||||
|
||||
```bash
|
||||
ansible -o all -m get_url -a 'url=https://starship.rs/install.sh dest=/tmp mode=0700'
|
||||
```
|
||||
## Exécuter des scripts à distance avec command
|
||||
|
||||
Exécuter le script précédemment récupéré, uniquement si le fichier /usr/local/bin/starship n'existe pas déjà
|
||||
|
||||
```bash
|
||||
ansible -o all -m command -a '/tmp/install.sh --yes creates="/usr/local/bin/starship"'
|
||||
#ou, si on n'a pas pensé à rendre le fichier exécutable précédemment:
|
||||
ansible -o all -m command -a 'sh /tmp/install.sh --yes creates="/usr/local/bin/starship"'
|
||||
```
|
||||
|
||||
## Déployer un fichier avec copy
|
||||
|
||||
S'assurer de la présence du fichier /etc/profile.d/zstarship.sh avec le contenu suivant:
|
||||
|
||||
```bash
|
||||
'eval "$(/usr/local/bin/starship init bash)"'
|
||||
eval "$(/usr/local/bin/starship init bash)"
|
||||
```
|
||||
|
||||
Pour un contenu aussi léger, pas besoin d'avoir à maintenir un fichier local comme source, on va plutôt utiliser l'argument _content_:
|
||||
|
||||
```bash
|
||||
ansible -o all -m copy -a 'content="eval \"$(/usr/local/bin/starship init bash)\"" dest=/etc/profile.d/zstarship.sh'
|
||||
```
|
||||
|
||||
⚠️ aux quotes !
|
||||
|
||||
|
||||
## S'assurer de la présende de git sur les cibles
|
||||
|
||||
```bash
|
||||
ansible -o all -m package -a 'name=git state=present'
|
||||
```
|
||||
|
||||
## Cloner des dépôts avec git
|
||||
|
||||
Cloner le dépôt https://infra.opendoor.fr/git/tom/vim_formation.git dans /opt/vim/
|
||||
|
||||
```bash
|
||||
ansible -o all -m git -a "repo=https://infra.opendoor.fr/git/tom/vim_formation.git dest=/opt/vim"
|
||||
```
|
||||
|
||||
## S'assurer de la présende de vim sur les cibles
|
||||
|
||||
```bash
|
||||
ansible -o all -m package -a 'name=vim state=present'
|
||||
```
|
||||
|
||||
## S'assurer de l'absence de fichier avec file
|
||||
|
||||
Supprimer le fichier /etc/vimrc existant
|
||||
|
||||
```bash
|
||||
ansible -o all -m file -a "path=/etc/vimrc state=absent"
|
||||
```
|
||||
|
||||
## Gérer des liens symboliques, toujours avec file
|
||||
|
||||
Faire un lien symbolique /etc/vimrc vers /opt/vim/vimrc
|
||||
|
||||
```bash
|
||||
ansible -o all -m file -a "path=/etc/vimrc state=link src=/opt/vim/vimrc"
|
||||
```
|
||||
|
||||
## Modifier des fichiers avec lineinfile
|
||||
|
||||
dans /etc/vimrc, assurez-vous que la ligne 62 (qui commence par set list listchars...) soit _décommentée_
|
||||
dans /etc/vimrc, assurez-vous que la ligne 62 (qui commence par set list listchars...) soit _décommentée_
|
||||
|
||||
```bash
|
||||
ansible -o all -m lineinfile -a 'path=/etc/vimrc regex="^\"(set list listchars.*)" line=\1 backrefs=true'
|
||||
#ou en recopiant la ligne entière
|
||||
ansible -o all -m lineinfile -a 'path=/etc/vimrc regex="^\"set list listchars.*" line="set list listchars=nbsp:▶,tab:··,trail:¤,extends:▶,precedes:◀"'
|
||||
```
|
||||
|
||||
## Planifier l'exécution de la tâche "_Exécuter des scripts à distance avec command_" toutes les semaines le dimanche soir avec cron
|
||||
|
||||
```bash
|
||||
ansible all -o -m cron -a 'name="update starship" cron_file="starship" hour="12" minute="01" weekday="sun" job="sh /tmp/install.sh -y" user="root"'
|
||||
```
|
||||
|
||||
```bash
|
||||
# avec distribution horaire aléatoire ⚠️ principe d'indempotence non respecté
|
||||
ansible all -o -m cron -a 'name="update starship" cron_file="starship" hour="12" minute="{{ 59 | random() }}" weekday="sun" job="sh /tmp/install.sh -y" user="root"'
|
||||
```
|
||||
|
||||
|
||||
```bash
|
||||
# avec distribution horaire aléatoire principe d'indempotence respecté
|
||||
ansible all -o -m cron -a 'name="update starship" cron_file="starship" hour="12" minute="{{ 59 | random(seed=inventory_hostname) }}" weekday="sun" job="sh /tmp/install.sh -y" user="root"'
|
||||
```
|
||||
|
||||
|
||||
## Rajouter des blocs de textes dans un fichier avec blockinfile
|
||||
|
||||
Rajouter dans ~/.ssh/config, sur la machine *pilote* les infos suivantes:
|
||||
|
||||
```bash
|
||||
Host machinecible #cf variable inventory_hostname
|
||||
User: formation
|
||||
Port 22
|
||||
```
|
||||
|
||||
```bash
|
||||
ansible -o localhost all -u formation -m blockinfile -a 'path=/home/formation//.ssh/config block="Host {{ inventory_hostname }}\n\tPort 22" create=true marker="# {mark} ssh config for {{ inventory_hostname }}"'
|
||||
```
|
||||
|
||||
⚠️ on travaile sur *localhost*, donc l'exemple n'est pas très pertinent
|
||||
|
||||
|
||||
Reference in New Issue
Block a user