# Ansible

<https://galaxy.ansible.com/>

## 基礎

<http://tdoc.info/blog/2013/04/20/ansible.html>

## 始め方

<http://yteraoka.github.io/ansible-tutorial/>

### 導通確認

1. echo -e "\[server-grouping-name]ntarget\_server\_ip:port" > hosts
2. ansible 127.0.0.1:2222 -m ping -i hosts -u root -k -s
3. ansible -i hosts server-grouping-name -a 'uname -r'

### 構文確認

1. ansible-playbook -i hosts simple-playbook.yml --syntax-check
2. ansible-playbook -i hosts simple-playbook.yml --list-tasks
3. ansible-playbook -i hosts simple-playbook.yml --check

<http://yteraoka.github.io/ansible-tutorial/>

### 実行

一回ログインしないと

`fatal: : FAILED! => {"failed": true, "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host."}`

というエラーになる

`ssh vagrant@xxx -p xxx`

`ansible-playbook -i hosts site.yml -k`

`ansible-playbook -i hosts site.yml -k --ask-become-pass` ssh先でsudoする場合

-kを入れないとパスワード入力ができずエラーになる

### 途中から実行

ansible-playbook site.yml -l redmine --start-at="redmine : install plugins in github"

## Playbookの記述

まずはメインのplaybookを作る

site.yml

```
---
- include: webservers.yml
- include: dbservers.yml
```

そしてsite.ymlから読み込むグループごとのプレイブックを同じくトップレベルのディレクトリに作成します。

webservers.yml

```
---
- hosts: webservers
roles:
- common
```

dbservers.yml

```
---
- hosts: dbservers
roles:
- common
```

<http://knowledge.sakura.ad.jp/tech/3084/>

## ディレクトリ構成

```
production # inventory file for プロダクション
staging # inventory file for ステージ
group_vars/
group1 # グループごとの変数をまとめておく
host_vars/
hostname1 # ホスト固有の値を設定する
site.yml # 全ての起点のplaybook
webservers.yml # playbook for webサーバ
dbservers.yml # playbook for dbサーバ
roles/
nginx/ # ロールごとに作成(Chefでいうクックブック単位)
tasks/ # 実行したい処理
main.yml # nginxのインストール処理
handlers/ # main.yml # notifyで呼ばれるハンドラ
templates/
nginx.conf.j2 # nginxのコンフィグファイル
files/ bar.txt # 変数不要で配備したいファイル
vars/
main.yml # このロールの変数を設定
```

`mkdir -p files filter_plugins group_vars handlers host_vars library production roles staging tasks templates vars`

<http://docs.ansible.com/ansible/playbooks_best_practices.html>

## モジュール

<http://www.infiniteloop.co.jp/blog/2013/08/ansible/>

### apt,yum

```
tasks:
- apt: name=nginx
notify: restart nginx
handlers:
- name:
restart nginx
service:
name=nginx
state=restarted
```

```
tasks:
- apt:
name=nginx
state=latest
when: ansible_os_family == "Debian"
```

### file

```
- file:
path=/etc/foo.conf
owner=foo
group=foo
mode=0644
```

```
- file: path=/etc/some_directory
state=directory
mode=0755
```

### copy

```
- copy:
src=/srv/myfiles/foo.conf
dest=/etc/foo.conf
owner=foo
group=foo
mode=0644
```

#### 複数ファイルをコピーする

```
- name: setup configuration
copy:
src: "{{ item.src }}"
dest: "{{ item.dest }}"
with_items:
- { src: './files/sysctl.conf', dest: '/etc/sysctl.conf' }
- { src: './files/i18n', dest: '/etc/sysconfig/i18n' }
```

<https://stackoverflow.com/questions/36696952/copy-multiple-files-with-ansible>

### template

```
- template:
src=/mytemplates/foo.j2
dest=/etc/file.conf
owner=bin
group=wheel
mode=0644
erb: <%= hoge %>
jinja2: {{ hoge }}
```

### スクリプト

```
tasks:
# 冪等性無し
- script: my_command.sh
# 冪等性有り
- script: my_command.sh creates=/tmp/done.txt
```

### get\_url

```
tasks:
- name: download foo.conf
get_url: url=http://example.com/path/file.conf dest=/etc/foo.conf
mode=0440
```

## ユースケース別タスクの書き方

### 再起動させたい

```
- name: reboot!
command: shutdown -r now

- name: wait for SSH port up
wait_for: host={{ inventory_hostname }} port={{ ansible_port }} state=started delay=30 timeout=60
delegate_to: 127.0.0.1
become: no
```

## Tips

### `FAILED! => {"msg": "to use the 'ssh' connection type with passwords, you must install the sshpass program"}`

sshpassをインストールする必要がある

`sudo apt-get install sshpass`

コマンドオプションで `-c paramiko` でもうまく行くみたい

<http://d.hatena.ne.jp/yk5656/20141016/1415403630>

### scriptとcommandとshellの違い

shell:シェルコマンドを実行。これを使っておけば無難

script：シェルスクリプトを実行するときに使う

command:環境変数を読めなくてよい、リダイレクトやパイプをしないときに使う

## FAQ

### 初回にでるフィンガープリントを無視する Are you sure you want to continue connecting

ansible.cfg

```
[defaults]
host_key_checking = False
```

### fatal: : FAILED! => {"changed": false, "failed": true, "module\_stderr": "sudo: パスワードが必要ですn", "module\_stdout": "", "msg": "MODULE FAILURE", "rc": 1}

become: yesがあるためローカルのコマンドもsudoで打とうとする

そのタスクだけbecome: noにすると大丈夫

### Aborting, target uses selinux but python bindings (libselinux-python) aren't installed! というエラーがでる

libselinux-pythonがないことが原因

インストールすること


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://yutakatay.gitbook.io/katapedia/doc/ansible.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.