2015年04月

コンピュータ関連のことを、出来る時に、出来ることだけ。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
前回のAnsibleのplaybookを書きましたが、パッケージをインストールするだけでは特に便利になった感は少ないので、もうちょっとやってみます。

以下のplaybookを実行します。

01:---
02:- hosts: 192.168.1.5
03: sudo: yes
04: tasks:
05:
06: - name: Install net-tools
07: yum: pkg=net-tools state=latest
08:
09: - name: Install net-snmp
10: yum: pkg=net-snmp state=latest
11: - name: Install net-snmp-utils
12: yum: pkg=net-snmp-utils state=latest
13: - name: Copy ConfFile snmpd.conf
14: template: src=/vagrant/pi/etc/snmp/snmpd.conf dest=/etc/snmp/snmpd.conf
15: - name: Enable snmpd
16: service: name=snmpd state=started enabled=yes
17:
18: - name: Install ntp
19: yum: pkg=ntp state=latest
20: - name: Enable ntpd
21: service: name=ntpd state=started enabled=yes


・09-10行
 net-snmpをインストール
・11-12行
 net-snmp-utilをインストール
・13-14行
 snmpdの設定ファイルをコピー。
・15-16行
 snmpdを起動(state=started)し、自動起動するよう設定(enabled=yes)
・18-19行
 ntpをインストール
・20-21行
 ntpdを起動(state=started)し、自動起動するよう設定(enabled=yes)

snmpdの設定ファイルは、Ansibleサーバ上に予め準備しておきます。

$ cat /vagrant/pi/etc/snmp/snmpd.conf
com2sec notConfigUser default xxxxx

group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser

view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1

access notConfigGroup "" any noauth exact systemview none none

syslocation raspberry_pi
syscontact Root xxxxx@example.com

dontLogTCPWrappersConnects yes



playbookを実行します。

$ ansible-playbook raspberrypi_setup.yml -k -K
SSH password:
sudo password [defaults to SSH password]:

PLAY [192.168.1.5] ************************************************************

GATHERING FACTS ***************************************************************
ok: [192.168.1.5]

TASK: [Install net-tools] *****************************************************
ok: [192.168.1.5]

TASK: [Install net-snmp] ******************************************************
changed: [192.168.1.5]

TASK: [Install net-snmp-utils] ************************************************
changed: [192.168.1.5]

TASK: [Copy ConfFile snmpd.conf] **********************************************
changed: [192.168.1.5]

TASK: [Enable snmpd] **********************************************************
changed: [192.168.1.5]

TASK: [Install ntp] ***********************************************************
changed: [192.168.1.5]

TASK: [Enable ntpd] ***********************************************************
changed: [192.168.1.5]

PLAY RECAP ********************************************************************
192.168.1.5 : ok=8 changed=6 unreachable=0 failed=0


問題なく完了しました。
Raspberry piにログインして、意図通りに設定できているか確認します。

snmpdの設定ファイルは正しく配置されていました。

[root@pidora ~]# ls -l /etc/snmp/snmpd.conf
-rw------- 1 root root 421 Mar 25 23:43 /etc/snmp/snmpd.conf
[root@pidora ~]# cat /etc/snmp/snmpd.conf
com2sec notConfigUser default xxxxx

group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser

view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1

access notConfigGroup "" any noauth exact systemview none none

syslocation raspberry_pi
syscontact Root xxxxx@example.com

dontLogTCPWrappersConnects yes
[root@pidora ~]#



ntpdとsnmpdは、enable(自動起動)になっています。

[root@pidora ~]# systemctl list-unit-files | egrep "ntpd.service|snmpd.service"
ntpd.service enabled
snmpd.service enabled
[root@pidora ~]#



ntpdとsnmpdのプロセスも稼働しています。

[root@pidora ~]# ps -wef|egrep "ntp|snmp" | grep -v grep
root 31600 1 0 01:21 ? 00:00:02 /usr/sbin/snmpd -LS0-6d -f
ntp 31745 1 0 01:24 ? 00:00:00 /usr/sbin/ntpd -u ntp:ntp -g
[root@pidora ~]#



これくらいやってみると、便利さが実感できてきました。よく「実行できる手順書」と表現されますが、まさしくその通り。playbookがあれば設定ができて、何をやろうとしたかも分かる。しかも対象にログインしなくてよい。これは…良いものだ。

ただ、結局稼働確認で管理対象にログインしているので、そこも何とかしたい。次はserverspecをやってみます。
スポンサーサイト

 | Copyright © ふたごパパのサーバ構築日記 All rights reserved. | 

 / Template by 無料ブログ テンプレート カスタマイズ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。