Ensemble de playbook ansible (mais aussi puppet et chef) pour sécuriser un serveur linux au niveau de l'OS, SSH, NGINX et MySQL
Installation de semaphore, interface web pour ansible
Utilisation d'ansible pour déployer Symfony
Super presentation sur l'infra de nousmotard.
Ansible, docker, packer, consul, etc
Création de conteneur LXC avec ansible
Atteindre avec Ansible des machines non accessible depuis internet.
Utilisation d'un serveur bastion (rebond SSH)
Atteindre avec Ansible des machines non accessible depuis internet.
Utilisation d'un serveur bastion (rebond SSH)
Gérer els conteneur LXC avec ansible, leur création, leur provisionning et la manière d'y accéder alors qu'il ne sont pas ouvert sur internet (via lxc-attach)
Plugin ansible pour mesure le temps d’exécution de chacune des taches
Installation et configuration collectd
Avec un playbook (basique) ansible : https://github.com/RaymiiOrg/ansible/blob/master/collectd/collectd.yml
Affectation et filtre sur les variables dans Ansible.
vars:
images_to_update:
La variable fruit_archives_to_drop contient Citrus et Non-citrus
Mise en cache (json) des facts ansible pour accélérer l’exécution des playbook
Modèle d'arborescence de répertoire sous nsible pour gérer plusieurs stages
Interface graphique pour ansible
Article critique sur les solution de provisionning
Playbook ansible de configuration de ssl/https sur les serveurs web.
Les clés ssl privés sont chiffré avec openssl avant d'être placé dans git et protégés par une passphrase.
Ansible copie les clés demande la passphrase (prompt) pour déchiffrer les clés et configure nginx
Playbook ansible d'installation de graphite, statd et sentry
Interface web de génération de playbook ansible pour monter un environnement php
Installation de sshpass sur mac pour la connexion initiale par mot clé :
cd ~/Downloads
curl -O -L http://downloads.sourceforge.net/project/sshpass/sshpass/1.05/sshpass-1.05.tar.gz
tar xvzf sshpass-1.05.tar.gz
cd sshpass-1.05
./configure
make
sudo make install
Ajout de la synthaxe YAML spécifique à Ansible pour VIM
Dumper toutes les variables ansible
tasks:
{{ hostvars | to_nice_json }}
Interface Web de paramétrage de box vagrant pour le dev
Provisionné avec Ansible
Bonne pratique et conseil pour écrire des module ansible perso
Les différents mode de connexion Ansible et comparaison de leur rapidité relaitves
Installation de StatD et Graphite via Ansible
Playbook Ansible pour installer une solution email (et plus encore : ownclound, openvpn, rss, etc) complète
Playbook d'installation d'un serveur Firefox Sync avec Ansible
Playbook de provisionning d'un mac avec Ansible
Installation d'un stack complète d'analyse de log centralisée
Playbook qui lock/verrouille les utilisateurs d'un système linux qui ne sont pas défini dans le tableau de paramétrage et delock ceux qui sont définis
Site communautaire de partage des playbook (roles) Ansible
Playbook Ansible pour installer un mac (macbook)
(une alternative à Boxen qui utilise puppet)
Argument pour l'utilisation d'un système de provisionning (ansible en l'occurence) plutôt que des scripts bash
Accélérer ansible avec le mode fireball : 0mq
Dépôt github contenant un tuto pas a pas d'utilisation d'ansible
Installation de Jenkins avec ansible
Syntaxe du moteur de template jinja2
Utilisé par django mais surtout Ansible
Playbook de sécurisation d'une installation MySQL avec ansible
Introduction aux callback ansible : evenement se déclanchant a divers moment (debut du plyabook, début tache, etc)
Utilisation pour faire un tableau de bors (cv)
Différents endroits ou peuvent être les variables ansibles
Utilisation des ansible_facts pour génération d'un "rapport"
Introduction a ansible
Utilisation de vagrant (création de 2 VM db / web)
Playbook : création utilisateur, config ssh, ajout de package, config SMTP (nail.rc), mysql, apache
Script python de chiffrement des mots de apsse utilisateur
Ensemble de playbook Ansible
Vitesse : salt
Sécurité : ansible
Impact système : ansible
Maintenance : ansible
Ordre d’exécution/dépendance entre taches : ansible
Syntaxe : ansible
Introduction à ansible + vagrant
Playbook d'installation de silver searcher
Mécanisme manuel permettant de ne pas mettre à jour apt plus d'une fois toutes les 12h
(manuel car il existe une variable au module apt)