当記事はケーススタディの連載となっています。目次は【こちら】です。
最新のソースコードは【GitHub】で公開中です。
サーバの責務はこちらで確認ください。
##1.Firewalldストップ概要
サーバ設定中はFirewalldを一旦ストップする。
(※最終的には必要な通信のみ許可する。)
##2.playbookファイルの相関
##3.playbook(site.yml)
${ANSIBLE_HOME}/site.yml
メインとなるplaybook(site.yml)参照
##4.Firewalldストップのplaybook(/operations/0041_firewalld.yml)
${ANSIBLE_HOME}/operations/0041_firewalld.yml
# ===================
# 全てのサーバのFirewalldをストップする。(firewalldstop.yml)
# playbookの処理中は一旦全て止めて最後に起動する
# ===================
- hosts: adminserv01
sudo: no
remote_user: root
tasks:
- name: ファイアーウォールをストップする
service: name=firewalld enabled=true state=stopped
ignore_errors: True
- serviveモジュール
- デーモンの起動をする。
Ansibleデフォルトでは全てのサーバでエラーが発生した場合に処理が中断する為、通常はエラーがあっても無視をする場合に使う。 - CentOS7でのservicectl
- CentOS5、6でのinit.d
- と同様
state | 値 | 状態 |
---|---|---|
enabled | true false |
自動起動する 自動起動しない |
state | started restart restarted reloaded |
起動状態 再起動 再起動 再読み込み |
次回は「208.必要なディレクトリを作成しオーナーとパーミッションを設定する」について。
連載の目次は【こちら】です。