Vagrant
Ansible
centos7
firewalld
ansible-playbook

【連載01】207.Firewalldを一時的にストップする

More than 3 years have passed since last update.

当記事はケーススタディの連載となっています。目次は【こちら】です。

最新のソースコードは【GitHub】で公開中です。

サーバの責務はこちらで確認ください。


1.Firewalldストップ概要

サーバ設定中はFirewalldを一旦ストップする。

(※最終的には必要な通信のみ許可する。)

image


2.playbookファイルの相関

image


3.playbook(site.yml)

${ANSIBLE_HOME}/site.yml

メインとなるplaybook(site.yml)参照


4.Firewalldストップのplaybook(/operations/0041_firewalld.yml)

${ANSIBLE_HOME}/operations/0041_firewalld.yml

# ===================

# 全てのサーバのFirewalldをストップする。(firewalldstop.yml)
# playbookの処理中は一旦全て止めて最後に起動する
# ===================
- hosts: adminserv01
sudo: no
remote_user: root
tasks:
- name: ファイアーウォールをストップする
service: name=firewalld enabled=true state=stopped
ignore_errors: True


serviveモジュール



デーモンの起動をする。

Ansibleデフォルトでは全てのサーバでエラーが発生した場合に処理が中断する為、通常はエラーがあっても無視をする場合に使う。

CentOS7でのservicectl

CentOS5、6でのinit.d

と同様

state

状態

enabled
true
false
自動起動する
自動起動しない

state
started
restart
restarted
reloaded
起動状態
再起動
再起動
再読み込み

次回は「208.必要なディレクトリを作成しオーナーとパーミッションを設定する」について。

連載の目次は【こちら】です。