【Exastroシリーズ】IT AutomationでPlaybook Collection使ってみた (RHEL7基本設定編)

#【はじめに】

「Playbook Collection」とは何か

Ansible Playbookのコード（Role）をExastro IT Automation（以降、ITAと表記）で簡単にインポートしてご利用いただくためITA向け設定ファイルを同梱したロールパッケージ
(公式サイトより)

Playbook Collectionとは、ExastroITAへ簡単に導入できるロールパッケージです。

対応OSはRHEL7, RHEL8, Windows2016, Windows2019の4つと、主要なところがカバーされています。
これらのOS向けの設定用Role&設定収集用Roleがまとめられているのです。

試しにRHEL7の設定用Roleを数えたところ、実に44件が収録されていました(+すべてのロールを実行するロールが1件)。これだけあれば、基本的な設定は一通り実現できるでしょう。

本項は、ExastroITAにPlaybook Collectionを実装したレポートです。
作業内容は単なるCentOS7のユーザ関連設定ですが、ひとつの利用例として最後までお付き合いいただければ幸いです。

中身を少し見てみよう

先述の通り、Playbook Collection全体は4つのロールパッケージから成ります。
RHEL7用、 RHEL8用、 Windows2016用、 Windows2019用の4つです。

作業内容別にRoleが収録されており、それぞれ設定とパラメータ収集の両方が用意されています。

例としてRHEL7用のロールパッケージを見てみましょう。
(後述するITAreadmeは省略しています。)

OS-RHEL7
└─roles
    ├─gathering                # OS_gatheringが呼び出すロール。設定内容の収集を行う
    └─OS-RHEL7
        ├─meta
        ├─RH_ALL               # RH_ALLは全てのロールを呼び出す特殊なもの
        │  ├─OS_build
        │  └─OS_gathering
        ├─RH_chrony            # 時刻同期にまつわるロールを収録
        │  ├─OS_build          #   設定ロール
        │  └─OS_gathering      #   設定の収集ロール
        ├─RH_cron
        │  ├─OS_build         
        │  └─OS_gathering     
       (以下略)

「RH_●●」と名の付くディレクトリの下に、設定用ロールと収集用ロールがあります。
この組み合わせが計44件収録されている、という訳です。

ITA readmeとは何か

Roleが収録されているrolesディレクトリと同じ階層に、「ita_readme」と名の付くファイルが同梱されています。

「ITA readme」とはITAに変数の定義を認識させるためのファイルです。
ファイルの内容を見てみると、ITAの命名規則に従った変数(VAR_●●)が定義されています。

ita_readme_OS-RHEL7%RH_profile%OS_build.yml(抜粋).yml

VAR_RH_profile:
  - path: /etc/bashrc
    text:
      - '# /etc/bashrc'
      - ''
      - '# System wide functions and aliases'
      - '# Environment stuff goes in /etc/profile'
      - ''

ロールパッケージをアップロードすると、ITAはdefaults/main.ymlから変数の定義を読み取ります。
しかし、常にdefaults/main.ymlに必要な変数が定義されているとも限りません。

そのような場合に追加の変数定義を記述しておくのがITA readmeです。ITAはこちらのファイルも参照し、変数の定義を読み取ります。
多くの場合、ITAでロールパッケージを利用するにはITA readmeを作成することになります。

しかし、Playbook CollectionにはこのITA readmeが最初から同梱されており、作成の手間を割く必要が無いのです。

今回使うPlaybookを確認する

ユーザ設定に関係するロールを4つ見繕いました。本稿ではこれを実行する作業を紹介します。
内容を簡単に見ていきましょう。

• RH_profile/OS_build (ユーザ別の環境変数やエイリアスの設定)
• RH_pam/OS_build (パスワード規約に関する設定)
• RH_group/OS_build (グループの作成/更新/削除)
• RH_user/OS_build (ユーザの作成/更新/削除)

RH_profile/OS_build

このRoleの特徴として、変数にファイルの内容を定義しています。
変数の内容に基づき、templateモジュールでファイルを配置しています。

まずは実行されているPlaybookを見てみましょう。
内容はテンプレートの配置ですね。

build_flat.yml

- name: Write file. ({{ parameter.path }})
  template:
    src: flat_template
    dest: "{{ parameter.path }}"

ではテンプレートを見てみます。
リスト 「parameter.text」の要素を順に展開するjinja2文が書かれています。

flat_template.

{% for item in parameter.text %}
{{ item }}
{% endfor %}

最後に、セットのITAreadmeです。
VAR_RH_profile[n].pathにはファイルの配置先を、
VAR_RH_profile[n].textにはファイルの内容を定義します。

ita_readme_OS-RHEL7%RH_profile%OS_build.yml

---
VAR_RH_profile:
  - path: /etc/bashrc  # ファイルパス
    text:              # ファイル内容
      - '# /etc/bashrc'
      - ''
      - '# System wide functions and aliases'
      - '# Environment stuff goes in /etc/profile'
      - ''
  - path: /etc/csh.cshrc
    text:
      - '# /etc/cshrc'
      - '#'
      - '# csh configuration for all shell invocations.'
      - ''
      - '# By default, we want this to get set.'
  - path: /etc/csh.login
    text:
      - '# /etc/csh.login'
      - ''
      - '# System wide environment and startup programs, for login setup'
      - ''
      - '#add sbin directories to the path'

RH_pam/OS_build

パスワードの設定規則を管理するRoleです。

RH_profile/OS_buildと同じく、変数を元にファイルを生成・配置しています。
内容がほとんど同じなため省略します。

【余談】その他のRoleについて

ここまでの2ロールでは、VAR_RH_●●[n].textに定義したファイルの内容をtemplateモジュールで配置していることを確認しました。

全44件ある設定ロールのうち、30件ほどは同じ手法を採用しています。

作業によって、サービスの再起動が伴うなどの差分がありますが、主な内容は共通しています。
パッケージ間で内容が均一なため扱いやすく、分かりやすい構成となっています。

RH_group/OS_build

Linuxにおけるユーザグループの作成や削除を行うRoleです。

Playbookではparameter以下のメンバー変数に基づきグループを作成します。
parameter.actionをfalseとすることでグループの削除も可能です。

modify_group.yml

---
- name: Execute module. (group create/update {{ parameter.group_name }})
  group:
    name: "{{ parameter.group_name }}"
    gid: "{{ parameter.group_id }}"
  when: parameter.action == 'present'

- name: Execute module. (group delete {{ parameter.group_name }})
  group:
    state: absent
    name: "{{ parameter.group_name }}"
  when: parameter.action == 'absent'

Playbookで利用していたparameterは、ITAreadmeに定義されています。
リスト「VAR_RH_group」の1要素 = parameterに相当します。

ita_readme_OS-RHEL7%RH_group%OS_build.yml

---
VAR_RH_group:
  - action: present
    group_id: '1100'
    group_name: testgroup
  - action: present
    group_id: '1101'
    group_name: testgroup2

RH_user/OS_build

このRoleではユーザの作成や削除を行います。

Playbookではparameter以下のメンバー変数に基づきユーザを作成します。
省略していますが、parameter.actionをfalseとすることでユーザの削除も可能です。
RH_groupと同じですね。

(抜粋)modify_user.yml

--- 
- name: Execute module. (user create {{ parameter.user_name }})
  user:
    name: "{{ parameter.user_name }}"
    uid: "{{ parameter.user_id }}"
    group: "{{ parameter.group_id }}"
    comment: "{{ parameter.comment }}"
    home: "{{ parameter.home_dir }}"
    shell: "{{ parameter.login_shell }}"
    password: "{{ parameter.password | password_hash('sha512') }}"
  when:
    - parameter.action == 'present'
    - parameter.password_apply
(以下略)

同じく、ユーザの情報を入れる変数が定義されています。。
Playbookで利用していたparameterは、ITAreadmeに定義されています。
リスト「VAR_RH_user」の１要素 = parameterに相当します。

ita_readme_OS-RHEL7%RH_user%OS_build.yml

---
VAR_RH_user:
  - action: present
    comment: create testuser
    group_id: '1100'
    home_dir: /home/testuser
    login_shell: /bin/bash
    password: p@ssw0rd123
    password_apply: true
    user_id: '1100'
    user_name: testuser
  - action: present
    comment: update testuser2
    group_id: '1101'
    home_dir: /home/testuser2
    login_shell: /bin/bash
    password: p@ssw0rd123
    password_apply: false
    user_id: '1102'
    user_name: testuser2

Roleの概要はこんなところです。
では、ITAへの実装を紹介していきましょう

【作業編】

作業環境

	OS	用途・詳細
ブラウザ用	Windows10	ブラウザ(Google Chrome)からExastroITAを操作する
ITAサーバ(中央)	CentOS7.8	ExastroITA v1.8.0がインストールされたサーバ。 Ansibleのバージョンは2.10.6
ターゲットサーバ(右)	CentOS7.8	何の変哲もないCentOS7。Ansible実行対象サーバ

Playbook CollectionからAnsible‐Roleをダウンロードする

Playbook Collectionのロールパッケージは、Github 上で公開されています。

今回はRHEL7用のロールパッケージをダウンロードします。
Github上で画像のリンクをクリックするだけです。

ターゲットとなる機器を登録する

ロールパッケージをアップロードする前に、ITAの下ごしらえを進めます。
まずは作業対象となるCentOS7サーバをITAに登録します。

---

【使用メニュー】 「基本コンソール」メニューグループ　/ 「機器一覧」メニュー

HW機器種別	ホスト名	IPアドレス	ログインユーザID	ログインパスワード 管理	ログインパスワード	Legacy/Role利用情報 認証方式
SV	testserver	(ターゲットのIPアドレス)	root	●	********	パスワード認証

オペレーションを登録する

オペレーション(ITAにおける作業実行の単位)を登録します。

---

【使用メニュー】 「基本コンソール」メニューグループ　/ 「オペレーション一覧」メニュー

オペレーション名	実施予定日時
ユーザ環境_初期設定	2021/08/20 14:30

MovementとCounductorを作る

では一連のロールを実行するConductor(ITAにおけるジョブフロー、作業の一連)を作成してきます。

Movementを登録する

Conductorは一つ以上のMovementから構成されるため、まずはMovementを作成します。

今回はロールパッケージを利用するので、作成するのはAnsible-LegacyRoleのMovementです。

---

【使用メニュー】 「Ansible-LegacyRole」メニューグループ　/ 「Movement一覧」メニュー

Movement名	ホスト指定形式
RHEL7_pam設定	IP
RHEL7_group設定	IP
RHEL7_user設定	IP
RHEL7_profile設定	IP

ロールパッケージの登録

ダウンロードしたロールパッケージをITAにアップロードします。

ITAreadmeが同梱されているおかげで、編集の必要がありません。感動的です。

---

【使用メニュー】 「Ansible-LegacyRole」メニューグループ　/ 「ロールパッケージ管理」メニュー

ロールパッケージ名	ロールパッケージファイル(ZIP形式)
OS-RHEL7	OS-RHEL7.zip

Movementとロール名の紐づけ

作成したMovementとRoleを紐づけます。
1Movement=1Role実行で紐づけていきます。

---

【使用メニュー】 「Ansible-LegacyRole」メニューグループ　/ 「Movement-ロール紐づけ」メニュー

Movement	ロールパッケージ名	ロール名	インクルード順序
RHEL7_pam設定	OS-RHEL7	OS-RHEL7/RH_pam/OS_build	1
RHEL7_group設定	OS-RHEL7	OS-RHEL7/RH_group/OS_build	1
RHEL7_user設定	OS-RHEL7	OS-RHEL7/RH_user/OS_build	1
RHEL7_profile設定	OS-RHEL7	OS-RHEL7/RH_profile/OS_build	1

Conductorを作成する

作成したMovementを元に、Conductorを作成します。

---

【使用メニュー】 「Conductor」メニューグループ　/ 「Movement-ロール紐づけ」メニュー

Conductor名	内容
ユーザ関連設定	(下図の通り)

これでMovementをまとめて実行できるようになりました。

パラメータシートづくり

Roleで使用している変数に具体値を代入するためのパラメータシートを作成していきます。

メニューグループの作成

この後の手順でデータシートを作成するため、これを格納するメニューグループを作成します。

一応、ITAでは作成したパラメータシートやデータシートを格納するメニューグループがデフォルトで存在しています。「入力用」と呼ばれるものです。

ですが、ここにパラメータシートとデータシートを一緒くたに格納しては管理が複雑です。
ここはデータシート用のメニューグループを作成しておきます。

---

【使用メニュー】 「管理コンソール」メニューグループ　/ 「メニューグループ管理」メニュー

メニューグループ名称	表示順序
フラグ/ファイル内容管理	100

データシートの作成

つぎに、下図のようにデータシートを2件作成します。
それぞれの用途は続く「データシートを作る意味とは」項で解説します。

---

【使用メニュー】 「メニュー作成」メニューグループ　/ 「メニュー定義・作成」メニュー

メニュー名
フラグ管理_present_absent

---

メニュー名
ファイル内容管理

####データシートを作る意味とは
さてデータシートが完成しました。
パラメータシートは変数の代入値を管理するために用いられますが、
データシートは直接に代入値を管理することはできません。

では、データシートは何に用いるのでしょうか？
まず、単にITA上の表で情報を管理する場合に利用できますが、別の用途もあります。

【基礎】プルダウン項目の管理用として

データシートはプルダウン項目の参照元として利用できます。
今回の**「フラグ管理_present_absent」データシートはこの用途で作成しました。**

他のパラメータシートやデータシートのプルダウンで選択する項目の参照元として利用することで、表記ゆれや入力ミスを予防できます。¹

ロール「RHEL7_user設定」や「RHEL7_group設定」では、ユーザを作成するか削除するかを管理するパラメータを必要とします。
そのため、「absent」か「present」をプルダウンで選択できるよう、「フラグ管理_present_absent
」を作成しました。

参考: ExastroITAコミュニティサイトFAQより 【メニュー作成/Q1】 「パラメータシートとデータシートの違いは何？」

【発展】プルダウン利用時の「参照項目」設定

あるシートの項目がプルダウンを利用している場合、参照元の項目とは別の項目のデータも合わせて登録用データとして利用することができます。
この機能を「参照項目」と呼びます。

今回のデータシート**「ファイル内容管理」はこの用途で作成しました。**

ロール「RHEL7_pam設定」や「RHEL7_profile設定」では、配置するファイルの内容を変数として定義している必要があります。
ですが、これらの変数に紐づくレコードを登録する度にファイルの内容を登録していては非効率です。入力ミスの増加にも繋がります。

何より、同じファイルの内容がサーバごとに全て異なるような作業ではありません。
パスワード規約の設定など、数通りから選択できればそれで十分だという場合が殆どではないでしょうか。

そのため、パラメータシートへの登録時はプルダウンで選択できるようにしました。
「RHEL7_pam設定」や「RHEL7_profile設定」で使用するファイルの内容自体は、参照項目機能によってデータシートから回収する、ということです。

パラメータシートの作成

次はパラメータシートを作成していきます。
pam設定用、グループ設定用、ユーザ設定用をそれぞれ作成します。
(profile設定はuser設定メニューにまとめています。)

---

【使用メニュー】 「メニュー作成」メニューグループ　/ 「メニュー定義・作成」メニュー

メニュー名
pam設定

【備考】リピート機能と縦メニュー

パスとファイル内容のように、決まった組み合わせを複数定義する場合リピート機能を利用できます。
設定した値に応じた回数だけ項目が追加されます。
縦メニューとは、この機能を用いて作成したメニューを指します。

詳細は公式マニュアルを参考にしてください。

---

メニュー名
グループ設定

---

メニュー名
ユーザ設定

代入値自動登録設定

パラメータシートのパラメータと、Role中の変数を紐づけます。
これにより、パラメータシートに入力すると変数への代入値が自動的に定義されるようになります。

---

【使用メニュー】 「メニュー作成」メニューグループ　/ 「メニュー定義・作成」メニュー

** Movement「pam設定」向けの設定**

共通設定

メニューグループ:メニュー	登録方式	Movement	変数名
pam設定	value型	RHEL7_pam設定	VAR_RH_pam

項目	メンバ変数名	代入順序
パラメータ/ファイルパス	[0].path	-
パラメータ/ファイル内容	[0].text	1
パラメータ/ファイル内容_予備	[0].text	2
パラメータ/ファイルパス[2]	[1].path	-
パラメータ/ファイル内容[2]	[1].text	1
パラメータ/ファイル内容_予備[2]	[1].text	2

Movement「RHEL7_group」向けの設定

共通設定

メニューグループ:メニュー	登録方式	Movement	変数名
グループ設定	value型	RHEL7_group設定	VAR_RH_group

設定項目

項目	メンバ変数名	代入順序
パラメータ/アクション	[0].action	-
パラメータ/グループID	[0].group_id	-
パラメータ/グループ名	[0].group_name	-
パラメータ/アクション[2]	[1].action	-
パラメータ/グループID[2]	[1].group_id	-
パラメータ/グループ名[2]	[1].group_name	-

Movement「RHEL7_user」向けの設定

共通設定

メニューグループ:メニュー	登録方式	Movement	変数名
ユーザ設定	value型	RHEL7_user設定	VAR_RH_user

設定項目

項目	メンバ変数名	代入順序
パラメータ/アクション	[0].action	-
パラメータ/ユーザー名	[0].user_name	-
パラメータ/ユーザーID	[0].user_id	-
パラメータ/グループID	[0].group_id	-
パラメータ/コメント	[0].comment	-
パラメータ/ホームディレクトリ	[0].home_dir	-
パラメータ/ログインシェル	[0].login_shell	-
パラメータ/パスワード	[0].password	-
パラメータ/パスワード設定の有無	[0].password_apply	-
パラメータ/アクション[2]	[1].action	-
パラメータ/ユーザー名[2]	[1].user_name	-
パラメータ/ユーザーID[2]	[1].user_id	-
パラメータ/グループID[2]	[1].group_id	-
パラメータ/コメント[2]	[1].comment	-
パラメータ/ホームディレクトリ[2]	[1].home_dir	-
パラメータ/ログインシェル[2]	[1].login_shell	-
パラメータ/パスワード[2]	[1].password	-
パラメータ/パスワード設定の有無[2]	[1].password_apply	-

Movement「RHEL7_profile」向けの設定

共通設定

メニューグループ:メニュー	登録方式	Movement	変数名
ユーザ設定	value型	RHEL7_profile設定	VAR_RH_profile

設定項目

項目	メンバ変数名	代入順序
bashrcファイルパス	[0].path	-
ファイル内容	[0].text	1
ファイル内容_予備	[0].text	2
bashrcファイルパス[2]	[1].path	-
ファイル内容[2]	[1].text	1
ファイル内容_予備[2]	[1].text	2

パラメータの登録

では、データシートとパラメータシートへ登録を行います。
まずはプルダウン参照元となるデータシートへのレコード登録から進めます。

データシート/フラグ管理_present_absent

presentとabsentを選択できれば良いので、登録は2件だけです。

---

【使用メニュー】 「フラグ/ファイル内容管理」メニューグループ　/ 「フラグ管理_present_absent」メニュー

	フラグ
1件目	absent
2件目	present

データシート/ファイル内容管理

【使用メニュー】 「フラグ/ファイル内容管理」メニューグループ　/ 「フラグ管理_present_absent」メニュー

---

まずは/etc/login.defsの内容を登録します。

ファイル識別子	ファイル内容	ファイル内容_予備
/etc/login.defs①	(下記)	-

# パスワードの管理
PASS_MAX_DAYS   99999   # 同一パスワードの最大利用日数
PASS_MIN_DAYS   0       # パスワードが変更できるまでの最短日数
PASS_MIN_LEN    5       # パスワードに求められる最小の文字数
PASS_WARN_AGE   7       # パスワードの有効期限がくる前に警告を出す期間の日数

# ユーザID の 範囲
UID_MIN                  1000
UID_MAX                 60000

# システムアカウントの ユーザID の 範囲
SYS_UID_MIN               201
SYS_UID_MAX               999

# グループID の 範囲
GID_MIN                  1000
GID_MAX                 60000

# システムアカウントの グループID の 範囲
SYS_GID_MIN               201
SYS_GID_MAX               999

# useradd時のホームディレクトリ作成有無
CREATE_HOME     yes

# マスク値
UMASK           077

# その他
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512

---

次は/etc/pam.d/system-authです。
デフォルトより、パスワードに必要な文字種やパスワード入力の限界回数が厳しくなっています。

ファイル識別子	ファイル内容	ファイル内容_予備
/etc/pam.d/system-auth①	(下記)	-

#%PAM-1.0
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so
auth        required pam_tally2.so   deny=5 unlock_time=7200 # 追加。

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=6 authtok_type= maxsequence=3 minclass=3 # 追記箇所
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=2
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

---

次はbashrcの内容です。
開発者の気持ちが分からないながらも、雑にgitのエイリアスを追記してあります。

ファイル識別子	ファイル内容	ファイル内容_予備
bashrc_開発者	(下記)	-

# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

# Uncomment the following line if you don't like systemctl's auto-paging feature:
# export SYSTEMD_PAGER=

# User specific aliases and functions
alias g='git'
alias ga='git add'
alias gd='git diff'
alias gs='git status'
alias gp='git push'
alias gb='git branch'
alias gst='git status'
alias gco='git checkout'
alias gf='git fetch'
alias gc='git commit'

---

bashrcに2パターン目です。
rmコマンド実行に確認を挟むエイリアスやcdコマンドのエイリアスを追記しました。

ファイル識別子	ファイル内容	ファイル内容_予備
bashrc_運用者	(下記)	-

# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

# Uncomment the following line if you don't like systemctl's auto-paging feature:
# export SYSTEMD_PAGER=

# User specific aliases and functions
alias vlm='cd /var/lib/mysql'
alias ehc='cd /etc/httpd/conf.d'

alias la='ls -a'
alias rm='rm -i'

パラメータシート/ pam設定

次はパラメータシートで、実際に代入値を登録していきます。
まずはpam設定です。

--
【使用メニュー】 「入力用」メニューグループ　/ 「pam設定」メニュー

ホスト	オペレーション	代入順序	ファイルパス	ファイル選択
PBC_target	ユーザ環境_初期設定	1	/etc/login.defs	/etc/login.defs①
PBC_target	ユーザ環境_初期設定	2	/etc/pam.d/system-auth	/etc/pam.d/system-auth①

パラメータシート/ グループ設定

作成するグループの情報を入力していきます。

---

【使用メニュー】 「入力用」メニューグループ　/ 「グループ設定」メニュー

ホスト	オペレーション	代入順序	アクション	グループID	グループ名
PBC_target	ユーザ環境_初期設定	1	present	1010	Developer
PBC_target	ユーザ環境_初期設定	2	present	1020	Operator

パラメータシート/ ユーザ設定

最後に作成ユーザの情報を登録します。

---

【使用メニュー】 「入力用」メニューグループ　/ 「ユーザ設定」メニュー

	ホスト	オペレーション	代入順序	アクション	ユーザー名	ユーザーID
1件目	PBC_target	ユーザ環境_初期設定	1	present	dev1	1101
2件目	PBC_target	ユーザ環境_初期設定	2	present	ope1	1201

↓続き

	グループID	コメント	ホームディレクトリ	ログインシェル	パスワード	パスワード設定の有無	bashrcファイルパス	bashrcファイル
1件目	1010	-	1	/home/dev1	/bin/bash	****	True	/home/dev1/.bashrc
2件目	1020	-	2	/home/opre1	/bin/bash	****	True	/home/ope1/.bashrc

Conductorの実行

これで全ての準備が終了しました。
最後にConductorを実行しましょう。

---

【使用メニュー】 「Conductor」メニューグループ　/ 「Conductor作業実行」メニュー

作業結果の確認

実行後は自動で作業確認画面に遷移します。
ノード(Movement)をクリックすることでステータスや詳細結果を確認できます。

無事に作業を終了し、
意図した設定が行われたことを確認できました。

【おわりに】

今回はPlaybook CollectionとITAを利用して、ターゲットへのユーザ関連設定を行いました。

やはりITAreadmeが同梱されている分、ITAへの実装が省力化されている点が好印象でした。
ExastroITAサーバがあれば、後はGithubからPlaybook Collectionをダウンロードするだけで使用開始できます。

今回の作業は模擬的かつシンプルなものでしたが、Playbook Collection全体では非常に多様なRoleが公開されています。
これらを活用すれば、OSの基本設定作業を大きく効率化できるのではないでしょうか。

さて次回(作成中)は設定作業ではなく、パラメータ情報の収集Roleを使用してみたいと思います。
請うご期待！

関連リンク

• 【随時更新】Exastroの参考になる記事をまとめてみた
  Exastro関連記事を一覧できます。

• Exastro-Suite公式サイト
  各種の公式情報です。

• Exastro Playbook Collection
  Playbook Collectionの配布ページです。利用ガイドやその他情報を確認できます。

1. パラメータシートの項目でも、プルダウン参照元とすることは可能です。 ↩