问题[ansible](server)

我正在创建一个 ansible rolke，用于按照文档在服务器上配置 ssh 安全性。这是我的 YAML 配置文件：

---
- name: Enable SSH security
  hosts: webservers
  tasks:
      - name: Ensure SSH is installed
        apt:
          name: openssh-server
          state: present

      - name: Configure SSH to disable password authentication
        lineinfile:
          path: /etc/ssh/sshd_config
          regexp: '^#?PasswordAuthentication'
          line: 'PasswordAuthentication no'
        notify: Restart SSH

      - name: Ensure public key authentication is enabled
        lineinfile:
          path: /etc/ssh/sshd_config
          regexp: '^#?PubkeyAuthentication'
          line: 'PubkeyAuthentication yes'
        notify: Restart SSH

      - name: Disable root SSH access
        lineinfile:
          path: /etc/ssh/sshd_config
          regexp: '^#?PermitRootLogin'
          line: 'PermitRootLogin no'
        notify: Restart SSH

  handlers:
      - name: Restart SSH
        service:
          name: ssh
          state: restarted

它看起来正确且格式良好，但是当我运行剧本时，出现此错误：

SSH password: 
BECOME password[defaults to SSH password]: 
ERROR! conflicting action statements: hosts, tasks

The error appears to be in '/<full path>/Hetzner/roles/ssh_security/tasks/main.yml': line 2, column 3, but may
be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:

---
- name: Enable SSH security
  ^ here

Pycharm IDE yaml 解析器未提示此错误。此配置可能存在什么问题？

在 ansible 中，我想替换这个：

pgsql:
  useCluster: false
  addr: 127.0.0.1:5432
  password: ""
email:
  to: [email protected]
  port: 465
  password: ""

替换为：

pgsql:
  useCluster: false
  addr: 127.0.0.1:5432
  password: "2024xxx"
email:
  to: [email protected]
  port: 465
  password: ""

因为有两个相同的变量无法替换，所以我用了这个方法，但是无法实现，大家该如何处理呢？

replace:
      path: "config.yaml"
      regexp: '(redis:[^<]*)password: ""'
      replace: '\1password: "2024xxx"'

在运行 Python 3.12.4 (通过 homebrew) 的 Mac (M1) 上的 Ansible 2.16.8 中，我尝试设置一个全局 group_vars/all.yml，如果需要，可以通过 inventory/x/group_vars/all.yml 覆盖该 group_vars/all.yml。但是，似乎全局文件正在覆盖库存特定值。

给定以下文件：

# group_vars/all.yml
level: global all

# inventory/x/group_vars/all.yml
level: inventory all

# inventory/x/group_vars/test.yml
level: inventory group

并运行：

ansible all -i inventory/x -m debug -a "var=level" -o

我得到：

test-host | SUCCESS => { "changed": false, "level": "inventory group" }
non-test-host | SUCCESS => { "changed": false, "level": "global all" }

但我期望得到：

test-host | SUCCESS => { "changed": false, "level": "inventory group" }
non-test-host | SUCCESS => { "changed": false, "level": "inventory all" }

我需要在 ansible 中生成一些唯一 ID。生成成功，但访问变量会导致一些“意料之外”的行为。

剧本非常简单：

---
- hosts: localhost
  vars:
    - var1: "{{ 99999999 | random }}"
  tasks:
    - debug: msg="{{ var1 }}"
    - debug: msg="{{ var1 }}"
    - debug: msg="{{ var1 }}"

我期望总是有相同的输出，但现实却有所不同：

ansible-playbook -i localhost setup-env-test.yml
[WARNING]: Unable to parse .... as an inventory source
[WARNING]: No inventory was parsed, only implicit localhost is available
[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'

PLAY [localhost] ***************************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************************
ok: [localhost]

TASK [debug] *******************************************************************************************************************************
ok: [localhost] => {
    "msg": "23317042"
}

TASK [debug] *******************************************************************************************************************************
ok: [localhost] => {
    "msg": "23320954"
}

TASK [debug] *******************************************************************************************************************************
ok: [localhost] => {
    "msg": "96866238"
}

PLAY RECAP *********************************************************************************************************************************
localhost                  : ok=4    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  

我看起来好像每次访问时都会重新评估变量。

我知道当上下文发生变化时会重新求值，例如输入角色，但这里不是这种情况。我还知道通过使用 set_fact，这种行为会发生变化，并且不会再次求值变量内容。

有人能告诉我为什么要进行重新评估吗？如果能找到解释这一点的 ansible 文档就好了。

我正在尝试为绑定建立反向查找（PTR）记录。

我有一个 CSV 文件，其中 IP 和主机名字段已加载到字典中（来自 read_csv），所以我猜它实际上是一个字典列表：

ok: [localhost] => {
    "msg": [
        {
            "changed": false,
            "dict": {},
            "failed": false,
            "list": [
                {
                    "hostname": "host1",
                    "ip": "10.32.1.32"                                                            
                },
                {
                    "hostname": "host2",
                    "ip": "10.50.6.71"                                                            
                },
                {                                                                                     
                    "hostname": "host3",
                    "ip": "10.36.254.41"                                                          
                },
                {
                    "hostname": "host4",
                    "ip": "10.36.254.42"
                }
            ]
        },
    ]
}

我有一个从上述字典中得出的唯一的反转最后两个八位字节列表：

ok: [localhost] => {
    "msg": [
        [
            "32.10",
            "50.10",
            "36.10"
        ],
    ]
}

我想要的是一个如下所示的新字典（格式可能不正确，请原谅）：

{
   "32.10": 
          {
              "hostname": "host1",
              "ip": "10.32.1.32"                                                            
          },
   "50.10":
          {
              "hostname": "host2",
              "ip": "10.50.6.71"                                                            
          },
   "36.10":
          {                                                                                     
              "hostname": "host3",
              "ip": "10.36.254.41"                                                          
          },
          {
              "hostname": "host4",
              "ip": "10.36.254.42"
          }
}

新的“超级”字典应该只包含匹配网络的 IP + 主机名条目（例如，所有 10.36.xx 条目都应位于“36.10”下）。

从这个新的字典中，我应该能够在模板中循环它来生成 PTR 记录。

我不知道如何合并这两个数据结构。:-/

谢谢你！

# Build a list of Adtran AP mac addresses found on directly connected switch ports
- name: PARSE AND FILTER MAC ADDRESS-TABLE
  ansible.builtin.set_fact:
    macs: "{{ macs + [item] }}"
  loop: "{{ macs_raw.stdout[0] | ansible.netcommon.parse_cli_textfsm('templates/cisco_ios_show_mac-address-table.textfsm') }}"
  when:
    - item.DESTINATION_PORT[0] not in neighbors.keys()   # Ignore macs found on neighboring switches
    - item.DESTINATION_ADDRESS is search('^0019\.92.*$')   # Ignore macs that aren't Adtran APs

我收到以下弃用警告：

[DEPRECATION WARNING]: Use 'ansible.utils.hwaddr' module instead. This feature will be removed from ansible.netcommon in a release after 2024-01-01. Deprecation warnings can be disabled by
 setting deprecation_warnings=False in ansible.cfg.

ansible --version

ansible [core 2.16.6]
  config file = /workspaces/git/my-repo/ansible/ansible.cfg
  configured module search path = ['/home/vscode/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/local/python/3.11.6/lib/python3.11/site-packages/ansible
  ansible collection location = /home/vscode/.ansible/collections:/usr/share/ansible/collections
  executable location = /usr/local/python/current/bin/ansible
  python version = 3.11.6 (main, Dec 19 2023, 21:21:06) [GCC 11.4.0] (/usr/local/python/3.11.6/bin/python)
  jinja version = 3.1.4
  libyaml = True

为什么？

有没有办法在 Windows 上使用 Ansible 将文件或文件夹标记为隐藏？

我检查过win_file模块，

https://docs.ansible.com/ansible/latest/collections/ansible/windows/win_file_module.html

但找不到创建隐藏文件的选项。

我知道我可以运行Powershell 脚本，但为了不让我的日志乱七八糟地带有“已更改”标记，我还需要检查某个项目是否已隐藏。

是否存在使用 Ansible 创建隐藏项目或隐藏现有项目的现有方法，而无需检查该项目是否隐藏？

语境

我正在使用 Ansible 通过win_chocolatey模块设置 Windows 服务器。

在我的group_vars/windows_servers.yml文件中我有：

choco_packages:
  - 7zip
  - git
  - vscode

在我的剧本任务中，我有：

- name: Install and upgrade software using Chocolatey
  hosts: windows_servers
  tasks:
    - name: Install latest package versions
      chocolatey.chocolatey.win_chocolatey:
        name: "{{ item }}"
        state: latest
      loop: "{{ choco_packages }}"

到目前为止，一切都很好。

但是，现在我有一些软件包需要安装特定版本和/或需要传递某些安装参数。我可以在 my 中创建三个列表group_vars/windows_servers.yml，每个列表对应一个目标（最新包、特定版本、带参数的包），并由每个列表提供三个任务，设置适当的键。

但为了减少维护负担，我宁愿有一个包列表，其中我可以选择设置所需的键，并有一个任务根据可用的项目键设置适当的选项。例如：

choco_packages:
  - { name: "7zip", version: "22.1" }
  - { name: "git" , install_args: [ "/NoGuiHereIntegration", "/NoGitLfs"] }
  - { name: "vscode" }

问题

我应该如何编写 Ansible 任务来设置版本和安装参数（如果提供），并安装最新版本（如果没有）？我希望能**kwargs在 Python 中找到类似的东西。

我尝试过的

使用when:条件，我可以创建三个处理适用列表部分的任务：

- name: Install and upgrade software using Chocolatey
  hosts: windows_servers
  tasks:
    - name: Install latest versions
      chocolatey.chocolatey.win_chocolatey:
        name: "{{ item.name }}"
        state: latest
      loop: "{{ choco_packages }}"
      when: item.version is not defined and item.install_args is not defined
    - name: Install specific versions
      chocolatey.chocolatey.win_chocolatey:
        name: "{{ item.name }}"
        version: "{{ item.version }}"
        state: present
      loop: "{{ choco_packages }}"
      when: item.version is defined
    - name: Install with parameters
      chocolatey.chocolatey.win_chocolatey:
        name: "{{ item.name }}"
        install_args: "{{ item.install_args }}"
        state: present
      loop: "{{ choco_packages }}"
      when: item.install_args is defined

但这不处理versionand的组合install_args并且相当冗长。

我有一个字典列表，其中每个字典都有相同的键，只是不同的值。我可以循环遍历列表并获取我想要的“ip”属性，但它是一个很大的列表，并且想知道是否没有可以更好地工作的查找命令。这是该列表的一个小示例：

"current": [
        {
            "fvSubnet": {
                "attributes": {
                    "annotation": "",
                    "childAction": "",
                    "configIssues": "",
                    "ctrl": "",
                    "debugMessage": "",
                    "descr": "",
                    "dn": "uni/tn-MYBD/BD-VLAN_10/subnet-[114.66.71.17/28]",
                    "extMngdBy": "",
                    "ip": "114.66.71.17/28",
                    "ipDPLearning": "enabled",
                    "lcOwn": "local",
                    "modTs": "2023-07-11T08:18:19.497+00:00",
                    "monPolDn": "uni/tn-common/monepg-default",
                    "name": "",
                    "nameAlias": "",
                    "preferred": "yes",
                    "scope": "public",
                    "status": "",
                    "uid": "19044",
                    "userdom": ":all:",
                    "virtual": "yes"
                }
            }
        },
        {
            "fvSubnet": {
                "attributes": {
                    "annotation": "",
                    "childAction": "",
                    "configIssues": "",
                    "ctrl": "nd",
                    "debugMessage": "",
                    "descr": "",
                    "dn": "uni/tn-MYBD/BD-VLAN_20/subnet-[1008:125:0:e56::1/64]",
                    "extMngdBy": "",
                    "ip": "1008:125:0:e56::1/64",
                    "ipDPLearning": "enabled",
                    "lcOwn": "local",
                    "modTs": "2023-07-11T08:18:19.497+00:00",
                    "monPolDn": "uni/tn-common/monepg-default",
                    "name": "",
                    "nameAlias": "",
                    "preferred": "no",
                    "scope": "public",
                    "status": "",
                    "uid": "19044",
                    "userdom": ":all:",
                    "virtual": "no"
                }
            }
        }
      ]

我只对每个字典中的“ip”属性感兴趣。我可以进行查找并获取所有内容，还是需要循环遍历字典列表？

我有一个带有 2 个网络接口的虚拟机，eth0 和 ens10。

所以目前我使用这个：

- name: Add IP address of all hosts to all hosts
  lineinfile:
    dest: /etc/hosts
    regexp: '.*{{ item }}$'
    line: "{{ hostvars[item].ansible_host }} {{item}}"
    state: present
  when: hostvars[item].ansible_host is defined
  with_items: "{{ groups.all }}"

但这只会添加 Ansible 文件中指定的主机 IP（这是 eth0 interafce）。

我想将ens10接口IP添加到hosts文件中。