Search
1000 results for “ansible”
-
Эффективная защита Linux: использование Ansible для соблюдения рекомендаций ФСТЭК России
25 декабря 2022 года ФСТЭК России выпустила рекомендации по безопасной настройке операционных систем Linux. Сейчас эти рекомендации являются обязательными для государственных информационных систем и критической информационной инфраструктуры (КИИ), работающих на Linux. Для упрощения соблюдения этих рекомендаций и автоматизации настройки систем можно использовать Ansible. Этот инструмент позволяет массово развертывать конфигурации, что значительно снижает вероятность ошибок при ручном вводе. В статье рассмотрим готовые плейбуки на основе Ansible для RHEL-подобных систем, а также способы их адаптации для других ОС.
https://habr.com/ru/companies/ussc/articles/905368/
#ansible #автоматизация_иб #фстэк #настройка_linux #кии #yaml #информационные_системы #киберугрозы #плейбук #rhel
-
Ready to level up your #Ansible workflow? 🛠️
Now Ottavia Balducci is diving into the "world of possibilities" that opens up when you combine Ansible with #GitLab CI/CD.Not ust theory but with a series of live demos covering: 🔹 Automatic linting (The first big win!) 🔹 Building #ExecutionEnvironments & Collections on the fly 🔹 Automated testing with #Molecule 🔹 Handling releases with antsibull-changelog
Ansible turns automation smooth. -
I'm preparing some Ansible roles to open their source code by adding Molecule tests.
As always, @geerlingguy has wonderful content for that 🙏
- https://github.com/geerlingguy/ansible-role-postgresql/tree/master/molecule
- https://www.jeffgeerling.com/blog/2018/testing-your-ansible-roles-molecule
- https://github.com/geerlingguy/docker-debian12-ansibleI can't manage to run systemd commands in my docker setup ("Service is in unknown state"). When I start a container manually, I can use systemctl. But it fails when Molecule creates the container.
Any idea?
molecule.yml:
```
driver:
name: dockerplatforms:
- name: instance
image: "geerlingguy/docker-${MOLECULE_DISTRIB:-debian12}-ansible:latest"
volumes:
- /sys/fs/cgroup:/sys/fs/cgroup:rw
cgroupns_mode: host
privileged: true
pre_build_image: trueprovisioner:
name: ansible
env:
ANSIBLE_ROLES_PATH: ../../../../roles
``` -
Тестирование Ansible-ролей локально на macOS (Apple silicon) с помощью драйвера molecule-lima
Разрабатываете Ansible роли на macOS с процессорами M1/M2/M3/M4? Тогда вы знаете проблему локального тестирования роли: molecule + vagrant + virtualbox не работает, molecule + vagrant + VMWare через "костыли", а Docker не подходит для тестирования системных компонентов. Я написал драйвер molecule-lima, который использует нативную виртуализацию macOS через Lima и полностью интегрируется со стандартным Molecule workflow. Драйвер реализован на Ansible playbooks, работает на macOS (ARM/Intel) и Linux, устанавливается одной командой pip install molecule-lima.
https://habr.com/ru/articles/966276/
#ansible #molecule #python3 #driver #plugin #lima #macos #apple_silicon #ansibleroles
-
Архитектура приложения. Разбиваем приложение Ansible на модули (Inventory, Deployer)
Привет, Хабр! Продолжу серию третьей статьей об эффективном использовании Ansible для развертывания больших инфраструктур в компаниях. В этом тексте я расскажу, какую архитектуру приложения на основе Ansible мы сформировали, и остановлюсь на модулях Deployer и Inventory.
https://habr.com/ru/companies/pt/articles/896652/
#ansible #ansible_inventory #standoff_365 #standoff #positive_technologies #цифровые_двойники #инфраструктура #инфраструктура_как_код
-
I'm using #ansible to automate #helm which automates #kubectl which automates #crio which automates #cgroups and #namespaces. #kubernetes is #turtlesallthewaydown
-
You might’ve noticed the many issues I have still open on my Arch Linux post-install Ansible Playbook Repo.
I decided to concentrate on a few other things this month that I thought needed more attention.
But rest assure that I have not forgotten about it.
Since I also finished next months project this month, I have time to finish the Ansible Playbook next month.
I’m sorry if this doesn’t meet what you’d hope for, but I want to do it properly, not fast.
-
I’ve officially stopped using generate_systemd for my Podman deployments.
I updated my Ansible playbooks to use the Quadlet support in the containers.podman collection (state: quadlet).
Instead of scripting podman run commands or managing complex systemd unit files manually, Ansible now defines the container as a systemd service natively.
The result?
Rootless by default.
Auto-updates enabled (AutoUpdate=registry).
Zero drift.
If you’re running RHEL at the edge, this is the architecture you want.
:ansible: ❤️ :podman:
-
Automating UFW Configuration with Ansible: Locking Down the Digital Fortress #Ansible #UFW #Firewall #Automation #Cybersecurity #ServerSecurity #DeadSwitch #OperationalSecurity #AnsiblePlaybook #NetworkSecurity #AutomationTools #AnsibleRoles #SystemAdministration #SecureServer #Encryption #AnsibleVault #PrivacyTools #SecurityAutomation
-
c3f93758f43291f7d5f273dfd4ef2fed
Dorf-SlopIch vergesse immer, was ich für grundsätzlich auftippenswert erachte, und dann ist die Woche auch schon wieder rum. Aber wenigstens kommt man ja aktuell durchs Schwitzen ganz schön ins Schwitzen, nicht wahr.
Jetzt ist mir doch noch was eingefallen: der fehlende Poller auf der Kreuzung wurde durch ein Provisorium kompensiert.
Habe mich heute ins Ansible-Karnickelloch fallen lassen, und dann lud da die eine Quadratbilderchenserviceseite plötzlich nicht mehr. Nach tja nun jetzt auch nun ja. Tschüssikowski. Und n8i.
-
Не используйте теги в Ansible
В различных дискуссиях и обзорных статьях по Ansible часто затрагивается тема такого инструмента, как теги . Многие восхищаются гибкостью данного инструмента и даже рекомендуют его использование для разделения различных сценариев исполнения кода в рамках одной кодовой базы. Мол, это удобно, можно сразу в рамках одного плейбука (или одной роли) сразу описать разные варианты запуска сценария, а потом выбирать их опционально, запуская выбранные части кода, отмеченные определенными тегами. В данной статье я бы хотел поделиться некоторыми своими соображениями на этот счет, сформированными на базе многолетнего опыта работы с Ansible и поддержки различного кода, включая публичные роли. Сразу оговорюсь, что мнение, изложенное в рамках данной статьи - это конкретно мое видение и мой личный опыт. Это не догма и не руководство на все возможные случаи, но повод задуматься над тем, как вы работает с кодом Ansible.
-
Shipped two releases of ansible-jailexec today. An Ansible connection plugin that runs tasks inside FreeBSD jails via jexec over SSH, without needing direct SSH into the jail.
v1.1.0: ground-up refactor. Now subclasses the built-in ssh plugin and merges its options at import time, so ControlPersist, jump hosts, private keys, password_mechanism. About a quarter of the old code.
v1.2.0: adds ansible_jail_root to override the jls probe for nested / VNET jail setups.
-
IPsec, GRE, BGP и немного автоматизации для высокой доступности вашей сети
Построение отказоустойчивой гибридной сети между локальной инфраструктурой и облаком — одна из ключевых задач при миграции. Стандартных решений здесь не существует: выбор архитектуры и технологий зависит от требований безопасности, производительности и желания избежать vendor lock-in. Я хочу показать один из способов решения такой задачи на примере облака VK Cloud с учетом специфики его SDN-сети. Отдельно хочется добавить, что рассматриваемый в статье подход к построению сетевой связности может быть успешно применен не только в VK Cloud. В основу статьи легли вопросы и задачи, с которыми клиенты часто обращаются к командам Presale архитекторов и Professional services VK Cloud, когда они хотят построить надежное гибридное решение для своего бизнеса. Мне хотелось написать статью, которая будет не научно-популярным повествованием, а практическим руководством, систематизирующим имеющиеся знания по разным продуктам и сетевым технологиям.
-
I was searching for a "from_toml" Ansible filter when, all of the sudden, a wild repository appeared: https://github.com/sivel/toiletwater
Here is the original issue on github https://github.com/ansible/ansible/issues/69120
Curious collection name. It even has a logo 😮
-
Pavel just released new version of vcs-diff-lint 🛠️ The tool (+ GitHub action) for differential code linting.
The highlight: Newly with yamllint support!
Bonus: Fedora's Forgejo instance integration experiment (infra ansible repo):
https://forge.fedoraproject.org/infra/ansible/pulls/3304 -
Pavel just released new version of vcs-diff-lint 🛠️ The tool (+ GitHub action) for differential code linting.
The highlight: Newly with yamllint support!
Bonus: Fedora's Forgejo instance integration experiment (infra ansible repo):
https://forge.fedoraproject.org/infra/ansible/pulls/3304 -
Pavel just released new version of vcs-diff-lint 🛠️ The tool (+ GitHub action) for differential code linting.
The highlight: Newly with yamllint support!
Bonus: Fedora's Forgejo instance integration experiment (infra ansible repo):
https://forge.fedoraproject.org/infra/ansible/pulls/3304 -
Zoox is hiring Staff Platform Engineer
🔧 #ansible #aws #awsec2
🌎 Foster City, California
⏰ Full-time
🏢 ZooxJob details https://jobsfordevelopers.com/jobs/staff-platform-engineer-at-zoox-com-feb-27-2026-1f9123?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring -
Braze is hiring Senior Platform Infrastructure Engineer II
🔧 #ansible #aws #azure #awsec2 #gcp #kafka #kubernetes #awss3 #terraform #seniorengineer
🌎 New York City, New York
⏰ Full-time
🏢 BrazeJob details https://jobsfordevelopers.com/jobs/senior-platform-infrastructure-engineer-ii-at-braze-com-aug-6-2025-96bf63?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring -
Ghosts don't use dull blades. Sharpen Ansible with these final tactics. #Ansible #Automation #DevOps #GhostOps #SpecOps #IaC
http://tomsitcafe.com/2025/09/24/09-ghost-operations-the-final-blades/
-
Tactical mastery of Ansible. For those who deploy like ghosts and strike like scripts. #Ansible #Automation #DevOps #SpecOps
http://tomsitcafe.com/2025/08/26/00-the-special-forces-of-operations-ansible-tactical-training/
-
O Ansible é mais simples? https://youtube.com/watch?v=CTZMJvXhiRM&si=1MMBqPhFuuBrJrKw
-
-
Cómo formatear y cifrar un disco externo usb con LUKS usando el rol de Ansible gcoop-libre.luks
#Ansible #AnsibleRole #Backup #Crypt #CryptSetup #Disk #LUKS #LuksFormat #Pass #PasswordStore #Privacy #Restore #USB
https://osiux.com/2021-01-25-ansible-luks-format-external-usb-disk.html
-
Looking forward to the upcoming #Ansible #Zurich #Meetup at #impacthub next Tuesday. We, @OpenCircleAG, will be giving a talk. 🎉 Hope to see many Ansiblers there!
RSVP now at https://www.meetup.com/de-DE/ansible-zurich/events/290204496/ -
Fellow Ansiblers, I'm happy to announce that the upcoming #Ansible #Zurich #meetup will take place on February 28 @ Bogen D from #impacthub Looking forward seeing you all
https://www.meetup.com/de-DE/Ansible-Zurich/events/290204496/ -
@da_667 make a brave 1 mkt clone - gamify autonomous prediction mkts, improve logistics, supply chains, you could do this for infosec mkt. it is better for the end user to decide what they want for tools but admin has to keep them all compliant and certified, best practices#crowdsec squared #ansible script #reshacker #mkt driven algos
-
JOB ALERT 🚨 Un #recrutement peut en cacher un autre !
Nous recherchons un(e) Administrateur(trice) système #Linux et réseaux :
📍 #Paris 4
🏁 Dès que possible
🎓 Bac+5
💼 10 ans d'XPPar ici pour postuler :
https://www.capensis.fr/administratrice-administrateur-systeme-et-reseaux/ -
When did the trainee install the updates this month?
ansible -m shell -a "grep -E '\|update\||\|install\|' /var/log/zypp/history | tail -5" -i hosts sles |grep 2026\-04
😉
-
Advanced Ghost Moves: merging data, templating, and filtering JSON/YAML like a Ghost.
https://deadswitch404.github.io/2025/08/ghost-transform-2.html
#Ansible #GhostTransformation #DataManipulation #GhostOps #JSON #YAML