データエンジニアの技術メモ

データ基盤・データ処理・DBなどの技術Tipsメモ

CentOS7に自己署名証明書や自社のルート証明書を追加する

以下の通り、追加したい証明書ファイルを/etc/pki/ca-trust/source/anchors/に移動して update-ca-trustコマンドを実行すればOK。

mv <追加したい証明書>.cer /etc/pki/ca-trust/source/anchors/
update-ca-trust enable
update-ca-trust extract


以上

Windowsのコマンドプロンプトからプロキシを設定

Linuxだと~/.bashrcとかにexport http_proxy="URL"を定義するだけだけど、
Windowsの場合はコマンドプロンプトから下記のようなコマンドを実行する

netsh winhttp set proxy proxy-server="http=aaa.bbb.co.jp:80;https=aaa.bbb.co.jp:8080"


すでにIEにプロキシ設定をしていて、それをそのまま引き継ぎたい場合は下記コマンドを実行すれば良い。

netsh winhttp import proxy source=ie


Ansibleでplaybookをテスト実行(実際には実行せずに実行した場合の結果を確認する)


--check --diffオプションを付ける

実行例:

ansible-playbook -i inventories/develop/hosts site.yml --check --diff



実行結果:

[vagrant@ansible playbook]$ ansible-playbook -i inventories/virtual/hosts base.yml --check --diff

PLAY [all] *********************************************************************

TASK [os : be sure /etc/resolv.conf is configured for DNS resolution] **********
--- before: /etc/resolv.conf
+++ after: /tmp/tmpW7tibX/resolv.conf.j2

+# Ansible managed
+
+nameserver 8.8.8.8
+nameserver 8.8.4.4

changed: [host1]

TASK [os : Update /etc/sysconfig/network file] *********************************
ok: [host1]

TASK [os : be sure /etc/hosts is configured] ***********************************
ok: [host1]

TASK [os : install epel release package (centos)] ******************************
ok: [host1]

TASK [os : be sure yum packages is installed] **********************************
ok: [host1] => (item=[u'curl', u'nss', u'vim', u'wget', u'ntp', u'firewalld'])

.
.
.

PLAY RECAP *********************************************************************
host1                    : ok=10    changed=0    unreachable=0    failed=0   

CentOS/RedHatでyumにproxyを設定する


以下のワンライナーyumにproxyを設定できます。

echo 'proxy=http://url:port' >> /etc/yum.conf


補足

/etc/enviromentとか~/.bashrcとかに定義したproxy設定はyumには適用されません。

yumのproxyはyumの設定ファイル(/etc/yum.conf)に定義する必要があります。  


以上。

Ansibleのファイル・ディレクトリ構成のベストプラクティス

Ansibleのファイル構成やディレクトリ構成について色々調べた中で、
個人的に以下の3つの記事が分かりやすくてよくまとまっていて
めっちゃ参考になりました。

という超手抜き記事でした。