DevOps

Gérer les fichiers avec le module Ansible file

L'Équipe Alphorm Par L'Équipe Alphorm

Gérer manuellement les fichiers et permissions sur plusieurs serveurs est complexe.

Cela entraîne des erreurs de configuration et une perte de temps considérable.

Le module Ansible file simplifie ces tâches en automatisant la gestion des fichiers et permissions.

Table de matière
Comprendre le module Ansible fileGestion des fichiers avec Ansible fileFAQConclusion

Formation Ansible : Le Guide Complet du Débutant

Devenez un expert d'Ansible et simplifiez vos tâches d'administration.

Découvrir cette formation

Comprendre le module Ansible file

Le module ansible.builtin.file d’Ansible est utilisé pour gérer les fichiers et les propriétés des fichiers. Ce module offre plusieurs fonctionnalités très utiles pour la gestion des fichiers :

  • Créer des fichiers et des répertoires :Créer des fichiers vides ou des répertoires avec les permissions et les propriétaires spécifiés.
  • Modifier les propriétés des fichiers :Changer les permissions (mode), le propriétaire (owner) et le groupe (group) des fichiers ou des répertoires.
  • Supprimer des fichiers ou des répertoires :Supprimer des fichiers ou des répertoires, y compris leur contenu si nécessaire.
  • Créer des liens symboliques ou des liens durs :Créer des liens symboliques (symlinks) ou des liens durs (hard links) entre des fichiers.

Voici un exmple de playbook avec le module file : 

				
					
 ---
- hosts: test
remote_user: root
tasks:
- name: Vérifier /srv/www
ansible.builtin.file:
path: /srv/www
state: directory
owner: root
group: root
mode: '0555'

hosts: test : Spécifie les hôtes cibles sur lesquels cette tâche doit être exécutée.

remote_user: root : Définit l’utilisateur distant pour la connexion SSH.

tasks : Début de la liste des tâches à exécuter.

name: Vérifier /srv/www : Nom de la tâche.

ansible.builtin.file : Utilise le module file d’Ansible.

path: /srv/www : Chemin du répertoire à vérifier ou à créer.

state: directory : Assure que le chemin spécifié est un répertoire.

owner: root : Définit le propriétaire du répertoire.

group: root : Définit le groupe du répertoire.

mode: ‘0555’ : Définit les permissions du répertoire en notation octale (lecture et exécution pour tous).

Ce playbook Ansible assure que le répertoire /srv/www existe sur les hôtes du groupe test , avec le propriétaire root , le groupe root , et des permissions en lecture et exécution pour tous.

Passons maintenant à la pratique pour bien comprendre le fonctionnement du module file. Pour commencer, nous allons exécuter le playbook suivant : 

				
					
 - hosts: servers
tasks:
- file:
path: /tmp/testFile
state: file
mode: 0755
modification_time: now
access_time: now
become: yes

Il consiste à modifier le fichier testFile dans le dossier tmp du nœud géré dans le groupe servers. Le fichier est maintenant présent dans ce dossier avec ses propriétés mises à jour, telles que la date de modification

Liste de fichiers affichée via Ansible

Voilà, comme nous pouvons le voir sur le visuel, la dernière modification du fichier testFile était à 11h56.

Pour pouvoir exécuter le playbook, copions-le dans un fichier f ile-playbook.yml sur le nœud de contrôle comme ceci :

Playbook Ansible avec module file

Exécutons le pour voire le résultat avec la commande : ansible-playbook -v file-playbook.yml

Exécution d'un playbook Ansible avec module file

Voici le playbook exécuté. Les tâches sont accomplies et nous allons maintenant vérifier les modifications apportées au fichier sur le nœud géré en utilisant la commande ls -alh.

Permissions de fichiers en ligne de commande

Parfait, tout fonctionne bien maintenant car le fichier a été modifié à 20h01, l’heure à laquelle le playbook a été exécuté.

Allons plus loin dans cette pratique. Créons maintenant un playbook contenant une tâche pour créer un répertoire dans le dossier / tmp du nœud géré. Suivons la même procédure pour le playbook suivant et exécutons-le ensuite. 

				
					
 - hosts: servers
tasks:
- name: create /tmp/testdir
file:
path: /tmp/testdir
owner: root
group: root
mode: 0555
become: yes

Exécutons-le maintenant avec la commande : ansible-playbook -v testdir-playbook.yml

Exécution d'un playbook Ansible créant un répertoire

Le résultat indique que la tâche a été exécutée avec succès. Vérifiez donc si testdir est présent sur le nœud géré.

Liste affichant les fichiers du répertoire tmp

Le fichier est bien présent dans le nœud géré, cela veut dire que le playbook était exécuté avec succès.

Gestion des fichiers avec Ansible file

Dans ce chapitre nous allons Copier le fichier foo.conf depuis /servers en spécifiant l’utilisateur et le groupe comme « ubuntu ». Configurer les permissions avec les droits suivants :

  • Lecture et écriture pour le propriétaire.
  • Lecture seule pour le groupe et les autres utilisateurs.

Et enfin, créer une représentation symbolique du fichier /etc/foo.conf dans /tmp.

Voici le playbook pour ces taches :

– hosts: servers

tasks:

– name: Copy file with owner and permission

ansible.builtin.copy:

src: /home/ubuntu/formation/src/foo.conf

dest: /etc/foo.conf

owner: ubuntu

group: ubuntu

mode: u=rw,g=r,o=r

become: yes

– name: Create a symbolic link

ansible.builtin.file:

src: /etc/foo.conf

dest: /tmp/foo.conf

owner: ubuntu

group: ubuntu

state: link

become: yes

Copie du fichier avec propriétaire et permissions :

  • Utilise le module copy pour copier /formation/foo.conf vers /tmp/foo.conf.
  • Définit ubuntu comme propriétaire et groupe du fichier copié.
  • Fixe les permissions à lecture et écriture pour le propriétaire ( u=rw), lecture seule pour le groupe ( g=r) et pour les autres utilisateurs ( o=r).

Création d’un lien symbolique :

  • Utilise le module file pour créer un lien symbolique depuis / etc/foo.conf vers /tmp/foo.conf.
  • Configure le lien symbolique pour avoir ubuntu comme propriétaire et groupe.
  • Indique que l’état du fichier à créer est un lien symbolique avecstate :link.

Avant d’exécuter ce playbook, créons d’abord le fichier foo.conf dans le répertoire formation/src

Éditeur Nano ouvrant un fichier Ansible

Ensuite, copions le playbook dans le fichier file-playbook.yml et exécutons-le avec la commande : ansible-playbook -v file-playbook.yml.

Exécution d'un playbook Ansible avec détails

Bien , le résultat nous indique que les taches sont bien exécutées avec succès. Vérifier le fichier s’il est présent dans le dossier /tmp du nœud géré :

Liste des fichiers du répertoire /tmp sous Linux

La copie a réussi car le fichier est maintenant présent dans le répertoire / tmp du serveur distant et également dans le répertoire /etc.

Liste des dossiers /etc sur un terminal Linux

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

Démarrer gratuitement
illustration processus de paiement en ligne avec étapes claires et convivialité

FAQ

Comment créer des fichiers et des répertoires avec Ansible ?
Pour créer des fichiers et des répertoires avec Ansible, le module ‘ansible.builtin.file’ est essentiel. Il permet de spécifier le chemin, les permissions, le propriétaire et le groupe pour créer des fichiers ou des répertoires. Dans un playbook, vous définissez ces paramètres sous la tâche ‘file’ et utilisez l’état ‘directory’ pour les répertoires ou ‘file’ pour des fichiers spécifiques. Cela garantit que les répertoires ou fichiers sont correctement configurés sur les serveurs cibles.
Le module ‘ansible.builtin.file’ permet de modifier facilement les permissions des fichiers en utilisant le paramètre ‘mode’. Vous pouvez définir les permissions du fichier en notation octale, par exemple ‘0755’ pour lecture et exécution pour tous, et lecture, écriture, exécution pour le propriétaire. Cela est intégré dans un playbook Ansible, où vous spécifiez le chemin du fichier et les nouvelles permissions souhaitées, assurant une gestion sécurisée et précise des fichiers.
Pour supprimer des fichiers ou des répertoires avec Ansible, vous pouvez utiliser le module ‘ansible.builtin.file’ avec l’état ‘absent’. En définissant le chemin du fichier ou du répertoire à supprimer, Ansible s’assure que ces éléments sont retirés du système cible. Cette fonctionnalité est particulièrement utile pour le nettoyage automatisé ou la gestion des configurations obsolètes sur plusieurs serveurs.
Avec Ansible, créer des liens symboliques se fait aisément via le module ‘ansible.builtin.file’. En utilisant l’état ‘link’, vous pouvez définir le chemin source et la destination du lien symbolique. Cela crée un chemin alternatif vers un fichier existant. Cette approche est utile pour gérer les dépendances de fichiers ou simplifier les chemins d’accès, tout en s’assurant que les liens sont correctement configurés pour les utilisateurs et groupes spécifiés.
Pour copier des fichiers avec des permissions spécifiques dans Ansible, utilisez le module ‘ansible.builtin.copy’. Ce module permet de définir le chemin source et destination du fichier, ainsi que le propriétaire, le groupe et les permissions en utilisant le paramètre ‘mode’. Cela assure que le fichier est copié avec les droits d’accès corrects, ce qui est essentiel pour maintenir la sécurité et le contrôle d’accès sur les systèmes gérés.

Conclusion

En utilisant le module Ansible file, vous maîtrisez la gestion des fichiers sur vos systèmes. Quelle stratégie adopteriez-vous pour optimiser ce processus dans vos projets futurs ?

ÉTIQUETÉ : Ansible
Facebook
Twitter
LinkedIn
Email
WhatsApp
Par L'Équipe Alphorm
Démocratiser la Connaissance Informatique pour Tous !
Suivre :
L'Équipe Alphorm, c'est la démocratisation de la connaissance informatique. Passionnés et dévoués, nous sommes là pour vous guider vers le succès en rendant la technologie accessible à tous. Rejoignez notre aventure d'apprentissage et de partage. Avec nous, le savoir IT devient une ressource inspirante et ouverte à tous dans un monde numérique en constante évolution.

Derniers Articles

Laisser un commentaire