Je viens de me mettre à Ansible et c'est moins compliqué que je ne le pensais à premier abord 
Je me dit, pourquoi, je n'ai pas utilisé ça plus tôt
J'ai commencé à faire un fichier pour mettre à jour toutes mes machines physiques et virtuelles Debian.
Je le lance de mon poste de travail. Comme j'ai un proxy chez moi, le téléchargement des paquets via 'apt' est rapide après avoir fait le premier serveur (c'est dans le cache pour les suivantes).
Je n'ai pas automatisé le reboot des machines ; je préfère le faire manuellement.
Le mot de passe 'sudo' des serveurs m'est demandé au lancement du script (pas envi de le mettre en clair).
Prochaine étape : me faire un fichier d'installation et de configuration de nouvelle machine Debian, mais bon les possibilités avec Ansible sont énormes.
Le fichier d'update :
Je me dit, pourquoi, je n'ai pas utilisé ça plus tôt
J'ai commencé à faire un fichier pour mettre à jour toutes mes machines physiques et virtuelles Debian.
Je le lance de mon poste de travail. Comme j'ai un proxy chez moi, le téléchargement des paquets via 'apt' est rapide après avoir fait le premier serveur (c'est dans le cache pour les suivantes).
Je n'ai pas automatisé le reboot des machines ; je préfère le faire manuellement.
Le mot de passe 'sudo' des serveurs m'est demandé au lancement du script (pas envi de le mettre en clair).
Prochaine étape : me faire un fichier d'installation et de configuration de nouvelle machine Debian, mais bon les possibilités avec Ansible sont énormes.
Le fichier d'update :
YAML:
---
- name: Update Debian
hosts: debian
become: yes
become_method: sudo
tasks:
- name: Update package list
when: ansible_os_family == 'Debian'
apt: update_cache=yes force_apt_get=yes cache_valid_time=3600
- name: Upgrade packages
when: ansible_os_family == 'Debian'
apt: state=latest force_apt_get=yes
- name: Check if reboot is required
stat:
path: /var/run/reboot-required
register: reboot_required
- debug:
msg: "La machine doit etre relancee"
when: reboot_required.stat.exists
