Un bon programmeur c’est avant tout une personne qui comprend le sens des mots et les respecte, un peu comme il respecte la grammaire de son langage préféré. La bonne résolution d’un problème commence souvent par sa bonne compréhension.

Et soudain c’est le drame…

Etant AdminSys d’un petit parc de machines Linux, j’ai découvert Ansible il y a peu de temps et je ne pourrais plus m’en passer.

Ansible gère maintenant l’ensemble des services de mes machines utilisateurs (ntp, ssh, comptes utilisateurs, droits sudos, cups, partages NFS, logiciels installés, etc).
Avec un cron qui me lance la commande tous les jours, je suis sûr d’avoir un parc de machines utilisateurs homogènes.
Rajouter des exceptions pour des machines et/ou des OS différents est vraiment trivial.

L’avantage par rapport à puppet est qu’il ne nécessite aucun démon tournant sur les machines (mode pull pour Ansible alors que puppet fonctionne en mode push) ce qui permet de l’utiliser après une install toute fraiche.

L’avantage à fabtools est qu’il n’est pas nécessaire d’écrire du code “Python” mais juste des directives YAML et de gérer des templates avec Jinja2 ce qui permet d’écrires des rôles très rapidement.

Bref, c’est vraiment un programme bien foutu qui ne cesse d’évoluer.

(Non, je n’ai pas de part dans la société ;) )

Logiquement, rien ne pourrait m’empêcher d’écrire dans etc via sudo.

Je vais refaire quelques tests ce soir…

@Baronseed: Je ne dirais pas que l’interet principaux des CfM reside dans la portabilite (le playbook que j’ai donne en exemple ne fonctionnera probablement pas sous Centos par exemple…). Pour moi l’interet principal c’est de rapidement pouvoir configurer un systeme et eviter la repetition de commandes en specifiant des roles. La syntaxe playbook est quand meme relativement simple a cote de l’ecriture complete de scripts shell, et je suis de ceux qui pensent que moins on ecrit de code a la main, moins y a de bug :).

@Laurent: Je suis persuade qu’on peut tout a faire faire la meme chose avec Fabric et Fabtool (merci je vais me renseigner sur cet outil d’ailleur). Chacun choisira la solution la plus adaptee, peut etre Ansible est trop lourd pour un projet tournant sur serveur unique et Fabric fera perdre moins de temps… Mais ce que j’aime bien dans Ansible c’est la possibilite de reutiliser des playbooks (un peu comme les recettes dans Chef), et les appliquer sur d’autres projets (on peut sans doute faire ca dans Fabric, mais c’est peut etre un peu moins compartimente donc moins facilement reutilisable).

@Syl: “sudo_user: myuser” veut dire : executer cette commande via sudo utilisateur myuser. Il faut etre root pour ecrire dans /etc/, donc il ne faut pas utiliser sudo_user pour cette action (lorsqu’on ne precise pas d’utilisateur pour une action on revient a l’utilisateur par defaut, dans notre cas root). Peut etre que ta distrib n’a pas le repertoire /etc/supervisor/conf.d/ cree automatiquement apres son installation via apt…