Ansible

Commandes et workflows Ansible complets pour l’administration système sur toutes les plateformes.

Commandes de base

Commande	Description
`ansible --version`	Afficher la version d’ansible
`ansible --help`	Afficher les informations d’aide
`ansible init`	Initialiser ansible dans le répertoire actuel
`ansible status`	Vérifier le statut actuel
`ansible list`	Lister les options disponibles
`ansible info`	Afficher les informations système
`ansible config`	Afficher les paramètres de configuration
`ansible update`	Mettre à jour vers la dernière version
`ansible start`	Démarrer le service ansible
`ansible stop`	Arrêter le service ansible
`ansible restart`	Redémarrer le service ansible
`ansible reload`	Recharger la configuration

Installation

Linux/Ubuntu

# Package manager installation
sudo apt update
sudo apt install ansible

# Alternative installation
wget https://github.com/example/ansible/releases/latest/download/ansible-linux
chmod +x ansible-linux
sudo mv ansible-linux /usr/local/bin/ansible

# Build from source
git clone https://github.com/example/ansible.git
cd ansible
make && sudo make install

macOS

# Homebrew installation
brew install ansible

# MacPorts installation
sudo port install ansible

# Manual installation
curl -L -o ansible https://github.com/example/ansible/releases/latest/download/ansible-macos
chmod +x ansible
sudo mv ansible /usr/local/bin/

Windows

# Chocolatey installation
choco install ansible

# Scoop installation
scoop install ansible

# Winget installation
winget install ansible

# Manual installation
# Download from https://github.com/example/ansible/releases
# Extract and add to PATH

Configuration

Commande	Description
`ansible config show`	Afficher la configuration actuelle
`ansible config list`	Lister toutes les options de configuration
`ansible config set <key> <value>`	Définir la valeur de configuration
`ansible config get <key>`	Obtenir la valeur de configuration
`ansible config unset <key>`	Supprimer la valeur de configuration
`ansible config reset`	Réinitialiser à la configuration par défaut
`ansible config validate`	Valider le fichier de configuration
`ansible config export`	Exporter la configuration vers un fichier

Opérations avancées

Opérations sur les fichiers

# Create new file/resource
ansible create <name>

# Read file/resource
ansible read <name>

# Update existing file/resource
ansible update <name>

# Delete file/resource
ansible delete <name>

# Copy file/resource
ansible copy <source> <destination>

# Move file/resource
ansible move <source> <destination>

# List all files/resources
ansible list --all

# Search for files/resources
ansible search <pattern>

Opérations réseau

# Connect to remote host
ansible connect <host>:<port>

# Listen on specific port
ansible listen --port <port>

# Send data to target
ansible send --target <host> --data "<data>"

# Receive data from source
ansible receive --source <host>

# Test connectivity
ansible ping <host>

# Scan network range
ansible scan <network>

# Monitor network traffic
ansible monitor --interface <interface>

# Proxy connections
ansible proxy --listen <port> --target <host>:<port>

Gestion des processus

# Start background process
ansible start --daemon

# Stop running process
ansible stop --force

# Restart with new configuration
ansible restart --config <file>

# Check process status
ansible status --verbose

# Monitor process performance
ansible monitor --metrics

# Kill all processes
ansible killall

# Show running processes
ansible ps

# Manage process priority
ansible priority --pid <pid> --level <level>

Fonctionnalités de sécurité

Authentification

# Login with username/password
ansible login --user <username>

# Login with API key
ansible login --api-key <key>

# Login with certificate
ansible login --cert <cert_file>

# Logout current session
ansible logout

# Change password
ansible passwd

# Generate new API key
ansible generate-key --name <key_name>

# List active sessions
ansible sessions

# Revoke session
ansible revoke --session <session_id>

Chiffrement

# Encrypt file
ansible encrypt --input <file> --output <encrypted_file>

# Decrypt file
ansible decrypt --input <encrypted_file> --output <file>

# Generate encryption key
ansible keygen --type <type> --size <size>

# Sign file
ansible sign --input <file> --key <private_key>

# Verify signature
ansible verify --input <file> --signature <sig_file>

# Hash file
ansible hash --algorithm <algo> --input <file>

# Generate certificate
ansible cert generate --name <name> --days <days>

# Verify certificate
ansible cert verify --cert <cert_file>

Surveillance et journalisation

Surveillance système

# Monitor system resources
ansible monitor --system

# Monitor specific process
ansible monitor --pid <pid>

# Monitor network activity
ansible monitor --network

# Monitor file changes
ansible monitor --files <directory>

# Real-time monitoring
ansible monitor --real-time --interval 1

# Generate monitoring report
ansible report --type monitoring --output <file>

# Set monitoring alerts
ansible alert --threshold <value> --action <action>

# View monitoring history
ansible history --type monitoring

Journalisation

# View logs
ansible logs

# View logs with filter
ansible logs --filter <pattern>

# Follow logs in real-time
ansible logs --follow

# Set log level
ansible logs --level <level>

# Rotate logs
ansible logs --rotate

# Export logs
ansible logs --export <file>

# Clear logs
ansible logs --clear

# Archive logs
ansible logs --archive <archive_file>

Dépannage

Problèmes courants

Problème : Commande non trouvée

# Check if ansible is installed
which ansible
ansible --version

# Check PATH variable
echo $PATH

# Reinstall if necessary
sudo apt reinstall ansible
# or
brew reinstall ansible

Problème : Permission refusée

# Run with elevated privileges
sudo ansible <command>

# Check file permissions
ls -la $(which ansible)

# Fix permissions
chmod +x /usr/local/bin/ansible

# Check ownership
sudo chown $USER:$USER /usr/local/bin/ansible

Problème : Erreurs de configuration

# Validate configuration
ansible config validate

# Reset to default configuration
ansible config reset

# Check configuration file location
ansible config show --file

# Backup current configuration
ansible config export > backup.conf

# Restore from backup
ansible config import backup.conf

Problème : Service ne démarre pas

# Check service status
ansible status --detailed

# Check system logs
journalctl -u ansible

# Start in debug mode
ansible start --debug

# Check port availability
netstat -tulpn|grep <port>

# Kill conflicting processes
ansible killall --force

Commandes de débogage

Commande	Description
`ansible --debug`	Activer la sortie de débogage
`ansible --verbose`	Activer la journalisation détaillée
`ansible --trace`	Activer la journalisation des traces
`ansible test`	Exécuter les tests intégrés
`ansible doctor`	Exécuter la vérification de santé du système
`ansible diagnose`	Générer un rapport de diagnostic
`ansible benchmark`	Exécuter des benchmarks de performance
`ansible validate`	Valider l’installation et la configuration

Optimisation des performances

Gestion des ressources

# Set memory limit
ansible --max-memory 1G <command>

# Set CPU limit
ansible --max-cpu 2 <command>

# Enable caching
ansible --cache-enabled <command>

# Set cache size
ansible --cache-size 100M <command>

# Clear cache
ansible cache clear

# Show cache statistics
ansible cache stats

# Optimize performance
ansible optimize --profile <profile>

# Show performance metrics
ansible metrics

Traitement parallèle

Would you like me to continue with specific translations for the numbered sections?```bash

Enable parallel processing

ansible —parallel

Set number of workers

ansible —workers 4

Process in batches

ansible —batch-size 100

Queue management

ansible queue add ansible queue process ansible queue status ansible queue clear


## Intégration

### Scripting
```bash
#!/bin/bash
# Example script using ansible

set -euo pipefail

# Configuration
CONFIG_FILE="config.yaml"
LOG_FILE="ansible.log"

# Check if ansible is available
if ! command -v ansible &> /dev/null; then
    echo "Error: ansible is not installed" >&2
    exit 1
fi

# Function to log messages
log() \\\\{
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1"|tee -a "$LOG_FILE"
\\\\}

# Main operation
main() \\\\{
    log "Starting ansible operation"

    if ansible --config "$CONFIG_FILE" run; then
        log "Operation completed successfully"
        exit 0
    else
        log "Operation failed with exit code $?"
        exit 1
    fi
\\\\}

# Cleanup function
cleanup() \\\\{
    log "Cleaning up"
    ansible cleanup
\\\\}

# Set trap for cleanup
trap cleanup EXIT

# Run main function
main "$@"

Intégration API

#!/usr/bin/env python3
"""
Python wrapper for the tool
"""

import subprocess
import json
import logging
from pathlib import Path
from typing import Dict, List, Optional

class ToolWrapper:
    def __init__(self, config_file: Optional[str] = None):
        self.config_file = config_file
        self.logger = logging.getLogger(__name__)

    def run_command(self, args: List[str]) -> Dict:
        """Run command and return parsed output"""
        cmd = ['tool_name']

        if self.config_file:
            cmd.extend(['--config', self.config_file])

        cmd.extend(args)

        try:
            result = subprocess.run(
                cmd,
                capture_output=True,
                text=True,
                check=True
            )
            return \\\\{'stdout': result.stdout, 'stderr': result.stderr\\\\}
        except subprocess.CalledProcessError as e:
            self.logger.error(f"Command failed: \\\\{e\\\\}")
            raise

    def status(self) -> Dict:
        """Get current status"""
        return self.run_command(['status'])

    def start(self) -> Dict:
        """Start service"""
        return self.run_command(['start'])

    def stop(self) -> Dict:
        """Stop service"""
        return self.run_command(['stop'])

# Example usage
if __name__ == "__main__":
    wrapper = ToolWrapper()
    status = wrapper.status()
    print(json.dumps(status, indent=2))

Variables d’environnement

Variable	Description	Défaut
`ANSIBLE_CONFIG`	Chemin du fichier de configuration	`~/.ansible/config.yaml`
`ANSIBLE_HOME`	Répertoire personnel	`~/.ansible`
`ANSIBLE_LOG_LEVEL`	Niveau de journalisation	`INFO`
`ANSIBLE_LOG_FILE`	Chemin du fichier journal	`~/.ansible/logs/ansible.log`
`ANSIBLE_CACHE_DIR`	Répertoire de cache	`~/.ansible/cache`
`ANSIBLE_DATA_DIR`	Répertoire de données	`~/.ansible/data`
`ANSIBLE_TIMEOUT`	Délai par défaut	`30s`
`ANSIBLE_MAX_WORKERS`	Travailleurs maximum	`4`

Fichier de configuration

# ~/.ansible/config.yaml
version: "1.0"

# General settings
settings:
  debug: false
  verbose: false
  log_level: "INFO"
  log_file: "~/.ansible/logs/ansible.log"
  timeout: 30
  max_workers: 4

# Network configuration
network:
  host: "localhost"
  port: 8080
  ssl: true
  timeout: 30
  retries: 3

# Security settings
security:
  auth_required: true
  api_key: ""
  encryption: "AES256"
  verify_ssl: true

# Performance settings
performance:
  cache_enabled: true
  cache_size: "100M"
  cache_dir: "~/.ansible/cache"
  max_memory: "1G"

# Monitoring settings
monitoring:
  enabled: true
  interval: 60
  metrics_enabled: true
  alerts_enabled: true

Exemples

Workflow de base

# 1. Initialize ansible
ansible init

# 2. Configure basic settings
ansible config set host example.com
ansible config set port 8080

# 3. Start service
ansible start

# 4. Check status
ansible status

# 5. Perform operations
ansible run --target example.com

# 6. View results
ansible results

# 7. Stop service
ansible stop

Workflow avancé

# Comprehensive operation with monitoring
ansible run \
  --config production.yaml \
  --parallel \
  --workers 8 \
  --verbose \
  --timeout 300 \
  --output json \
  --log-file operation.log

# Monitor in real-time
ansible monitor --real-time --interval 5

# Generate report
ansible report --type comprehensive --output report.html

Exemple d’automatisation

#!/bin/bash
# Automated ansible workflow

# Configuration
TARGETS_FILE="targets.txt"
RESULTS_DIR="results/$(date +%Y-%m-%d)"
CONFIG_FILE="automation.yaml"

# Create results directory
mkdir -p "$RESULTS_DIR"

# Process each target
while IFS= read -r target; do
    echo "Processing $target..."

    ansible \
        --config "$CONFIG_FILE" \
        --output json \
        --output-file "$RESULTS_DIR/$\\\\{target\\\\}.json" \
        run "$target"

done < "$TARGETS_FILE"

# Generate summary report
ansible report summary \
    --input "$RESULTS_DIR/*.json" \
    --output "$RESULTS_DIR/summary.html"

Meilleures pratiques

Sécurité

Toujours vérifier les sommes de contrôle lors du téléchargement de binaires
Utiliser des méthodes d’authentification robustes (clés API, certificats)
Mettre à jour régulièrement vers la dernière version
Suivre le principe du moindre privilège
Activer la journalisation d’audit pour la conformité
Utiliser des connexions chiffrées si possible
Valider tous les intrants et configurations
Implémenter des contrôles d’accès appropriés

Performance

Utiliser des limites de ressources appropriées pour votre environnement
Surveiller régulièrement les performances du système
Optimiser la configuration pour votre cas d’utilisation
Utiliser le traitement parallèle quand c’est bénéfique
Implémenter des stratégies de mise en cache appropriées
Maintenance et nettoyage réguliers
Profiler les goulots d’étranglement de performance
Utiliser des algorithmes et structures de données efficaces

Opérationnel

Maintenir une documentation complète
Implémenter des stratégies de sauvegarde appropriées
Utiliser le contrôle de version pour les configurations
Surveiller et alerter sur les métriques critiques
Implémenter une gestion d’erreurs appropriée
Utiliser l’automatisation pour les tâches répétitives
Audits de sécurité et mises à jour réguliers
Planifier la reprise après sinistre

Développement

Suivre les standards et conventions de codage
Écrire des tests complets
Utiliser l’intégration/déploiement continu
Implémenter une journalisation et un monitoring appropriés
Documenter les API et interfaces
Utiliser efficacement le contrôle de version
Revue de code régulière
Maintenir la compatibilité ascendante

Ressources

Documentation officielle

Ressources communautaires

Ressources d’apprentissage

Guide de démarrage
Série de tutoriels [Guide des Meilleures Pratiques]https://docs.example.com/ansible/best-practices[Tutoriels Vidéo]https://youtube.com/c/ansible[Cours de Formation]https://training.example.com/ansible[Programme de Certification]https://certification.example.com/ansible

Outils Connexes

Git - Fonctionnalité complémentaire
Docker - Solution alternative
Kubernetes - Partenaire d’intégration

*Dernière mise à jour : 2025-07-06|Modifier sur GitHubhttps://github.com/perplext/1337skills/edit/main/docs/cheatsheets/ansible.md)