Передать интерфейс Ethernet в правило iptables в ansible playbook
Я пишу довольно простую инструкцию для настройки нашего брандмауэра iptables в centos. Вот инструкция, которую я написал:
---
- hosts: test
remote_user: deploy
sudo: True
tasks:
- name: Get iptables rules
shell: /sbin/iptables -L
register: iptablesrules
always_run: yes
- name: Add nginx iptables rule
command: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Nginx_HTTP"
when: iptablesrules.stdout.find("Nginx_HTTP") == -1
- name: Add nginx ssl iptables rule
command: /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Nginx_SSL"
when: iptablesrules.stdout.find("Nginx_SSL") == -1
- name: Add postgres rule on ham0 interface
command: /sbin/iptables -I INPUT -p tcp -s 0/0 --sport 1024:65535 -d 0.0.0.0/0 --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT -m comment --comment "Postgres"
when: iptablesrules.stdout.find("Postgres") == -1
- name: save iptables
command: service iptables save
- name: ensure iptables is set to start at boot
action: command /sbin/chkconfig iptables on
Все работает, как ожидалось, хотя я уверен, что может быть лучше. Но мой вопрос касается правила Постгреса. Я хочу динамически заменить адрес назначения 0.0.0.0/0 на IP-адрес определенного интерфейса (ham0) в целевом поле. Я предполагаю, что могу сделать что-то вроде ansible_ham0.ipv4.address, чтобы получить IP-адрес. Но я не уверен, как передать это в правило Postgress в качестве переменной.
Я читаю документацию, и мне это немного сложно. Я буду продолжать исследования, но тем временем, если у кого-то есть идея, как это сделать, я был бы очень признателен за помощь. [...] m собирался использовать несколько общих ресурсов развертывания с WDS, и я пытался автоматизировать импорт WIM-файлов WinPE в WDS. Я знаю, что вы можете изменить имя образа, но было бы проще, чтобы имя файла WIM отличалось от LiteTouchPE_x64 (или x86). Я думал о том, чтобы просто добавить строку rni в сценарий PS для автоматического импорта в WDS, но я не был уверен, вызовет ли это какие-либо проблемы, если я вручную переименую файл WIM.
Переименование файла вручную не проблема.
Изменение имени в свойствах развертывания изменяет только описание, но не имя файла, как я полагаю?
Поскольку вы импортируете изображения в WDS какое значение имеет исходный файл WIM-контейнера? Я бы предположил, что имя изображения имеет значение, но имя файла мне кажется несущественным.
К сожалению, вы не можете изменить имя изображения, которое автоматически создается в MDT.
Вы можете безопасно изменить имя выводимого файла WIM, не влияя ни на что.
При импорте WDS загрузочный образ он переименовывает в boot.wim внутри файловой системы хранения WDS, поэтому имя файла, которое выводит MDT, действительно только для системного администратора.
Это имя и описание образа, которые действительно имеют значение. Я бы изменил их, поскольку WDS автоматически собирает эту информацию при импорте изображения (используя графический интерфейс), и это то, что вы видите при манипулировании изображениями.