Configuración de configuraciones Ansible alternativas

Para facilitar la ejecución de playbooks de Ansible en los servidores supervisados, puede configurar otras configuraciones de Ansible en el secreto de wsa-ansible .

Acerca de esta tarea

Para obtener más información sobre la definición del secreto de wsa-ansible , consulte Configuración de la automatización de WebSphere para SSH a Linux o servidores UNIX.

Establecimiento de become_method en Linux

Si los servidores Linux requieren un método de escalamiento de privilegios distinto del predeterminado sudo, puede utilizar el parámetro become_method en el secreto wsa_ansible . Incluya la línea siguiente en el secreto de wsa_ansible :

  --from-literal=become_method=escalation_method

Sustituya escalation_method por una de las siguientes opciones válidas: [ sudo | su | pbrun | pfexec | doas | dzdo | ksu | runas | machinectl ]

Para más información, consulte la documentación de Ansible icono Enlace externo.

Establecimiento de become_user en AIX

Si los servidores utilizan el sistema operativo AIX y tanto el usuario de conexión como el become_user no tienen privilegios, debe utilizar el parámetro ansible_pipelining en el secreto de wsa_ansible :

  1. Añada --from-literal=ansible_pipelining=true a su secreto.
  2. Inhabilite requiretty en el archivo /etc/sudoers para todos los hosts gestionados.
    Puede hacerlo comentando la línea Defaults requiretty , tal como se muestra en el ejemplo siguiente.
    #Defaults requiretty

Para obtener más información, consulte La instalación deiFix en un servidor de destino con un sistema operativo AIX falla con el error chmod: Un distintivo o número octal no es correcto en la documentación de resolución de problemas.

Estableciendo ansible_remote_tmp

Puede cambiar la ubicación de los archivos temporales que Ansible coloca inactivos estableciendo el parámetro ansible_remote_tmp en el secreto wsa-ansible . Si este parámetro no está establecido, los archivos temporales se almacenan en el directorio de inicio del usuario de forma predeterminada. Si la cantidad de espacio disponible en el directorio de inicio del usuario es pequeña, el establecimiento del parámetro ansible_remote_tmp puede evitar anomalías causadas por la falta de espacio de almacenamiento.

Para establecer el parámetro ansible_remote_tmp , añada el código siguiente al secreto wsa-ansible :

--from-literal=ansible_remote_tmp=path_to_user_defined_temporary_storage

Descargar el archivo zip del paquete de correcciones

El proceso de descarga del paquete de correcciones se ejecuta mediante el parámetro was_im.install_user , una variable de entorno. El paquete de correcciones descargado se guarda en el directorio wsaFixDir , una variable de entorno que los clientes pueden personalizar para su entorno. was_im.install_user creará la carpeta wsaFixDir si aún no existe, haciendo que el propietario de la carpeta sea el was_im.install_user que actualmente está realizando el proceso de descarga.

Nota:

El valor de im_become_user en Ansible viene determinado por los siguientes parámetros:

  • im_become_user = im_become_user: si im_become_user envvariable está configurado.
  • root: si hay un Desajuste de Privilegios.
  • was_im.install_userotros escenarios.

Extraiga el archivo zip del paquete de correcciones

El proceso de extracción del archivo zip fix pack se realiza mediante el parámetro im_become_user , una variable de entorno. Los archivos descomprimidos se dirigen a un directorio especificado por el parámetro wsaFixDir , otra variable de entorno.

Instale el paquete de correcciones utilizando los archivos extraídos

El proceso de instalación del fix pack se realiza mediante el parámetro im_become_user , utilizando los archivos extraídos tal y como se describe en Extraer el archivo zip del fix pack.