構成管理ツールAnsibleについてメモ。
iptablesの設定ファイルのように、文末にCOMMITを残しつつ、その上に新しい行を追加したいような場合。
こう書けばOK。冪等性も保証。
- name: ポート解放
lineinfile: >
state=present
backup=yes
dest=/etc/sysconfig/iptables
insertbefore='^COMMIT'
line='-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT'
sudo: yes
vagrantを使わず、さくらサーバーでテストを行っているが、そのせいでplaybookの実行テストにものすごく時間をかかっているのかもしれない・・・。