Bonjour à tous
 
J'ai sur certains serveurs besoin de localiser si mon certificat est présent ou non. Bien que ce soit les mêmes fichiers (md5sum identique) les noms et/ou leurs emplacements peuvent varier (ils sont quand même tous dans /etc/)
 
Un idée des modules ansible à utiliser pour retrouver quels serveurs, sous quels noms et dans quels répertoires ce retrouvent mon certificat ?
 
Merci
 

Pour un début de piste j'ai ce que je veux avec la commande find suivante :
 
find /etc -type f -exec md5sum {} + | grep '^le_md5sum_du_fichier'
 
Je vais creuser avec le module command et cette commande find

J'imagine que la liste des répertoires et les noms de fichiers possibles n'est pas immense. Tu pourrais pas juste tester l'existence du fichier qui serait une combinaison des répertoires possibles et nom de fichiers possibles et tu t'arrêtes dès que tu as trouvé une combinaison qui existe ?

   
avec https://docs.ansible.com/ansible/la [...] odule.html
tu loop sur la liste des endroits possible
 
les cmd shell à exec par ansible, c'est vraiment le dernier recours  

c'est ce qu'on m'a dit en formation la semaine dernière  

vu que le md5 est identique, le contenu l'est aussi non ?
Du coup un find avec "contains" devrait suffire .

Le contenu sera identique avec une proba proche de 1 mais pas =1 (y'a un risque infime que 2 contenus différents donnent le même hash d'un point de vue mathématique)

Je suis d'accord mais ce qui l'intéresse c'est retrouver le fichier avec le même contenu ou retrouver le fichier avec le même hash ?
Je pense la question elle est vite répondue

Autrement, puisque ce sont tes propres serveurs, tu dis que c'est toi qui décide, et tu place les fichiers la où tu veux les avoir.  
 
En cas d'absence ou modification, ansible saura très bien ajouter/remplacer par le fichier qu'il attend (si tu lui demande gentiment).

Mouais pas tout le temps possible

Je veux bien que t'en dise plus pour ma culture perso.

Tu as 2 services qui tournent avec 2 comptes différents. Tu préfères avoir 2x le certificats dans chacun leur emplacement par défaut avec les droits d'accès qu'au user du serveur que de devoir configurer un répertoire commun avec les droits sur les 2 comptes
Puis qd tu fais du chroot aussi, te faut le certificat au bon endroit et pas aller ailleurs vu que tu n'y auras pas accès.
Enfin si tu utilises d'autres modules ansible, certains cherchent le certificat à un endroit précis, pas là où tu auras définis centralement

Bonjour à tous
 
@rufo : non, pas vraiment possible car il y a + de 200 serveurs a vérifier et les noms des fichiers changent comme les répertoires, je peux pas garantir comme cela de ne pas oublier un quelque part.
 
@Je@nb  Bonne idée du contains...  c'est ce que j'ai fais
 
Voici le playbook
 
---
 
- hosts: all
  vars:
    contains_pattern: ".*contenu_unique_dans_le_fichier.*"
  tasks:
    - name: Recherche de fichier contenant le pattern  
      find:  
        paths: /etc
        recurse: yes
        patterns: "*"
        contains: "{{ contains_pattern }}"
      register: fichier_present
 
    - set_fact:
        filepath: "{{ fichier_present.files | map(attribute='path') | list | first}}"
 
    - name: Hostname emplacement et nom du fichier
      debug:
        msg: "{{ ansible_hostname }} {{ filepath }}"
 
 
 
 
Merci à tous pour votre idées et votre aide

 
Pour ma part, je laisse pas la gestion des certificats à un gus lambda. C'est gérer coté système, et en lecture seul. Ton service peut y accéder.  
 
J'allais dire, à la première lecture, éventuellement en chroot ca peut se comprendre, mais même là, le chemin du chroot tu le connais, donc tu peux préparer pour...  
 
Après pour les autres modules, je sais pas dire, mais pourquoi ils iraient pas chercher dans un endroit standard.

Un gus lambda ?

Le user dont tu parle. Enfin les users