{{tag>software ansible sysadmin}}

====== Ansible : exécuter des commandes localement ======


On souhaite utiliser ansible pour exécuter des actions sur le ''node manager'' lui-même.

Lorsque on invoque la commande **ansible sans l'option -i**, seule la cible ''localhost'' est disponible :

<code bash>
ansible localhost -m ping
</code> 

La commande ci dessus s'exécute avec l'utilisateur courant. Si l'on souhaite pouvoir exécuter des commandes en tant que root, il faut utiliser l'élévation de privilèges : 

<code bash>
ansible localhost -m raw -a 'systemctl restart nftables.service' --become --become-method=su --ask-become-pass
</code>

On peut créer un enregistrement dans le fichier inventaire :
<file ini inventory.ini>
self ansible_host=localhost ansible_connection=local ansible_become_method=su
</file>

Puis lancer une action avec élévation de privilèges :
<code bash>
ansible -i inventory self -m ping --become --ask-become-pass
</code>


:TODO:
Pour éviter d'avoir à taper le mot de passe en mode interactif voir méthodes d'enregistrement des mots de passe (vault).

===== Références =====

  * https://www.ansiblepilot.com/articles/execute-command-on-the-ansible-host-ansible-localhost/