質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.50%

意図しないパッケージの削除を防ぎたい

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,960

score 1606

CentOS-7.3 + ansible-2.3.1.0 で、PGDG 版の PostgreSql(postgresql96-*) 
を導入するための playbook を運用していて問題が発生しました。

デフォルトで入っている postgresql-libs (バージョン番号なし)を消すための
テストスクリプトで実験しています。

$ cat test.yml
---
- hosts: localhost
  tasks:
    - yum:
        name: postgresql-libs
        state: absent
      become: yes

これを、

$ rpm -qa|grep ^postg
postgresql96-libs-9.6.3-1PGDG.rhel7.x86_64
postgresql-libs-9.2.18-1.el7.x86_64

という状態で流すと想定した動きをしますが、postgresql-libs が消えた後に
もう一度流すと、postgresql96-libs が消えてしまうことに気が付きました。
これは、postgresql96-libs が postgresql-libs という名前を名乗っている
からではないかと推定しています。

$ rpm -q --provides postgresql96-libs | grep postgresql-libs
postgresql-libs = 9.6

事前に shell でパッケージの存在を確認するように、以下のように

- hosts: localhost
  tasks:
    - shell: rpm -qa | grep postgresql-libs | sed -E 's/libs-.*$/libs/'
      register: default_pkg
    - yum:
        name: postgresql-libs
        state: absent
      become: yes
      when: default_pkg.stdout == 'postgresql-libs'

とすれば通りますが、以下のような警告が出ます。

 [WARNING]: Consider using yum, dnf or zypper module rather than running rpm


そもそも、shell ディレクティブはセキュリティ上あまり推奨されないようです。
なにかもっとすっきりした解決方法があればご教示願います。

【追記】

「yumモジュールのlist」 は、存在だけは知っていたのですが、使い方が
今ひとつよくわかりません。今回のケースだと、以下のように書けば、一応
通りはするようです。

$ cat test3.yml
---
- hosts: localhost
  tasks:
    - yum:
        list: postgresql-libs
      register: default_pkg
#   - debug: var=default_pkg
    - yum:
        name: postgresql-libs
        state: absent
      when: (default_pkg.results[0].name == 'postgresql-libs' and default_pkg.results[0].yumstate == 'installed') or
            (default_pkg.results[1].name == 'postgresql-libs' and default_pkg.results[1].yumstate == 'installed') or
            (default_pkg.results[2].name == 'postgresql-libs' and default_pkg.results[2].yumstate == 'installed')

ただ、一般に yum list で候補が何個出てくるのかは不定なので、ここでは
3個と決め打ちになってしまっています。どう書くのが正解でしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

yumモジュールのlistを使うのがansibleでは正道だとは思います。
http://docs.ansible.com/ansible/yum_module.html

ただ、shellモジュール(やcommandモジュール)はセキュリティ上の問題で推奨されないわけではなく、冪等性もへったくれもないから、という理由で推奨されていないと認識しています。(他にも何も細工しないと常にchangedになる、という理由もあるかもしれません)
なので、私見ですがこのような存在チェック等に使用するのは問題ないと思っています。
ちなみにその警告は"warn=no"を付けると消えます。次のような感じですね。
shell: rpm -qa | grep postgresql-libs | sed -E 's/libs-.*$/libs/' warn=no

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/06/30 15:52

    コメント欄では文字修飾ができないようなので、質問欄に追記しました。

    キャンセル

  • 2017/06/30 17:27

    追記については、手元で試す限りnameはすべて"postgresql-libs"なので条件に含める必要はなくyumstateだけ見れば良いように思います。
    だとするとjinja2のmapフィルタを使って when: "'installed' in (default_pkg.results | map(attribute='yumstate'))" となるかと思います。
    http://jinja.pocoo.org/docs/2.9/templates/#map

    もしnameに"postgresql-libs"以外のものが出てくるのならば、おそらくfilter pluginを自作する必要がありそうです。

    キャンセル

  • 2017/06/30 22:51

    長いので出力は載せませんでしたが、postgresql96-libs も表示されたので、こうなりました。
    filter plugin ですか。python 知らないのでちょっとハードルが高いかなぁ。
    精進します。ありがとうございました。

    キャンセル

  • 2017/06/30 23:43

    もしjinja2のバージョンが2.8以降であれば(epelからインストールできるのは2.7なので、pipなどでインストールする必要があります)、filter pluginを作らずとも以下で良いようです。

    when: default_pkg.results | selectattr('name', 'equalto', 'postgresql-libs') | selectattr('yumstate', 'equalto', 'installed') | list

    で行けました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.50%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る