所以我的配置中有这一行。yml (ansible任务)
- name: inserting password into database.php
lineinfile: dest=/vagrant/htdocs/app/config/database.php insertbefore="^s*'pgsql' => array" regexp="^s*'password'" line=" 'password' => '',"
和我正试图取代这个:
'sqlite' => array( 'driver' => 'sqlite', 'database' => __DIR__.'/../database/production.sqlite', 'prefix' => '', ), 'mysql' => array( 'driver' => 'mysql', 'host' => 'localhost', 'database' => 'echoit', 'username' => 'root', 'password' => 'vp45tudsdt', 'charset' => 'utf8', 'collation' => 'utf8_unicode_ci', 'prefix' => '', 'port' => 8889 ),
'pgsql' => array(
'driver' => 'pgsql',
'host' => 'localhost',
'database' => 'forge',
'username' => 'forge',
'password' => '',
'charset' => 'utf8',
'prefix' => '',
'schema' => 'public',
),
当我尝试grep正则表达式时:
grep "^s*'pgsql' => array" ./htdocs/app/config/database.default.php
'pgsql' => array(
当我复制另一个时:
grep "^s*'password'" ./htdocs/app/config/database.php
'password' => 'xxxxxxx',
'password' => '',
'password' => '',
所以我的正则表达式完全符合我的期望,但是这个前线并不像我想象的那样工作,关于这个功能的可见文档让我相信它会采取'pgsql' => array之前的最后一个匹配,但它只是不断替换最后一个路径,在这种情况下,'password' => '',
insertafter和insertbefore用于确定放置新行的位置,如果regexp未找到,则不限制搜索区域。
根据文档:
regexp-在文件的每一行中查找的正则表达式。
最佳实践:use template module:
dbconn.php.j2内容:
<?php
// {{ ansible_managed }}
$DBHost = 'localhost';
$DBName = '{{ db.dbname }}';
$DBLogin = '{{ db_user.name }}';
$DBPassword = '{{ db_user.password }}';
?>
参数'db', 'dbuser'存放在host_vars和group_vars中,password -存放在vault中。
剧本中的任务:
- name: template config files
template:
src="sites_params/{{ sitename }}/templates/include/dbconn.php.j2"
dest="/www/{{ sitename }}/www/include/dbconn.php"
owner=apache
group=apache
mode=0644
setype=httpd_sys_content_t
PS如果你使用git,把你的配置文件比如dbconn从git中排除,只需要把样例 config(没有密码,salt等)文件放到你的项目中。