nihi1ist, порочна уже изначальная постановка вопроса - нужно не "добавлять строки", а полностью формировать файл из шаблона. Сделать это можно разными способами, например с помощью Jinja2 в Ansible: https://docs.ansible.com/ansible/latest/playbook_g...
AlexVWill, и как озвученное вами противоречит моему ответу? То, что сайт локальный, не означает автоматически, что у него не может быть подписанного публичным УЦ сертификата.
Петр Лесоповалов, более интересное - Kubernetes, в котором всё вами перечисленное может происходть автоматически. Понимаю, что это оверкилл - но зато интересно.
Петр Лесоповалов, зависит от того, какая у вас инфраструктура. Если это обычный Докер на одном хосте - достаточно добавить systemd-юнит, периодически дёргающий контейнер с certbot'ом, а затем делающий релоад веб-сервера.
Довольный Айтишникъ, так погодите - мы про окружение говорим? Я-то думал, что эти ваши пакеты - часть ПО (СУБД какая-нибудь или JRE).
Если мы про обычные пакеты ОС, консистентность окружения достигается совершенно другими способами - и регулярные обновления ОС на процесс работы ПО вообще не влияет.
Araxis, конечно, редирект. Никто вам не даст подменять все ссылки в процессе работы, HTTPS для того и нужен - чтобы такого не происходило. С не-HTTP сервисами всё ещё хуже.
alvenysh, вы скажите сначала - содержимое файла можно генерировать в Ansible? Если да - я приведу пример, как это сделать без ansible.builtin.template.
А если нельзя - ансибл выглядит не особенно подходящим инструментом.
hunhunger, "один ПК, на который будет приходить информация" - это заббикс-сервер. Совершенно необязательно при этом собирать данные из одного места и городить какие-то raspberry pi.
ShadowTrix, нет, подождите, увеличение LA - это не прикладные последствия. Прикладные - это когда, например, начинает существенно медленнее отдаваться контент или появляются 500-ые ошибки.
https://docs.ansible.com/ansible/latest/playbook_g...