На первый вопрос - пишите сценарий, который будет у вас брать файлы с хоста Ansible и закидывать на удаленные хосты. Или можно проверять только наличие определенных строк. Запускаете кроном или руками.

Второй вопрос:

$ cat playbook 
---
- hosts: localhost

  tasks:
  - debug: msg="{{item}}"
    with_items: variables.split()

$ ansible-playbook playbook -e "variables='foo bar baz'"

PLAY [localhost] ************************************************************** 

TASK: [debug msg="{{item}}"] ************************************************** 
ok: [127.0.0.1] => (item=foo) => {
    "item": "foo", 
    "msg": "foo"
}
ok: [127.0.0.1] => (item=bar) => {
    "item": "bar", 
    "msg": "bar"
}
ok: [127.0.0.1] => (item=baz) => {
    "item": "baz", 
    "msg": "baz"
}

PLAY RECAP ******************************************************************** 
127.0.0.1                  : ok=1    changed=0    unreachable=0    failed=0   

(ну и варианты в таком ключе - можно использовать vars_prompt или другие варианты получения переменных)

Ansible

Спасибо большое,это то что мне нужно.А по поводу первого вопроса попробую сделать через замену целого файла раз в сутки. Я так через puppet делал).

У меня «в продакшне» работает такой вариант, только автоматически я ничего не меняю - запускаю ansible с ключем -C, так он покажет что какие-то изменения есть, но на хосте ничего менять не будет. Ловлю события от мониторинга, если эти изменения действительно некорректны - запускаю уже без этого ключа, но руками. Еще полезен ключик -D - покажет diff.

Ansible

Спасибо вам за информацию, буду знать, ключ -D использовал, -С - еще нет).