Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
ansible:pourcommencer

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
ansible:pourcommencer [2021/02/01 14:32] – [Copie de la clés SSH pour automatiser la connexion] tonioansible:pourcommencer [2021/02/07 08:27] – [Initialisation] tonio
Ligne 1: Ligne 1:
 ====== Initialisation ====== ====== Initialisation ======
 +<WRAP center round info 60%>
 +Le prérequis des commandes suivantes sont réalisées sur un poste Linux ou une VM sous Linux qui pilotera les autres serveurs Linux.
 +</WRAP>
 +
 +<WRAP center round info 80%>
 +La cible est un serveur sous Linux avec \\
 +le **mot de passe root connu** \\ 
 +et un **utilisateur** qui peut se connecter en **SSH** au serveur et dont son **mot de passe** est **connu**. \\
 +\\
 +Dans notre exemple, le serveur est **alabourre** et l'utilisateur est **john**.
 +</WRAP>
 +
 +
 ===== Structure de répertoires ===== ===== Structure de répertoires =====
 +**Installer Ansible (sous Ubuntu ou Debian)**
 +<code>
 +sudo apt install ansible
 +</code>
 +Aide via ce lien [[https://linuxhint.com/install_ansible_debian10/]]
 +
 +
 **Créer un répertoire de travail** **Créer un répertoire de travail**
 <code> <code>
Ligne 231: Ligne 251:
 john@192.168.1.87's password:  john@192.168.1.87's password: 
 </code> </code>
 +==== Création de la clés SSH ====
 +Si cela n'est pas fait, où un pour un environnement spécifique.
 +<code>
 +ssh-keygen
 +</code>
 +Vous pouvez lire et afficher la clé avec la commande suivante :
 +<code>
 +cat ~/.ssh/id_rsa.pub
 +</code>
 +Copier la clés dans le répertoire pour déployer la clés SSH via ansible (mettre votre login.pub)
 +<code>
 +cp ~/.ssh/id_rsa.pub ansible/files/sshkeys/john.pub
 +</code>
 +
 +
 ==== Copie de la clés SSH pour automatiser la connexion ==== ==== Copie de la clés SSH pour automatiser la connexion ====
 <code> <code>
Ligne 254: Ligne 289:
 Attention, la configuration en SUDO n'est pas encore opérationnel, il faut donc passer en SU ! Attention, la configuration en SUDO n'est pas encore opérationnel, il faut donc passer en SU !
 </WRAP> </WRAP>
 +
 +<WRAP center round info 60%>
 +become_method: su
 +</WRAP>
 +
 <code> <code>
 vi playbook-mes-serveurs.yml vi playbook-mes-serveurs.yml
 - hosts: all - hosts: all
   become: true   become: true
-  # élévation des privilèges avec la commande SU+  # élévation des privilèges avec la commande SU uniquement avant la politique SUDO
   become_method: su   become_method: su
   name: conformité ensemble   name: conformité ensemble
Ligne 267: Ligne 307:
 <WRAP center round info 60%> <WRAP center round info 60%>
 L'option -b : Devenir un autre utilisateur avec par défaut l'utilisateur root. L'option -b : Devenir un autre utilisateur avec par défaut l'utilisateur root.
 +</WRAP>
 +<WRAP center round info 60%>
 L'option -K : Demande le mot de passe pour l'utilisateur (ici root). L'option -K : Demande le mot de passe pour l'utilisateur (ici root).
 </WRAP> </WRAP>
Ligne 306: Ligne 348:
 Maintenance vous pouvez réaliser toutes les opérations directement via ansible sur ce serveur. Maintenance vous pouvez réaliser toutes les opérations directement via ansible sur ce serveur.
 Il faut modifier tout de même la méthode de connexion au serveur: Il faut modifier tout de même la méthode de connexion au serveur:
-</code>+<code>
 vi playbook-mes-serveurs.yml vi playbook-mes-serveurs.yml
 - hosts: all - hosts: all
   become: true   become: true
-  # élévation des privilèges avec la commande SU+  # élévation des privilèges avec la commande SU uniquement avant la politique SUDO
   # become_method: su   # become_method: su
   name: conformité ensemble   name: conformité ensemble
Ligne 317: Ligne 359:
 </code> </code>
  
 +**Maintenant, vous pouvez passer directement vos commandes avec votre utilisateur et sans mot de passe**
 +<code>ansible-playbook playbook-mes-serveurs.yml -l alabourre</code>
 +
 +<code>
 +PLAY [conformité ensemble] *****************************************************************************************************************************************************************
 +
 +TASK [Gathering Facts] *********************************************************************************************************************************************************************
 +ok: [alabourre]
 +
 +TASK [common : Prérequis Package sudo] *****************************************************************************************************************************************************
 +ok: [alabourre]
 +
 +TASK [common : Groupe Admin] ***************************************************************************************************************************************************************
 +ok: [alabourre]
 +
 +TASK [common : sudo passwordless] **********************************************************************************************************************************************************
 +ok: [alabourre]
 +
 +TASK [common : Utilisateurs "admin" à créer] ***********************************************************************************************************************************************
 +ok: [alabourre] => (item=john)
 +
 +TASK [common : Clés SSH des utilisateurs] **************************************************************************************************************************************************
 +ok: [alabourre] => (item=/pwd/ansible/files/sshkeys/john.pub)
 +
 +PLAY RECAP *********************************************************************************************************************************************************************************
 +alabourre                : ok=8    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
 +
 +</code>
ansible/pourcommencer.txt · Dernière modification : 2021/02/10 20:11 de tonio