Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ansible:pourcommencer [2021/02/01 18:02] – [Copie de la clés SSH pour automatiser la connexion] tonio
+++ ansible:pourcommencer [2021/02/07 08:29] – [Le rôle, les tâches, les tags] tonio
@@ Ligne 1: / Ligne 1: @@
 ====== Initialisation ======
+<WRAP center round info 60%>
+Le prérequis des commandes suivantes sont réalisées sur un poste Linux ou une VM sous Linux qui pilotera les autres serveurs Linux.
+</WRAP>
+<WRAP center round info 80%>
+La cible est un serveur sous Linux avec \\
+le **mot de passe root connu** \\
+et un **utilisateur** qui peut se connecter en **SSH** au serveur et dont son **mot de passe** est **connu**. \\
+\\
+Dans notre exemple, le serveur est **alabourre** et l'utilisateur est **john**.
+</WRAP>
 ===== Structure de répertoires =====
+**Installer Ansible (sous Ubuntu ou Debian)**
+<code>
+sudo apt install ansible
+</code>
+Aide via ce lien [[https://linuxhint.com/install_ansible_debian10/]]
 **Créer un répertoire de travail**
 <code>
@@ Ligne 116: / Ligne 136: @@
 ====== Automatiser les connexions avec les droits qui vont avec ======
 ===== Le rôle, les tâches, les tags =====
-Il faut tout d'abord  :
-  - installer le package SUDO
-  - configurer un groupe SUDOERS en passwordless (sans mot de passe)
-  - créer un utilisateur et lui mettre sa clés SSH
 <WRAP center round alert 60%>
 Attention, il faut configurer la 1er connexion au serveur avant que tout cela fonctionne automatique !
 </WRAP>
+Donc il faut tout d'abord automatiser les actions suivantes :
+  - installer le package SUDO
+  - créer le groupe d'utilisateurs qui aura le droit de se connecter sans mot de passe
+  - configurer un groupe SUDOERS en passwordless (sans mot de passe)
+  - créer un utilisateur et lui mettre sa clés SSH
 **Installation du package SUDO**
@@ Ligne 231: / Ligne 254: @@
 john@192.168.1.87's password:
 </code>
+==== Création de la clés SSH ====
+Si cela n'est pas fait, où un pour un environnement spécifique.
+<code>
+ssh-keygen
+</code>
+Vous pouvez lire et afficher la clé avec la commande suivante :
+<code>
+cat ~/.ssh/id_rsa.pub
+</code>
+Copier la clés dans le répertoire pour déployer la clés SSH via ansible (mettre votre login.pub)
+<code>
+cp ~/.ssh/id_rsa.pub ansible/files/sshkeys/john.pub
+</code>
 ==== Copie de la clés SSH pour automatiser la connexion ====
 <code>
@@ Ligne 254: / Ligne 292: @@
 Attention, la configuration en SUDO n'est pas encore opérationnel, il faut donc passer en SU !
 </WRAP>
+<WRAP center round info 60%>
+become_method: su
+</WRAP>
 <code>
 vi playbook-mes-serveurs.yml
 - hosts: all
   become: true
-  # élévation des privilèges avec la commande SU
+  # élévation des privilèges avec la commande SU uniquement avant la politique SUDO
   become_method: su
   name: conformité ensemble
@@ Ligne 312: / Ligne 355: @@
 - hosts: all
   become: true
-  # élévation des privilèges avec la commande SU
+  # élévation des privilèges avec la commande SU uniquement avant la politique SUDO
   # become_method: su
   name: conformité ensemble