Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
ansible:pourcommencer

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
ansible:pourcommencer [2021/02/01 18:18] – [Structure de répertoires] tonioansible:pourcommencer [2021/02/07 08:37] – [Le rôle, les tâches, les tags] tonio
Ligne 1: Ligne 1:
 ====== Initialisation ====== ====== Initialisation ======
 +<WRAP center round info 60%>
 +Le prérequis des commandes suivantes sont réalisées sur un poste Linux ou une VM sous Linux qui pilotera les autres serveurs Linux.
 +</WRAP>
 +
 +<WRAP center round info 80%>
 +La cible est un serveur sous Linux avec \\
 +le **mot de passe root connu** \\ 
 +et un **utilisateur** qui peut se connecter en **SSH** au serveur et dont son **mot de passe** est **connu**. \\
 +\\
 +Dans notre exemple, le serveur est **alabourre** et l'utilisateur est **john**.
 +</WRAP>
 +
 +
 ===== Structure de répertoires ===== ===== Structure de répertoires =====
 **Installer Ansible (sous Ubuntu ou Debian)** **Installer Ansible (sous Ubuntu ou Debian)**
Ligne 123: Ligne 136:
 ====== Automatiser les connexions avec les droits qui vont avec ====== ====== Automatiser les connexions avec les droits qui vont avec ======
 ===== Le rôle, les tâches, les tags ===== ===== Le rôle, les tâches, les tags =====
-Il faut tout d'abord  : 
-  - installer le package SUDO 
-  - configurer un groupe SUDOERS en passwordless (sans mot de passe) 
-  - créer un utilisateur et lui mettre sa clés SSH 
  
 <WRAP center round alert 60%> <WRAP center round alert 60%>
 Attention, il faut configurer la 1er connexion au serveur avant que tout cela fonctionne automatique ! Attention, il faut configurer la 1er connexion au serveur avant que tout cela fonctionne automatique !
 </WRAP> </WRAP>
 +
 +Donc il faut tout d'abord automatiser les actions suivantes :
 +  - installer le package SUDO
 +  - créer le groupe d'utilisateurs qui aura le droit de se connecter sans mot de passe
 +  - configurer un groupe SUDOERS en passwordless (sans mot de passe)
 +  - créer un utilisateur et lui mettre sa clés SSH
 +
  
 **Installation du package SUDO** **Installation du package SUDO**
Ligne 172: Ligne 188:
 </code>   </code>  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Les utilisateur ayant le pouvoir du sudo sont à positionner dans le fichier HOSTAME.yml (lié au nom décrit dans le fichier inventory/seveursdebian.yml) dans le répertoire inventory/host_vars/+Les utilisateur ayant le pouvoir du sudo sont à positionner dans le fichier **HOSTAME.yml** (lié au nom décrit dans le fichier inventory/seveursdebian.yml) dans le répertoire inventory/host_vars/ dans notre exemple **inventory/host_vars/alabourre.yml**
 </WRAP> </WRAP>
 Exemple: [[ansible:pourcommencer#host_vars|host_vars/alabourre.yml]] Exemple: [[ansible:pourcommencer#host_vars|host_vars/alabourre.yml]]
Ligne 187: Ligne 203:
 </code>     </code>    
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Les clés sont à positionner dans le répertoire : file/sshkeys/    +\\ 
 +Les clés sont à positionner dans le répertoire : files/sshkeys/    
 </WRAP> </WRAP>
  
-<file>+<file python roles/common/tasks/main.yml>
 - name: Prérequis Package sudo - name: Prérequis Package sudo
   apt:   apt:
Ligne 241: Ligne 258:
 Si cela n'est pas fait, où un pour un environnement spécifique. Si cela n'est pas fait, où un pour un environnement spécifique.
 <code> <code>
-ssh-keygen -t rsa+ssh-keygen
 </code> </code>
 Vous pouvez lire et afficher la clé avec la commande suivante : Vous pouvez lire et afficher la clé avec la commande suivante :
ansible/pourcommencer.txt · Dernière modification : 2021/02/10 20:11 de tonio