ansible:pourcommencer
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
| ansible:pourcommencer [2021/02/07 08:27] – [Initialisation] tonio | ansible:pourcommencer [2021/02/07 08:39] – tonio | ||
|---|---|---|---|
| Ligne 73: | Ligne 73: | ||
| </ | </ | ||
| - | < | + | < |
| [debianhome] | [debianhome] | ||
| alabourre ansible_host=192.168.1.1 | alabourre ansible_host=192.168.1.1 | ||
| Ligne 85: | Ligne 85: | ||
| Variables spécifiques par équipement | Variables spécifiques par équipement | ||
| < | < | ||
| - | < | + | < |
| common_admins: | common_admins: | ||
| - john | - john | ||
| Ligne 97: | Ligne 97: | ||
| </ | </ | ||
| - | < | + | < |
| common_admins: | common_admins: | ||
| - john | - john | ||
| Ligne 111: | Ligne 111: | ||
| - | < | + | < |
| - hosts: proxmox | - hosts: proxmox | ||
| become: true | become: true | ||
| Ligne 136: | Ligne 136: | ||
| ====== Automatiser les connexions avec les droits qui vont avec ====== | ====== Automatiser les connexions avec les droits qui vont avec ====== | ||
| ===== Le rôle, les tâches, les tags ===== | ===== Le rôle, les tâches, les tags ===== | ||
| - | Il faut tout d' | ||
| - | - installer le package SUDO | ||
| - | - configurer un groupe SUDOERS en passwordless (sans mot de passe) | ||
| - | - créer un utilisateur et lui mettre sa clés SSH | ||
| <WRAP center round alert 60%> | <WRAP center round alert 60%> | ||
| Attention, il faut configurer la 1er connexion au serveur avant que tout cela fonctionne automatique ! | Attention, il faut configurer la 1er connexion au serveur avant que tout cela fonctionne automatique ! | ||
| </ | </ | ||
| + | |||
| + | Donc il faut tout d' | ||
| + | - installer le package SUDO | ||
| + | - créer le groupe d' | ||
| + | - configurer un groupe SUDOERS en passwordless (sans mot de passe) | ||
| + | - créer un utilisateur et lui mettre sa clés SSH | ||
| + | |||
| **Installation du package SUDO** | **Installation du package SUDO** | ||
| - | < | + | < |
| - name: Prérequis Package sudo | - name: Prérequis Package sudo | ||
| apt: | apt: | ||
| Ligne 156: | Ligne 159: | ||
| </ | </ | ||
| **Création du groupe admin SUDO** | **Création du groupe admin SUDO** | ||
| - | < | + | < |
| - name: Groupe Admin | - name: Groupe Admin | ||
| group: | group: | ||
| Ligne 163: | Ligne 166: | ||
| </ | </ | ||
| **Mise en place du fichier pour la configuration du passwordless** | **Mise en place du fichier pour la configuration du passwordless** | ||
| - | < | + | < |
| - name: sudo passwordless | - name: sudo passwordless | ||
| copy: | copy: | ||
| Ligne 174: | Ligne 177: | ||
| </ | </ | ||
| **Création des utilisateurs avec le shell bash** | **Création des utilisateurs avec le shell bash** | ||
| - | < | + | < |
| - name: Utilisateurs " | - name: Utilisateurs " | ||
| user: | user: | ||
| Ligne 185: | Ligne 188: | ||
| </ | </ | ||
| <WRAP center round tip 60%> | <WRAP center round tip 60%> | ||
| - | Les utilisateur ayant le pouvoir du sudo sont à positionner dans le fichier HOSTAME.yml (lié au nom décrit dans le fichier inventory/ | + | Les utilisateur ayant le pouvoir du sudo sont à positionner dans le fichier |
| </ | </ | ||
| Exemple: [[ansible: | Exemple: [[ansible: | ||
| **Mise en place des clés SSH** | **Mise en place des clés SSH** | ||
| - | < | + | < |
| - name: Clés SSH des utilisateurs | - name: Clés SSH des utilisateurs | ||
| authorized_key: | authorized_key: | ||
| Ligne 200: | Ligne 203: | ||
| </ | </ | ||
| <WRAP center round tip 60%> | <WRAP center round tip 60%> | ||
| - | Les clés sont à positionner dans le répertoire : file/ | + | \\ |
| + | Les clés sont à positionner dans le répertoire : files/ | ||
| </ | </ | ||
| - | < | + | < |
| - name: Prérequis Package sudo | - name: Prérequis Package sudo | ||
| apt: | apt: | ||
ansible/pourcommencer.txt · Dernière modification : 2021/02/10 20:11 de tonio