Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ansible:pourcommencer [2021/02/07 08:27] – [Initialisation] tonio
+++ ansible:pourcommencer [2021/02/10 20:11] (Version actuelle) – [Premier rôle] tonio
@@ Ligne 15: / Ligne 15: @@
 ===== Structure de répertoires =====
 **Installer Ansible (sous Ubuntu ou Debian)**
-<code>
+<code bash>
 sudo apt install ansible
 </code>
@@ Ligne 22: / Ligne 22: @@
 **Créer un répertoire de travail**
-<code>
+<code bash>
 mkdir ansible
 </code>
@@ Ligne 28: / Ligne 28: @@
 Dans ce répertoire, vous aurez tous vos fichiers pour travailler à savoir
-<code>
+<code bash>
 drwxrwxr-x  3 user user 4,0K janv. 31 14:38 files
 drwxrwxr-x  4 user user 4,0K janv. 31 14:46 inventory
@@ Ligne 34: / Ligne 34: @@
 </code>
 **Création des répertoires de fonctionnement**
-<code>
+<code bash>
 mkdir files; mkdir inventory; mkdir roles ;
 </code>
@@ Ligne 42: / Ligne 42: @@
 ==== ansible.cfg ====
-Tout d'abord le fichier le plus important
+Tout d'abord le fichier le plus important **ansible.cfg**
-<code>
+<code bash>
-ansible.cfg
-</code>
-<code>
 vi ansible.cfg
 </code>
 On indique que l'inventaire se situe dans le répertoire "inventory" qui sera dans notre répertoire de travail.
-<code>[defaults]
+<code python>
+[defaults]
 inventory = inventory
-</code>
-==== requirements.yml ====
-Fichier optionnel faisant appel à des fonctions ou codes externes.
-<code>
-requirements.yml
 </code>
-<code>vi requirements.yml
-- name: lae.proxmox
-</code>
 ===== L'inventaire =====
@@ Ligne 69: / Ligne 57: @@
 Cela est tout à fait arbitraire: cela par OS, par type de service, par lieux, par client, etc.
-<code>
+<code bash>
 vi inventory/serveursdebian.yml
 </code>
-<code>
+<code python>
 [debianhome]
 alabourre ansible_host=192.168.1.1
-ontime    ansible_host=192.168.1.2
+#ontime    ansible_host=192.168.1.2
-[debianfma]
+#[debianfma]
-alabourre1 ansible_host=392.568.321.1
+#alabourre1 ansible_host=392.568.321.1
-ontime2    ansible_host=392.568.321.2
+#ontime2    ansible_host=392.568.321.2
 </code>
 ==== host_vars ====
 Variables spécifiques par équipement
-<code>vi inventory/host_vars/alabourre.yml</code>
+<code bash>vi inventory/host_vars/alabourre.yml</code>
-<code>
+<code python>
 common_admins:
   - john
@@ Ligne 94: / Ligne 82: @@
 ==== group_vars ====
 Variables spécifiques par groupe d'équipements (le fameux fichier YML dans inventory)
-<code>vi inventory/group_vars/proxmox.yml
+<code bash>vi inventory/group_vars/proxmox.yml
 </code>
-<code>
+<code python>
 common_admins:
   - john
@@ Ligne 108: / Ligne 96: @@
 ====== Premier playbook ======
-Créer un fichier de type : <code>vi playbook-mes-serveurs.yml </code>
+Créer un fichier de type : <code bash>vi playbook-mes-serveurs.yml </code>
-<code>
+<code python>
 - hosts: proxmox
   become: true
@@ Ligne 127: / Ligne 115: @@
 Et oui, le playbook appelle des rôles. Et un rôle appelle des taches (tasks). \\
 Dans le répertoire 'roles', on doit créer le rôle **commun** que l'on appelle dans le playbook!
-<code>
+<code bash>
 mkdir -p roles/common/tasks/
 mkdir -p roles/common/defaults/
+vi roles/common/tasks/main.ymkl
 </code>
@@ Ligne 136: / Ligne 125: @@
 ====== Automatiser les connexions avec les droits qui vont avec ======
 ===== Le rôle, les tâches, les tags =====
-Il faut tout d'abord  :
-  - installer le package SUDO
-  - configurer un groupe SUDOERS en passwordless (sans mot de passe)
-  - créer un utilisateur et lui mettre sa clés SSH
 <WRAP center round alert 60%>
 Attention, il faut configurer la 1er connexion au serveur avant que tout cela fonctionne automatique !
 </WRAP>
+Donc il faut tout d'abord automatiser les actions suivantes :
+  - installer le package SUDO
+  - créer le groupe d'utilisateurs qui aura le droit de se connecter sans mot de passe
+  - configurer un groupe SUDOERS en passwordless (sans mot de passe)
+  - créer un utilisateur et lui mettre sa clés SSH
 **Installation du package SUDO**
-<code>
+<code python>
 - name: Prérequis Package sudo
   apt:
@@ Ligne 156: / Ligne 148: @@
 </code>
 **Création du groupe admin SUDO**
-<code>
+<code python>
 - name: Groupe Admin
   group:
@@ Ligne 163: / Ligne 155: @@
 </code>
 **Mise en place du fichier pour la configuration du passwordless**
-<code>
+<code python>
 - name: sudo passwordless
   copy:
@@ Ligne 174: / Ligne 166: @@
 </code>
 **Création des utilisateurs avec le shell bash**
-<code>
+<code python>
 - name: Utilisateurs "admin" à créer
   user:
@@ Ligne 185: / Ligne 177: @@
 </code>
 <WRAP center round tip 60%>
-Les utilisateur ayant le pouvoir du sudo sont à positionner dans le fichier HOSTAME.yml (lié au nom décrit dans le fichier inventory/seveursdebian.yml) dans le répertoire inventory/host_vars/
+Les utilisateur ayant le pouvoir du sudo sont à positionner dans le fichier **HOSTAME.yml** (lié au nom décrit dans le fichier inventory/seveursdebian.yml) dans le répertoire inventory/host_vars/ dans notre exemple **inventory/host_vars/alabourre.yml**
 </WRAP>
 Exemple: [[ansible:pourcommencer#host_vars|host_vars/alabourre.yml]]
 **Mise en place des clés SSH**
-<code>
+<code python>
 - name: Clés SSH des utilisateurs
   authorized_key:
@@ Ligne 200: / Ligne 192: @@
 </code>
 <WRAP center round tip 60%>
-Les clés sont à positionner dans le répertoire : file/sshkeys/
+\\
+Les clés sont à positionner dans le répertoire : files/sshkeys/
 </WRAP>
-<file>
+<file python roles/common/tasks/main.yml>
 - name: Prérequis Package sudo
   apt:
@@ Ligne 243: / Ligne 236: @@
 ==== Connexion avec un utilisateur ====
 Lors de la 1er connexion, il y a un échange des clés qui doit être validé par l'utilisateur.
-<code>
+<code bash>
 ssh 192.168.1.1
 The authenticity of host '192.168.1.87 (192.168.1.1)' can't be established.
@@ Ligne 253: / Ligne 246: @@
 ==== Création de la clés SSH ====
 Si cela n'est pas fait, où un pour un environnement spécifique.
-<code>
+<code bash>
 ssh-keygen
 </code>
 Vous pouvez lire et afficher la clé avec la commande suivante :
-<code>
+<code bash>
 cat ~/.ssh/id_rsa.pub
 </code>
 Copier la clés dans le répertoire pour déployer la clés SSH via ansible (mettre votre login.pub)
-<code>
+<code bash>
 cp ~/.ssh/id_rsa.pub ansible/files/sshkeys/john.pub
 </code>
@@ Ligne 267: / Ligne 260: @@
 ==== Copie de la clés SSH pour automatiser la connexion ====
-<code>
+<code bash>
 ssh-copy-id john@192.168.1.1
 /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
@@ Ligne 287: / Ligne 280: @@
 Déploiement de la configuration pour automatiser les connexions
 <WRAP center round important 60%>
-Attention, la configuration en SUDO n'est pas encore opérationnel, il faut donc passer en SU !
+Attention, la configuration en SUDO n'est pas encore opérationnel, il faut donc passer en SU ! \\
 </WRAP>
 <WRAP center round info 60%>
-become_method: su
+L'option --become-method=su : Permet de forcer la méthode d'élévation de privilège par défaut SUDO.
 </WRAP>
-<code>
-vi playbook-mes-serveurs.yml
-- hosts: all
-  become: true
-  # élévation des privilèges avec la commande SU uniquement avant la politique SUDO
-  become_method: su
-  name: conformité ensemble
-  roles:
-    - common
-</code>
 <WRAP center round info 60%>
 L'option -b : Devenir un autre utilisateur avec par défaut l'utilisateur root.
@@ Ligne 311: / Ligne 291: @@
 L'option -K : Demande le mot de passe pour l'utilisateur (ici root).
 </WRAP>
-Commande pour passer les "tags" des "tasks" du rôle
+Commande pour passer les "tags" des "tasks" du rôle (pour vérifier/déboguer)
-<code>
+<code bash>
-ansible-playbook playbook-mes-serveurs.yml -l alabourre -b -K --tags sudo,admin,sanspwd,users,keys
+ansible-playbook playbook-mes-serveurs.yml -l alabourre --become-method=su -b -K --tags sudo,admin,sanspwd,users,keys
+</code>
+__Ou toutes les taches/tasks:__
+<code bash>
+ansible-playbook playbook-mes-serveurs.yml -l alabourre --become-method=su -b -K
 </code>
 Résultat de la commande
-<code>
+<code bash>
 BECOME password:
@@ Ligne 346: / Ligne 329: @@
 </code>
-Maintenance vous pouvez réaliser toutes les opérations directement via ansible sur ce serveur.
-Il faut modifier tout de même la méthode de connexion au serveur:
-<code>
-vi playbook-mes-serveurs.yml
-- hosts: all
-  become: true
-  # élévation des privilèges avec la commande SU uniquement avant la politique SUDO
-  # become_method: su
-  name: conformité ensemble
-  roles:
-    - common
-</code>
 **Maintenant, vous pouvez passer directement vos commandes avec votre utilisateur et sans mot de passe**
-<code>ansible-playbook playbook-mes-serveurs.yml -l alabourre</code>
+<code bash>ansible-playbook playbook-mes-serveurs.yml -l alabourre</code>
-<code>
+<code bash>
 PLAY [conformité ensemble] *****************************************************************************************************************************************************************
@@ Ligne 387: / Ligne 358: @@
 </code>
+Maintenant, nous pouvons passer la suite à savoir le déploiement de configurations, packages pour un serveur ou un ensemble de serveurs. Dans le cadre d'ansible, nous réalisons des mises en conformité, à savoir l'on écrase ou l'on impose le référentiel qui est dans ansible.
+[[ansible:lasuite|ansible:lasuite]]