add workshop adhoc commands

6_adhoc/6_adhoc.txt

@@ -1,8 +1,8 @@
-ansible all -u root -k -m user -a "user=ansible password={{ 'ansible'|password_hash('sha512') }} create_home=yes home=/home/ansible"
+ansible all -u root -k -m user -a "user=ansible password={{ '123Soleil!'|password_hash('sha512') }} create_home=yes home=/home/ansible"
 
 ansible all -u root -k -m lineinfile -a "path=/etc/sudoers.d/ansible state=present create=yes line='ansible ALL=(ALL)      NOPASSWD:  ALL' validate='/usr/sbin/visudo -cf %s'"
 
-ansible all -u root -k -m copy -a "dest=/etc/sudoers.d/ansible content='ansible ALL=(ALL)      NOPASSWD:  ALL' validate='/usr/sbin/visudo -cf %s"
+ansible all -u root -k -m copy -a "dest=/etc/sudoers.d/ansible content='ansible ALL=(ALL)      NOPASSWD:  ALL' validate='/usr/sbin/visudo -cf %s'"
 
-ansible all -u root -k -m authorized_key -a "key={{ lookup( 'file', '/root/.ssh/id_rsa.pub') }} user=ansible"
+ansible all -u root -k -m authorized_key -a "key={{ lookup( 'file', '~/.ssh/id_rsa.pub') }} user=ansible"
 

6_adhoc/Readme

@@ -0,0 +1,23 @@
+Commandes Adhoc
+--------------
+
+**Tâche**: utiliser les commandes Adhoc
+
+**Condition**: très souvent ;)
+
+**Norme**: éditeur de texte, modules, commande ansible
+
+_Prérequis_:
+
+  * créer une paire de clé publique / clé privée sur le pilote
+
+
+**Objectif**: Mettre au point 3 commandes adhoc permettant sur les cibles, de:
+
+  * créer un compte ansible, mot de passe 123Soleil!, répertoire personnel /home/ansible
+  * déployer la clé publique ssh
+  * configurer sudo ( créer un fichier /etc/sudoers.d/ansible contenant 'ansible ALL=(ALL)      NOPASSWD:  ALL'
+
+**Validation**: À l'issue des 3 commandes on peut se connecter sans mot de passe sur une cible, et exécuter la commande sudo -l sans erreur et toujours sans mot de passe.
+
+_PS: en production, on évitera d'utiliser une clé ssh non protégée par une passphrase_