Compare commits
3 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 tom
|
0f04017437 | ||
|
tom
|
7c7e0658fc | ||
|
tom
|
a41ee487a4 |
@@ -1,23 +0,0 @@
|
||||
## Dépendances entre rôles
|
||||
|
||||
**Tâche**: Écrire un rôle dépendant d'un autre
|
||||
|
||||
**Condition**: pour améliorer l'organisation et la maintenance de nos playbooks
|
||||
|
||||
**Norme**: ansible-galaxy, vim, meta
|
||||
|
||||
|
||||
### Préparation
|
||||
|
||||
Créez un rôle "vim" qui s'assure:
|
||||
- de la présence du paquet vim-enhanced
|
||||
- de l'absence du paquet nano
|
||||
- de la présence du fichier https://cours.opendoor.fr/Fichiers/vimrc dans /etc/vimrc
|
||||
|
||||
### Pratique
|
||||
|
||||
Faire en sorte que ce rôle "vim" dépende du rôle "setup" précédemment mis en place, c'est à dire que utiliser le rôle "vim" entraîne automatiquement l'utilisation du rôle "setup"
|
||||
|
||||
### Validation
|
||||
|
||||
Les 2 rôles sont exécutés
|
||||
@@ -8,9 +8,7 @@
|
||||
|
||||
## Pratique:
|
||||
|
||||
Convertir en un rôle nommé "setup" le 1er playbook mis au point lors de l'atelier "adhoc to playbook".
|
||||
|
||||
Pour rappel, ce playbook se trouve dans le fichier setup.yml
|
||||
Convertir en un rôle nommé "setup" le playbook setup.yml joint.
|
||||
|
||||
## Performance
|
||||
|
||||
@@ -1,18 +1,20 @@
|
||||
---
|
||||
- name: setup target to be managed by ansible
|
||||
hosts: cibles
|
||||
vars:
|
||||
playbook_version: 1.0
|
||||
tasks:
|
||||
- name: warn people
|
||||
lineinfile:
|
||||
ansible.builtin.lineinfile:
|
||||
path: /etc/motd
|
||||
create: yes
|
||||
line: "Host is managed by ansible, manual interaction not recommended"
|
||||
state: present
|
||||
|
||||
- name: history
|
||||
lineinfile:
|
||||
ansible.builtin.lineinfile:
|
||||
path: /etc/history
|
||||
line: "{{ '%Y-%m-%d' | strftime }} - {{ ansible_play_name }}"
|
||||
line: "{{ '%Y-%m-%d' | strftime }} - {{ ansible_play_name }} - {{ playbook_version }}"
|
||||
state: present
|
||||
create: true
|
||||
|
||||
@@ -24,20 +26,19 @@
|
||||
become: false
|
||||
|
||||
- name: create account
|
||||
user:
|
||||
ansible.builtin.user:
|
||||
name: ansible
|
||||
password: "{{ '123Soleil2021%' | password_hash('sha512',65534|random(seed=inventory_hostname) | string) }}"
|
||||
password: "{{ '123Soleil%' | password_hash('sha512',65534|random(seed=inventory_hostname) | string) }}"
|
||||
create_home: yes
|
||||
home: /home/ansible
|
||||
|
||||
- name: configure sudo
|
||||
copy:
|
||||
src: sudo
|
||||
ansible.builtin.copy:
|
||||
src: sudoers
|
||||
dest: /etc/sudoers.d/ansible
|
||||
validate: "/usr/sbin/visudo -cf %s"
|
||||
|
||||
- name: deploy ssh key
|
||||
authorized_key:
|
||||
ansible.posix.authorized_key:
|
||||
user: ansible
|
||||
key: "{{ item }}"
|
||||
loop:
|
||||
|
||||
@@ -1,3 +0,0 @@
|
||||
#Configuration sudo
|
||||
# en nopassword pour ansible
|
||||
ansible ALL=(ALL) NOPASSWD: ALL
|
||||
Reference in New Issue
Block a user