tom/sib_6_adhoc
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

separation solution / énoncé

Browse Source
This commit is contained in:
Thomas Constans
2021-03-16 10:59:28 +01:00
parent 4d81400dcb
commit 2e84b7c592
2 changed files with 0 additions and 93 deletions
Download Patch File Download Diff File Expand all files Collapse all files

66
Ateliers d'introduction.md
View File

@@ -1,66 +0,0 @@
## Principaux modules
**Tâche**: utiliser les modules ansible les plus courants.
**Condition**: très souvent ;)
**Norme**: éditeur de texte, modules, commande ansible
**Ressources**
* support *"les commandes Ad-Hoc*
* https://docs.ansible.com/ansible/latest/user_guide/modules_intro.html
* https://docs.ansible.com/ansible/latest/collections/ansible/builtin/index.html#plugins-in-ansible-builtin et notamment la section *modules*
### Exécuter une commande ou un script à distance
Exécutez ma commande "uptime" sur l'ensemble des machines cibles
### S'assurer de la présence d'un fichier
Assurez vous que le fichier local /etc/profile.d/z_my_profile.sh soit bien déployé sur la machinec *centos* dans /etc/profile.d/ avec les caractéristiques suivantes:
```bash
propriétaire: root
groupe propriétaire: root
permissions: 644
```
### Gérer les paquets
Assurez-vous que le paquet *vim-enhanced* soit bien installé sur la machine *centos*
Assurez-vous que le paquet *nano* ne soit pas présent.
### Gérer les utilisateurs et les groupes
Sur la machine *centos*:
Créez un groupe sib
Créez un utilisateur *formation1* membre de ce groupe ,avec le mot de passe 123Soleil2021!
### s'assurer de la présence d'un répertoire
Créez si besoin le répertoire */srv/sib* appartenant à *formation1* et au groupe *sib*
### Modifier des fichiers
Assurez-vous de l'existence du fichier /etc/profile.d/editor.sh contenant la ligne:
```bash
export EDITOR=vim
```
### Télécharger un fichier
Téléchargez le fichier *https://cours.opendoor.fr/Fichiers/vimrc* dans /etc/vimrc
Ce fichier doit être en lecture-écriture pour tout le monde.
### Gestion des services
Relancez inconditionnellement le service ssh

27
Readme.md
View File

@@ -1,27 +0,0 @@
## Commandes Adhoc
*Tâche*: utiliser les commandes Adhoc
*Condition*: très souvent ;)
*Norme*: éditeur de texte, modules, commande ansible
_Prérequis_:
* créer une paire de clé publique / clé privée sur le pilote
Remarque; cette étape peut être réalisée avec ansible (openssh_keypair)
*Objectif*: Mettre au point 3 commandes adhoc permettant sur les cibles, de:
- créer un compte ansible, mot de passe 123Soleil!, répertoire personnel /home/ansible
- déployer la clé publique ssh
- configurer sudo ( créer un fichier /etc/sudoers.d/ansible contenant 'ansible ALL=(ALL) NOPASSWD: ALL'
*Validation*: À l'issue des 3 commandes on peut se connecter sans mot de passe sur une cible, et exécuter la commande sudo -l sans erreur et toujours sans mot de passe.
_PS: en production, on évitera d'utiliser une clé ssh non protégée par une passphrase_
Une fois l'atelier validé, vous pourrez **reconfigurer** ansible:
* pour utiliser le compte ansible
* pour ne pas demander le mot de passe de connexion
* pour ne pas demander le mot de passe sudo