tom/sib_6_adhoc
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

rajout ateliers supplémentaires et solutions

Browse Source
This commit is contained in:
Thomas Constans
2021-03-13 22:09:08 +01:00
parent ff34c206aa
commit 7c9300b107
2 changed files with 63 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

62
Ateliers d'introduction.md Normal file
View File

@@ -0,0 +1,62 @@
## Principaux modules
**Tâche**: utiliser les modules ansible les plus courants.
**Condition**: très souvent ;)
**Norme**: éditeur de texte, modules, commande ansible
**Ressources**
* support *"les commandes Ad-Hoc*
* https://docs.ansible.com/ansible/latest/user_guide/modules_intro.html
* https://docs.ansible.com/ansible/latest/collections/ansible/builtin/index.html#plugins-in-ansible-builtin et notamment la section *modules*
### Exécuter une commande ou un script à distance
### S'assurer de la présence d'un fichier
Assurez vous que le fichier local /etc/profile.d/z_profile.sh soit bien déployé dans /etc/profile.d/ avec les caractéristiques suivantes:
```bash
propriétaire: root
groupe propriétaire: root
permissions: 644
```
### Gérer les paquets
Assurez-vous que le paquet *vim-enhanced* soit bien installé.
Assurez-vous que le paquet *nano* ne soit pas présent.
### Gérer les utilisateurs et les groupes
Créez un groupe sib
Créez un utilisateur *formation1* membre de ce groupe ,avec le mot de passe 123Soleil2021!
### récupérer un dépôt git
### s'assurer de la présence d'un répertoire
Créez si besoin le répertoire */srv/sib* appartenant à *formation1* et au groupe *sib*
### Modifier des fichiers
Assurez-vous de l'existence du fichier /etc/profile.d/editor.sh contenant la ligne:
```bash
export EDITOR=vim
```
### Télécharger un fichier
Téléchargez le fichier *https://cours.opendoor.fr/Fichiers/vimrc* dans /etc/vimrc
Ce fichier doit être en lecture-écriture pour tout le monde.
### Gestion des services
Relancez inconditionnellement le service ssh

3
6_adhoc.txt → solution.txt
View File

@@ -1,7 +1,6 @@
ansible localhost -m openssh_keypair -a "path=/home/formation/.ssh/id_rsa owner=formation group=formation" -u formation
ansible cibles -u formation -k -m user -a "user=ansible password={{ '123Soleil2020%'|password_hash('sha512') }} create_home=yes home=/home/ansible"
ansible cibles -u formation -k -m user -a "user=ansible password={{ '123Soleil2020%'| password_hash( 'sha512', 65534 | random( seed=inventory_hostname ) | string ) }} create_home=yes home=/home/ansible"
ansible cibles -u formation -k -m lineinfile -a "path=/etc/sudoers.d/ansible state=present create=yes line='ansible ALL=(ALL) NOPASSWD: ALL' validate='/usr/sbin/visudo -cf %s'"