From 7c9300b1075b61e4001a78d8551b9014f8ca8ab2 Mon Sep 17 00:00:00 2001 From: Thomas Constans Date: Sat, 13 Mar 2021 22:09:08 +0100 Subject: [PATCH] =?UTF-8?q?rajout=20ateliers=20suppl=C3=A9mentaires=20et?= =?UTF-8?q?=20solutions?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Ateliers d'introduction.md | 62 +++++++++++++++++++++++++++++++++++++ 6_adhoc.txt => solution.txt | 3 +- 2 files changed, 63 insertions(+), 2 deletions(-) create mode 100644 Ateliers d'introduction.md rename 6_adhoc.txt => solution.txt (82%) diff --git a/Ateliers d'introduction.md b/Ateliers d'introduction.md new file mode 100644 index 0000000..8dd48df --- /dev/null +++ b/Ateliers d'introduction.md @@ -0,0 +1,62 @@ +## Principaux modules + +**Tâche**: utiliser les modules ansible les plus courants. + +**Condition**: très souvent ;) + +**Norme**: éditeur de texte, modules, commande ansible + +**Ressources** + * support *"les commandes Ad-Hoc* + * https://docs.ansible.com/ansible/latest/user_guide/modules_intro.html + * https://docs.ansible.com/ansible/latest/collections/ansible/builtin/index.html#plugins-in-ansible-builtin et notamment la section *modules* +### Exécuter une commande ou un script à distance + + +### S'assurer de la présence d'un fichier + +Assurez vous que le fichier local /etc/profile.d/z_profile.sh soit bien déployé dans /etc/profile.d/ avec les caractéristiques suivantes: + +```bash +propriétaire: root +groupe propriétaire: root +permissions: 644 +``` + +### Gérer les paquets + +Assurez-vous que le paquet *vim-enhanced* soit bien installé. + +Assurez-vous que le paquet *nano* ne soit pas présent. + +### Gérer les utilisateurs et les groupes + +Créez un groupe sib + +Créez un utilisateur *formation1* membre de ce groupe ,avec le mot de passe 123Soleil2021! + +### récupérer un dépôt git + +### s'assurer de la présence d'un répertoire + +Créez si besoin le répertoire */srv/sib* appartenant à *formation1* et au groupe *sib* + +### Modifier des fichiers + +Assurez-vous de l'existence du fichier /etc/profile.d/editor.sh contenant la ligne: + +```bash +export EDITOR=vim +``` + +### Télécharger un fichier + +Téléchargez le fichier *https://cours.opendoor.fr/Fichiers/vimrc* dans /etc/vimrc + +Ce fichier doit être en lecture-écriture pour tout le monde. + +### Gestion des services + +Relancez inconditionnellement le service ssh + + diff --git a/6_adhoc.txt b/solution.txt similarity index 82% rename from 6_adhoc.txt rename to solution.txt index a339e40..ed5d993 100644 --- a/6_adhoc.txt +++ b/solution.txt @@ -1,7 +1,6 @@ ansible localhost -m openssh_keypair -a "path=/home/formation/.ssh/id_rsa owner=formation group=formation" -u formation - -ansible cibles -u formation -k -m user -a "user=ansible password={{ '123Soleil2020%'|password_hash('sha512') }} create_home=yes home=/home/ansible" +ansible cibles -u formation -k -m user -a "user=ansible password={{ '123Soleil2020%'| password_hash( 'sha512', 65534 | random( seed=inventory_hostname ) | string ) }} create_home=yes home=/home/ansible" ansible cibles -u formation -k -m lineinfile -a "path=/etc/sudoers.d/ansible state=present create=yes line='ansible ALL=(ALL) NOPASSWD: ALL' validate='/usr/sbin/visudo -cf %s'"