31 lines
1.2 KiB
Markdown
31 lines
1.2 KiB
Markdown
## Commandes Adhoc
|
|
|
|
*Tâche*: utiliser les commandes Adhoc
|
|
|
|
*Condition*: très souvent ;)
|
|
|
|
*Norme*: éditeur de texte, modules, commande ansible
|
|
|
|
_Prérequis_:
|
|
|
|
* créer une paire de clé publique / clé privée sur le pilote
|
|
Remarque; cette étape peut être réalisée avec ansible (openssh_keypair)
|
|
|
|
*Objectif*: Mettre au point 3 commandes adhoc permettant sur les cibles, de:
|
|
|
|
- créer un compte ansible, mot de passe 123Soleil!, répertoire personnel /home/ansible
|
|
- déployer la clé publique ssh
|
|
- configurer sudo ( créer un fichier /etc/sudoers.d/ansible contenant 'ansible ALL=(ALL) NOPASSWD: ALL')
|
|
|
|
*Validation*: À l'issue des 3 commandes on peut se connecter sans mot de passe sur une cible, et exécuter la commande sudo -l sans erreur et toujours sans mot de passe.
|
|
|
|
_PS: en production, on évitera d'utiliser une clé ssh non protégée par une passphrase_
|
|
|
|
Une fois l'atelier validé, vous pourrez **reconfigurer** ansible:
|
|
* pour utiliser le compte ansible
|
|
* pour ne pas demander le mot de passe de connexion
|
|
* pour ne pas demander le mot de passe sudo
|
|
|
|
Bonus: la reconfiguraion d'ansible peut se faire ... avec ansible
|
|
|
|
Solution: voir branche "solution" |