tom/sib_6_adhoc
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
10 Commits 2 Branches 0 Tags
0ec8fcf3ab5e8ad49f7ac94f6e4597950a1b1db2
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Thomas Constans 0ec8fcf3ab reconfig ansible with ansible
2023-06-19 16:12:37 +02:00
Ateliers d'introduction.md
precision
2021-09-16 13:56:21 +02:00
Readme.md
reconfig ansible with ansible
2023-06-19 16:12:37 +02:00

Readme.md

Commandes Adhoc

Tâche: utiliser les commandes Adhoc

Condition: très souvent ;)

Norme: éditeur de texte, modules, commande ansible

Prérequis:

  • créer une paire de clé publique / clé privée sur le pilote Remarque; cette étape peut être réalisée avec ansible (openssh_keypair)

Objectif: Mettre au point 3 commandes adhoc permettant sur les cibles, de:

  • créer un compte ansible, mot de passe 123Soleil!, répertoire personnel /home/ansible
  • déployer la clé publique ssh
  • configurer sudo ( créer un fichier /etc/sudoers.d/ansible contenant 'ansible ALL=(ALL) NOPASSWD: ALL')

Validation: À l'issue des 3 commandes on peut se connecter sans mot de passe sur une cible, et exécuter la commande sudo -l sans erreur et toujours sans mot de passe.

PS: en production, on évitera d'utiliser une clé ssh non protégée par une passphrase

Une fois l'atelier validé, vous pourrez reconfigurer ansible:

  • pour utiliser le compte ansible
  • pour ne pas demander le mot de passe de connexion
  • pour ne pas demander le mot de passe sudo

Bonus: la reconfiguraion d'ansible peut se faire ... avec ansible

Solution: voir branche "solution"

Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme 51 KiB
Languages
Markdown 100%