====== Installation de l'environnement Ansible ======

<WRAP warning>Page devenue obsolète, nous n'utilisons plus de compte ansible.</WRAP>
===== Introduction =====

Lors de d'installation de Debian, un premier compte a été créé. Ce compte se nomme ''ansible'' et __dispose temporairement d'un mot de passe__.

Les différents **administrateurs** doivent envoyer leur clé SSH afin de pouvoir se connecter à ce compte sans mot de passe.

Ce compte est **partagé**, avec des **droits super-utilisateur** donc **critique**.

Une fois les clés envoyées, le mot de passe du compte ''ansible'' est désactivé pour éviter la connexion via mot de passe.

===== Envoi d'une clé SSH =====

Cette partie n'indique pas comment créer une clé SSH. Ici on considère que l'on dispose déjà une clé SSH.

Ici, on considère que le serveur hôte est accessible depuis l'IP **192.168.111.111** ou **88.160.125.236** quand on est en dehors du réseau freebox.

**1. Test de connexion avec le mot de passe connu temporairement** 

<code>
ssh ansible@192.168.111.111
</code>

Puis déconnexion

**2. Envoi de la clé**

<code>
ssh-copy-id -i ~/.ssh/id_rsa.pub ansible@192.168.111.111
</code>


**3. Test de connexion avec la clé**

<code>
ssh ansible@192.168.111.111
</code>

===== Configuration SUDO =====

<WRAP center round info 60%>
**A confirmer !!**

<del>Normalement lors de l'installation de Debian, le compte créé est dans le groupe ''sudo''. Cependant pour utiliser ''sudo'', l'utilisateur doit rentrer son mot de passe.</del>

Dans une installation minimale (sans doute valable pour les installations moins minimales aussi) de Debian, le groupe sudo est déjà créé mais aucun utilisateur n'y est enregistré. Vous devrez éventuellement installer le paquet ''sudo'', puis ajouter votre utilisateur au groupe ''sudo'' avec : ''adduser nomduuser sudo''.

Par défaut à l'installation de Debian, si le mdp ''root'' est laissé vide, alors le login par ''root'' est impossible et le premier utilisateur créé sera ''sudoer''.</WRAP>

Dans notre configuration et pour une bonne utilisation d'Ansible, le compte dédié doit pouvoir utiliser ''sudo'' sans mot de passe (ce qui rend ce compte critique).

Créer un nouveau fichier ''sudoers''

<code>
sudo visudo -f /etc/sudoers.d/ansible
</code>

Et mettre la ligne suivante

<file>
ansible ALL=(ALL) NOPASSWD:ALL
</file>

Tester si ça fonctionne. Aucun mot de passe sera demandé.

<code>
sudo su -
</code>

===== Installation d'Ansible =====

Dans la version stable (Jessie) de Debian, la version d'Ansible est 1.7. Nous utiliserons la version 2.x. Pour cela il faut activer le **Backports**

Modifier le fichier ''/etc/apt/sources.list''

<file>
# Mettre la ligne qui va bien
</file>

Installation

<code>
sudo apt-get update
sudo apt-get install -t jessie-backports  ansible
</code>

===== Configuration d'Ansible =====

Il faut commencer par lancer l'agent ssh et vérifier qu'on a pas à taper la passphrase pour se connecter.

Ensuite, il faut éditer le fichier ''/etc/ansible/hosts'' et mettre la machine hôte. 

<file>
crucibule ansible_connection=ssh ansible_user=antoine ansible_become_pass=monSuperMotDePassDontLindiceEstLePrenomDeMartin
</file>

Voir documentation officiel : https://docs.ansible.com/ansible/intro_inventory.html

Faire un premier test

<code>
ansible -m ping crucibule
</code>

===== Désactiver le mot de passe =====

Une fois l'installation fonctionnelle, il faut désactiver le mot de passe

<code>
sudo passwd -l ansible
</code>

Pour réactiver le mot de passe en cas de besoin

<code>
sudo passwd -u ansible
</code>