Outils pour utilisateurs

Outils du site


Panneau latéral

Mycélium

Documentation

Travaux

Membres

Wiki

archives:installation_de_l_environnement_ansible

Installation de l'environnement Ansible

Page devenue obsolète, nous n'utilisons plus de compte ansible.

Introduction

Lors de d'installation de Debian, un premier compte a été créé. Ce compte se nomme ansible et dispose temporairement d'un mot de passe.

Les différents administrateurs doivent envoyer leur clé SSH afin de pouvoir se connecter à ce compte sans mot de passe.

Ce compte est partagé, avec des droits super-utilisateur donc critique.

Une fois les clés envoyées, le mot de passe du compte ansible est désactivé pour éviter la connexion via mot de passe.

Envoi d'une clé SSH

Cette partie n'indique pas comment créer une clé SSH. Ici on considère que l'on dispose déjà une clé SSH.

Ici, on considère que le serveur hôte est accessible depuis l'IP 192.168.111.111 ou 88.160.125.236 quand on est en dehors du réseau freebox.

1. Test de connexion avec le mot de passe connu temporairement

ssh ansible@192.168.111.111

Puis déconnexion

2. Envoi de la clé

ssh-copy-id -i ~/.ssh/id_rsa.pub ansible@192.168.111.111

3. Test de connexion avec la clé

ssh ansible@192.168.111.111

Configuration SUDO

A confirmer !!

Normalement lors de l'installation de Debian, le compte créé est dans le groupe sudo. Cependant pour utiliser sudo, l'utilisateur doit rentrer son mot de passe.

Dans une installation minimale (sans doute valable pour les installations moins minimales aussi) de Debian, le groupe sudo est déjà créé mais aucun utilisateur n'y est enregistré. Vous devrez éventuellement installer le paquet sudo, puis ajouter votre utilisateur au groupe sudo avec : adduser nomduuser sudo.

Par défaut à l'installation de Debian, si le mdp root est laissé vide, alors le login par root est impossible et le premier utilisateur créé sera sudoer.

Dans notre configuration et pour une bonne utilisation d'Ansible, le compte dédié doit pouvoir utiliser sudo sans mot de passe (ce qui rend ce compte critique).

Créer un nouveau fichier sudoers

sudo visudo -f /etc/sudoers.d/ansible

Et mettre la ligne suivante

ansible ALL=(ALL) NOPASSWD:ALL

Tester si ça fonctionne. Aucun mot de passe sera demandé.

sudo su -

Installation d'Ansible

Dans la version stable (Jessie) de Debian, la version d'Ansible est 1.7. Nous utiliserons la version 2.x. Pour cela il faut activer le Backports

Modifier le fichier /etc/apt/sources.list

# Mettre la ligne qui va bien

Installation

sudo apt-get update
sudo apt-get install -t jessie-backports  ansible

Configuration d'Ansible

Il faut commencer par lancer l'agent ssh et vérifier qu'on a pas à taper la passphrase pour se connecter.

Ensuite, il faut éditer le fichier /etc/ansible/hosts et mettre la machine hôte.

crucibule ansible_connection=ssh ansible_user=antoine ansible_become_pass=monSuperMotDePassDontLindiceEstLePrenomDeMartin

Voir documentation officiel : https://docs.ansible.com/ansible/intro_inventory.html

Faire un premier test

ansible -m ping crucibule

Désactiver le mot de passe

Une fois l'installation fonctionnelle, il faut désactiver le mot de passe

sudo passwd -l ansible

Pour réactiver le mot de passe en cas de besoin

sudo passwd -u ansible
archives/installation_de_l_environnement_ansible.txt · Dernière modification: 2018/12/06 10:59 par cacatoes