Table des matières
Installation de l'environnement Ansible
Page devenue obsolète, nous n'utilisons plus de compte ansible.
Introduction
Lors de d'installation de Debian, un premier compte a été créé. Ce compte se nomme ansible
et dispose temporairement d'un mot de passe.
Les différents administrateurs doivent envoyer leur clé SSH afin de pouvoir se connecter à ce compte sans mot de passe.
Ce compte est partagé, avec des droits super-utilisateur donc critique.
Une fois les clés envoyées, le mot de passe du compte ansible
est désactivé pour éviter la connexion via mot de passe.
Envoi d'une clé SSH
Cette partie n'indique pas comment créer une clé SSH. Ici on considère que l'on dispose déjà une clé SSH.
Ici, on considère que le serveur hôte est accessible depuis l'IP 192.168.111.111 ou 88.160.125.236 quand on est en dehors du réseau freebox.
1. Test de connexion avec le mot de passe connu temporairement
ssh ansible@192.168.111.111
Puis déconnexion
2. Envoi de la clé
ssh-copy-id -i ~/.ssh/id_rsa.pub ansible@192.168.111.111
3. Test de connexion avec la clé
ssh ansible@192.168.111.111
Configuration SUDO
A confirmer !!
Normalement lors de l'installation de Debian, le compte créé est dans le groupe
sudo
. Cependant pour utiliser sudo
, l'utilisateur doit rentrer son mot de passe.
Dans une installation minimale (sans doute valable pour les installations moins minimales aussi) de Debian, le groupe sudo est déjà créé mais aucun utilisateur n'y est enregistré. Vous devrez éventuellement installer le paquet sudo
, puis ajouter votre utilisateur au groupe sudo
avec : adduser nomduuser sudo
.
Par défaut à l'installation de Debian, si le mdp root
est laissé vide, alors le login par root
est impossible et le premier utilisateur créé sera sudoer
.
Dans notre configuration et pour une bonne utilisation d'Ansible, le compte dédié doit pouvoir utiliser sudo
sans mot de passe (ce qui rend ce compte critique).
Créer un nouveau fichier sudoers
sudo visudo -f /etc/sudoers.d/ansible
Et mettre la ligne suivante
ansible ALL=(ALL) NOPASSWD:ALL
Tester si ça fonctionne. Aucun mot de passe sera demandé.
sudo su -
Installation d'Ansible
Dans la version stable (Jessie) de Debian, la version d'Ansible est 1.7. Nous utiliserons la version 2.x. Pour cela il faut activer le Backports
Modifier le fichier /etc/apt/sources.list
# Mettre la ligne qui va bien
Installation
sudo apt-get update sudo apt-get install -t jessie-backports ansible
Configuration d'Ansible
Il faut commencer par lancer l'agent ssh et vérifier qu'on a pas à taper la passphrase pour se connecter.
Ensuite, il faut éditer le fichier /etc/ansible/hosts
et mettre la machine hôte.
crucibule ansible_connection=ssh ansible_user=antoine ansible_become_pass=monSuperMotDePassDontLindiceEstLePrenomDeMartin
Voir documentation officiel : https://docs.ansible.com/ansible/intro_inventory.html
Faire un premier test
ansible -m ping crucibule
Désactiver le mot de passe
Une fois l'installation fonctionnelle, il faut désactiver le mot de passe
sudo passwd -l ansible
Pour réactiver le mot de passe en cas de besoin
sudo passwd -u ansible