tachtler:ansible_mit_ansible_einrichten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:ansible_mit_ansible_einrichten [2020/01/12 13:19] – [/etc/ansible/ansible-config.yml] klaus | tachtler:ansible_mit_ansible_einrichten [2020/03/20 04:48] (aktuell) – [blockinfile: sudoers.yml] klaus | ||
---|---|---|---|
Zeile 18: | Zeile 18: | ||
Nachfolgend soll davon ausgegangen werden, dass | Nachfolgend soll davon ausgegangen werden, dass | ||
- [[https:// | - [[https:// | ||
- | - Ein **eigener** | + | - Ein **eigener |
- Die **Authentifizierung** des [[https:// | - Die **Authentifizierung** des [[https:// | ||
Zeile 131: | Zeile 131: | ||
==== / | ==== / | ||
- | Das **Playbook** mit dem [[https:// | + | Das **Playbook** mit dem [[https:// |
< | < | ||
# vim / | # vim / | ||
Zeile 326: | Zeile 326: | ||
copy: | copy: | ||
content: ' | content: ' | ||
- | dest: / | + | dest: / |
group: root | group: root | ||
mode: " | mode: " | ||
Zeile 476: | Zeile 476: | ||
==== / | ==== / | ||
- | Anschließend kann das **mit erstellte Playbook**, hier **''/ | + | Anschließend kann das **mit erstellte Playbook**, hier **''/ |
+ | |||
+ | Ermitteln der aktuellen ipv4-Adresse, | ||
+ | < | ||
+ | # ip a | ||
+ | 1: lo: < | ||
+ | link/ | ||
+ | inet 127.0.0.1/8 scope host lo | ||
+ | | ||
+ | inet6 ::1/128 scope host | ||
+ | | ||
+ | 2: eth0: < | ||
+ | link/ether 52: | ||
+ | inet 192.168.1.250/ | ||
+ | | ||
+ | inet6 fe80:: | ||
+ | | ||
+ | </ | ||
+ | * //Hier wäre dies die z.b ipv4-Adresse: | ||
+ | |||
+ | Erste Verbindung mittels der ipv4-Adresse **lokal** aufbauen, um den **HOST-Key** (HOST-Schlüssel) überpüfen zu können und dies **dauerhaft** zu speichern, durch nachfolgenden Befehl: | ||
+ | < | ||
+ | # ssh root@192.168.1.250 | ||
+ | The authenticity of host ' | ||
+ | ECDSA key fingerprint is SHA256: | ||
+ | Are you sure you want to continue connecting (yes/ | ||
+ | Warning: Permanently added ' | ||
+ | root@192.168.1.250' | ||
+ | Last login: Sun Jan 12 13:07:20 2020 from 192.168.1.1 | ||
+ | </ | ||
<code yaml> | <code yaml> | ||
+ | # ansible-playbook -i / | ||
+ | SSH password: | ||
+ | PLAY [all] ********************************************************************* | ||
+ | |||
+ | TASK [Gathering Facts] ********************************************************* | ||
+ | ok: [192.168.1.250] | ||
+ | |||
+ | TASK [sudoers : Make sure we have a ' | ||
+ | ok: [192.168.1.250] | ||
+ | |||
+ | TASK [sudoers : Allow ' | ||
+ | changed: [192.168.1.250] | ||
+ | |||
+ | TASK [sudoers : Add sudoers users to ' | ||
+ | ok: [192.168.1.250] => (item=ansible) | ||
+ | |||
+ | TASK [sudoers : Set exclusive authorized key for sudoers taken from file] ****** | ||
+ | changed: [192.168.1.250] => (item=ansible) | ||
+ | |||
+ | PLAY RECAP ********************************************************************* | ||
+ | 192.168.1.250 | ||
</ | </ | ||
+ | |||
+ | Damit ist nun der Benutzer, hier **'' | ||
+ | |||
+ | Wechsel vom Benutzer '' | ||
+ | < | ||
+ | # su - ansible | ||
+ | </ | ||
+ | |||
+ | Auflisten des Verzeichnisses **''/ | ||
+ | <code yaml> | ||
+ | $ / | ||
+ | BECOME password: | ||
+ | The authenticity of host ' | ||
+ | ECDSA key fingerprint is SHA256: | ||
+ | Are you sure you want to continue connecting (yes/ | ||
+ | Enter passphrase for key '/ | ||
+ | 192.168.122.250 | CHANGED | rc=0 >> | ||
+ | total 56 | ||
+ | drwxr-x--- | ||
+ | drwxr-xr-x 17 root root 4096 Jan 12 12:48 .. | ||
+ | drwxr-xr-x | ||
+ | -rw------- | ||
+ | -rw-r--r-- | ||
+ | -rw-r--r-- | ||
+ | drwx------ | ||
+ | drwx------ | ||
+ | drwx------ | ||
+ | drwx------ | ||
+ | -rw------- | ||
+ | -rw-r--r-- | ||
+ | |||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Das __zweite__ '' | ||
+ | * **''/ | ||
+ | **welche durch die Konfigurationsdatei** | ||
+ | * **'' | ||
+ | **eingebunden wurde!** | ||
===== Playbook Erklärungen ===== | ===== Playbook Erklärungen ===== | ||
Zeile 1162: | Zeile 1251: | ||
copy: | copy: | ||
content: ' | content: ' | ||
- | dest: / | + | dest: / |
group: root | group: root | ||
mode: " | mode: " | ||
Zeile 1191: | Zeile 1280: | ||
Block mit Inhalten, welche der Datei hinzugefügt werden sollen. | Block mit Inhalten, welche der Datei hinzugefügt werden sollen. | ||
- |
tachtler/ansible_mit_ansible_einrichten.txt · Zuletzt geändert: 2020/03/20 04:48 von klaus