tachtler:ansible_mit_ansible_einrichten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:ansible_mit_ansible_einrichten [2020/01/12 13:21] – [/home/ansible/ansible/sudoers.yml] klaus | tachtler:ansible_mit_ansible_einrichten [2020/03/20 04:48] (aktuell) – [blockinfile: sudoers.yml] klaus | ||
---|---|---|---|
Zeile 18: | Zeile 18: | ||
Nachfolgend soll davon ausgegangen werden, dass | Nachfolgend soll davon ausgegangen werden, dass | ||
- [[https:// | - [[https:// | ||
- | - Ein **eigener** | + | - Ein **eigener |
- Die **Authentifizierung** des [[https:// | - Die **Authentifizierung** des [[https:// | ||
Zeile 131: | Zeile 131: | ||
==== / | ==== / | ||
- | Das **Playbook** mit dem [[https:// | + | Das **Playbook** mit dem [[https:// |
< | < | ||
# vim / | # vim / | ||
Zeile 326: | Zeile 326: | ||
copy: | copy: | ||
content: ' | content: ' | ||
- | dest: / | + | dest: / |
group: root | group: root | ||
mode: " | mode: " | ||
Zeile 476: | Zeile 476: | ||
==== / | ==== / | ||
- | Anschließend kann das **mit erstellte Playbook**, hier **''/ | + | Anschließend kann das **mit erstellte Playbook**, hier **''/ |
Ermitteln der aktuellen ipv4-Adresse, | Ermitteln der aktuellen ipv4-Adresse, | ||
< | < | ||
- | [root@archlinux ~]# ip a | + | # ip a |
1: lo: < | 1: lo: < | ||
link/ | link/ | ||
Zeile 489: | Zeile 489: | ||
2: eth0: < | 2: eth0: < | ||
link/ether 52: | link/ether 52: | ||
- | inet 192.168.122.250/24 brd 192.168.122.255 scope global eth0 | + | inet 192.168.1.250/24 brd 192.168.122.255 scope global eth0 |
| | ||
inet6 fe80:: | inet6 fe80:: | ||
| | ||
</ | </ | ||
- | * //Hier wäre dies die z.b ipv4-Adresse: | + | * //Hier wäre dies die z.b ipv4-Adresse: |
+ | Erste Verbindung mittels der ipv4-Adresse **lokal** aufbauen, um den **HOST-Key** (HOST-Schlüssel) überpüfen zu können und dies **dauerhaft** zu speichern, durch nachfolgenden Befehl: | ||
+ | < | ||
+ | # ssh root@192.168.1.250 | ||
+ | The authenticity of host ' | ||
+ | ECDSA key fingerprint is SHA256: | ||
+ | Are you sure you want to continue connecting (yes/ | ||
+ | Warning: Permanently added ' | ||
+ | root@192.168.1.250' | ||
+ | Last login: Sun Jan 12 13:07:20 2020 from 192.168.1.1 | ||
+ | </ | ||
<code yaml> | <code yaml> | ||
+ | # ansible-playbook -i / | ||
+ | SSH password: | ||
+ | PLAY [all] ********************************************************************* | ||
+ | |||
+ | TASK [Gathering Facts] ********************************************************* | ||
+ | ok: [192.168.1.250] | ||
+ | |||
+ | TASK [sudoers : Make sure we have a ' | ||
+ | ok: [192.168.1.250] | ||
+ | |||
+ | TASK [sudoers : Allow ' | ||
+ | changed: [192.168.1.250] | ||
+ | |||
+ | TASK [sudoers : Add sudoers users to ' | ||
+ | ok: [192.168.1.250] => (item=ansible) | ||
+ | |||
+ | TASK [sudoers : Set exclusive authorized key for sudoers taken from file] ****** | ||
+ | changed: [192.168.1.250] => (item=ansible) | ||
+ | |||
+ | PLAY RECAP ********************************************************************* | ||
+ | 192.168.1.250 | ||
</ | </ | ||
+ | |||
+ | Damit ist nun der Benutzer, hier **'' | ||
+ | |||
+ | Wechsel vom Benutzer '' | ||
+ | < | ||
+ | # su - ansible | ||
+ | </ | ||
+ | |||
+ | Auflisten des Verzeichnisses **''/ | ||
+ | <code yaml> | ||
+ | $ / | ||
+ | BECOME password: | ||
+ | The authenticity of host ' | ||
+ | ECDSA key fingerprint is SHA256: | ||
+ | Are you sure you want to continue connecting (yes/ | ||
+ | Enter passphrase for key '/ | ||
+ | 192.168.122.250 | CHANGED | rc=0 >> | ||
+ | total 56 | ||
+ | drwxr-x--- | ||
+ | drwxr-xr-x 17 root root 4096 Jan 12 12:48 .. | ||
+ | drwxr-xr-x | ||
+ | -rw------- | ||
+ | -rw-r--r-- | ||
+ | -rw-r--r-- | ||
+ | drwx------ | ||
+ | drwx------ | ||
+ | drwx------ | ||
+ | drwx------ | ||
+ | -rw------- | ||
+ | -rw-r--r-- | ||
+ | |||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Das __zweite__ '' | ||
+ | * **''/ | ||
+ | **welche durch die Konfigurationsdatei** | ||
+ | * **'' | ||
+ | **eingebunden wurde!** | ||
===== Playbook Erklärungen ===== | ===== Playbook Erklärungen ===== | ||
Zeile 1182: | Zeile 1251: | ||
copy: | copy: | ||
content: ' | content: ' | ||
- | dest: / | + | dest: / |
group: root | group: root | ||
mode: " | mode: " | ||
Zeile 1211: | Zeile 1280: | ||
Block mit Inhalten, welche der Datei hinzugefügt werden sollen. | Block mit Inhalten, welche der Datei hinzugefügt werden sollen. | ||
- |
tachtler/ansible_mit_ansible_einrichten.1578831676.txt.gz · Zuletzt geändert: 2020/01/12 13:21 von klaus