Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:ansible_mit_ansible_einrichten [2020/01/12 13:24] – [/home/ansible/ansible/sudoers.yml] klaus
+++ tachtler:ansible_mit_ansible_einrichten [2020/03/20 04:48] (aktuell) – [blockinfile: sudoers.yml] klaus
@@ Zeile 18: / Zeile 18: @@
 Nachfolgend soll davon ausgegangen werden, dass
   - [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]]
-  - Ein **eigener** Benutzer für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll
+  - Ein **eigener Benutzer** für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll
   - Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll
@@ Zeile 131: / Zeile 131: @@
 ==== /etc/ansible/ansible-config.yml ====
-Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden:
+Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, soll in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden:
 <code>
 # vim /etc/ansible/ansible-config.yml
@@ Zeile 326: / Zeile 326: @@
             copy:
               content: '%wheel ALL=(ALL) ALL '
-              dest: /etc/sudoers.d/010_all_for_wheel
+              dest: /etc/sudoers.d/020_passwd_all_for_wheel
               group: root
               mode: "0440"
@@ Zeile 476: / Zeile 476: @@
 ==== /home/ansible/ansible/sudoers.yml ====
-Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für nutzung mir [[https://www.ansible.com/|Ansible]] zu implementieren.Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden:
+Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen Host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für die Nutzung mit [[https://www.ansible.com/|Ansible]] zu implementieren. Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden:
 Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl:
@@ Zeile 508: / Zeile 508: @@
 <code yaml>
+# ansible-playbook -i /home/ansible/ansible/inventories/production/hosts /home/ansible/ansible/sudoers.yml --ask-pass
+SSH password:
+PLAY [all] *********************************************************************
+TASK [Gathering Facts] *********************************************************
+ok: [192.168.1.250]
+TASK [sudoers : Make sure we have a 'wheel' group] *****************************
+ok: [192.168.1.250]
+TASK [sudoers : Allow 'wheel' group to have password accessed sudo] ************
+changed: [192.168.1.250]
+TASK [sudoers : Add sudoers users to 'wheel' group] ****************************
+ok: [192.168.1.250] => (item=ansible)
+TASK [sudoers : Set exclusive authorized key for sudoers taken from file] ******
+changed: [192.168.1.250] => (item=ansible)
+PLAY RECAP *********************************************************************
+.168.1.250              : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
 </code>
+Damit ist nun der Benutzer, hier **''ansible''** in der Lage alle [[https://www.ansible.com/|Ansible]]-spezifischen Aktionen durchzuführen.
+Wechsel vom Benutzer ''root'' zum Benutzer, hier **''ansible''**, mit nachfolgendem Befehl:
+<code>
+# su - ansible
+</code>
+Auflisten des Verzeichnisses **''/root''** durch Ausführung des nachfolgenden [[https://www.ansible.com/|Ansible]] Befehls:
+<code yaml>
+$ /usr/bin/ansible ansible --private-key ~/.ssh/id_ed25519_ansible -a 'ls -la /root'
+BECOME password:
+The authenticity of host '192.168.1.250 (192.168.1.250)' can't be established.
+ECDSA key fingerprint is SHA256:KKTrdrzsv9vpvtKhq7HTIwW5S5sSe92P0r4+4gn/Zjo.
+Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
+Enter passphrase for key '/home/ansible/.ssh/id_ed25519_ansible':
+.168.122.250 | CHANGED | rc=0 >>
+total 56
+drwxr-x---  7 root root 4096 Jan 12 13:18 .
+drwxr-xr-x 17 root root 4096 Jan 12 12:48 ..
+drwxr-xr-x  4 root root 4096 Jan 12 13:20 .ansible
+-rw-------  1 root root 1352 Jan 12 13:06 .bash_history
+-rw-r--r--  1 root root   58 Jan 12 13:04 .bash_profile
+-rw-r--r--  1 root root  340 Jan 12 13:04 .bashrc
+drwx------  3 root root 4096 Jan 12 12:52 .cache
+drwx------  3 root root 4096 Jan 12 13:05 .config
+drwx------  3 root root 4096 Jan 12 12:48 .gnupg
+drwx------  2 root root 4096 Jan 12 13:18 .ssh
+-rw-------  1 root root 8333 Jan 12 13:08 .viminfo
+-rw-r--r--  1 root root   39 Jan 12 13:04 .vimrc
+</code>
+:!: **HINWEIS** - **Das __zweite__ ''ansible'' (für die zu nutzende __HOST-Gruppe__) kommt aus der Konfigurationsdatei**
+  * **''/home/ansible/ansible/inventories/production/hosts''**
+**welche durch die Konfigurationsdatei**
+  * **''~/.ansible.cfg''**
+**eingebunden wurde!**
 ===== Playbook Erklärungen =====
@@ Zeile 1192: / Zeile 1251: @@
             copy:
               content: '%wheel ALL=(ALL) ALL '
-              dest: /etc/sudoers.d/010_all_for_wheel
+              dest: /etc/sudoers.d/020_passwd_all_for_wheel
               group: root
               mode: "0440"
@@ Zeile 1221: / Zeile 1280: @@
 Block mit Inhalten, welche der Datei hinzugefügt werden sollen.