Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tachtler:ansible_mit_ansible_einrichten [2020/01/12 13:26] – [/home/ansible/ansible/sudoers.yml] klaus | tachtler:ansible_mit_ansible_einrichten [2020/03/20 04:48] (aktuell) – [blockinfile: sudoers.yml] klaus |
---|
Nachfolgend soll davon ausgegangen werden, dass | Nachfolgend soll davon ausgegangen werden, dass |
- [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]] | - [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]] |
- Ein **eigener** Benutzer für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll | - Ein **eigener Benutzer** für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll |
- Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll | - Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll |
| |
==== /etc/ansible/ansible-config.yml ==== | ==== /etc/ansible/ansible-config.yml ==== |
| |
Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden: | Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, soll in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden: |
<code> | <code> |
# vim /etc/ansible/ansible-config.yml | # vim /etc/ansible/ansible-config.yml |
copy: | copy: |
content: '%wheel ALL=(ALL) ALL ' | content: '%wheel ALL=(ALL) ALL ' |
dest: /etc/sudoers.d/010_all_for_wheel | dest: /etc/sudoers.d/020_passwd_all_for_wheel |
group: root | group: root |
mode: "0440" | mode: "0440" |
==== /home/ansible/ansible/sudoers.yml ==== | ==== /home/ansible/ansible/sudoers.yml ==== |
| |
Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für nutzung mir [[https://www.ansible.com/|Ansible]] zu implementieren.Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden: | Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen Host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für die Nutzung mit [[https://www.ansible.com/|Ansible]] zu implementieren. Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden: |
| |
Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl: | Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl: |
192.168.1.250 : ok=5 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 | 192.168.1.250 : ok=5 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 |
</code> | </code> |
| |
| Damit ist nun der Benutzer, hier **''ansible''** in der Lage alle [[https://www.ansible.com/|Ansible]]-spezifischen Aktionen durchzuführen. |
| |
| Wechsel vom Benutzer ''root'' zum Benutzer, hier **''ansible''**, mit nachfolgendem Befehl: |
| <code> |
| # su - ansible |
| </code> |
| |
| Auflisten des Verzeichnisses **''/root''** durch Ausführung des nachfolgenden [[https://www.ansible.com/|Ansible]] Befehls: |
| <code yaml> |
| $ /usr/bin/ansible ansible --private-key ~/.ssh/id_ed25519_ansible -a 'ls -la /root' |
| BECOME password: |
| The authenticity of host '192.168.1.250 (192.168.1.250)' can't be established. |
| ECDSA key fingerprint is SHA256:KKTrdrzsv9vpvtKhq7HTIwW5S5sSe92P0r4+4gn/Zjo. |
| Are you sure you want to continue connecting (yes/no/[fingerprint])? yes |
| Enter passphrase for key '/home/ansible/.ssh/id_ed25519_ansible': |
| 192.168.122.250 | CHANGED | rc=0 >> |
| total 56 |
| drwxr-x--- 7 root root 4096 Jan 12 13:18 . |
| drwxr-xr-x 17 root root 4096 Jan 12 12:48 .. |
| drwxr-xr-x 4 root root 4096 Jan 12 13:20 .ansible |
| -rw------- 1 root root 1352 Jan 12 13:06 .bash_history |
| -rw-r--r-- 1 root root 58 Jan 12 13:04 .bash_profile |
| -rw-r--r-- 1 root root 340 Jan 12 13:04 .bashrc |
| drwx------ 3 root root 4096 Jan 12 12:52 .cache |
| drwx------ 3 root root 4096 Jan 12 13:05 .config |
| drwx------ 3 root root 4096 Jan 12 12:48 .gnupg |
| drwx------ 2 root root 4096 Jan 12 13:18 .ssh |
| -rw------- 1 root root 8333 Jan 12 13:08 .viminfo |
| -rw-r--r-- 1 root root 39 Jan 12 13:04 .vimrc |
| |
| </code> |
| |
| :!: **HINWEIS** - **Das __zweite__ ''ansible'' (für die zu nutzende __HOST-Gruppe__) kommt aus der Konfigurationsdatei** |
| * **''/home/ansible/ansible/inventories/production/hosts''** |
| **welche durch die Konfigurationsdatei** |
| * **''~/.ansible.cfg''** |
| **eingebunden wurde!** |
| |
===== Playbook Erklärungen ===== | ===== Playbook Erklärungen ===== |
copy: | copy: |
content: '%wheel ALL=(ALL) ALL ' | content: '%wheel ALL=(ALL) ALL ' |
dest: /etc/sudoers.d/010_all_for_wheel | dest: /etc/sudoers.d/020_passwd_all_for_wheel |
group: root | group: root |
mode: "0440" | mode: "0440" |
| |
Block mit Inhalten, welche der Datei hinzugefügt werden sollen. | Block mit Inhalten, welche der Datei hinzugefügt werden sollen. |
| |