| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| tachtler:ansible_mit_ansible_einrichten [2020/01/12 13:28] – [/home/ansible/ansible/sudoers.yml] klaus | tachtler:ansible_mit_ansible_einrichten [2020/03/20 04:48] (aktuell) – [blockinfile: sudoers.yml] klaus |
|---|
| Nachfolgend soll davon ausgegangen werden, dass | Nachfolgend soll davon ausgegangen werden, dass |
| - [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]] | - [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]] |
| - Ein **eigener** Benutzer für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll | - Ein **eigener Benutzer** für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll |
| - Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll | - Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll |
| |
| ==== /etc/ansible/ansible-config.yml ==== | ==== /etc/ansible/ansible-config.yml ==== |
| |
| Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden: | Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, soll in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden: |
| <code> | <code> |
| # vim /etc/ansible/ansible-config.yml | # vim /etc/ansible/ansible-config.yml |
| copy: | copy: |
| content: '%wheel ALL=(ALL) ALL ' | content: '%wheel ALL=(ALL) ALL ' |
| dest: /etc/sudoers.d/010_all_for_wheel | dest: /etc/sudoers.d/020_passwd_all_for_wheel |
| group: root | group: root |
| mode: "0440" | mode: "0440" |
| ==== /home/ansible/ansible/sudoers.yml ==== | ==== /home/ansible/ansible/sudoers.yml ==== |
| |
| Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für nutzung mir [[https://www.ansible.com/|Ansible]] zu implementieren.Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden: | Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen Host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für die Nutzung mit [[https://www.ansible.com/|Ansible]] zu implementieren. Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden: |
| |
| Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl: | Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl: |
| </code> | </code> |
| |
| Damit ist nun der Benutzer, hier **''ansible''** in der Lage als alle [[https://www.ansible.com/|Ansible]]-Spezifischen Aktionen durchzuführen. | Damit ist nun der Benutzer, hier **''ansible''** in der Lage alle [[https://www.ansible.com/|Ansible]]-spezifischen Aktionen durchzuführen. |
| | |
| | Wechsel vom Benutzer ''root'' zum Benutzer, hier **''ansible''**, mit nachfolgendem Befehl: |
| | <code> |
| | # su - ansible |
| | </code> |
| | |
| | Auflisten des Verzeichnisses **''/root''** durch Ausführung des nachfolgenden [[https://www.ansible.com/|Ansible]] Befehls: |
| | <code yaml> |
| | $ /usr/bin/ansible ansible --private-key ~/.ssh/id_ed25519_ansible -a 'ls -la /root' |
| | BECOME password: |
| | The authenticity of host '192.168.1.250 (192.168.1.250)' can't be established. |
| | ECDSA key fingerprint is SHA256:KKTrdrzsv9vpvtKhq7HTIwW5S5sSe92P0r4+4gn/Zjo. |
| | Are you sure you want to continue connecting (yes/no/[fingerprint])? yes |
| | Enter passphrase for key '/home/ansible/.ssh/id_ed25519_ansible': |
| | 192.168.122.250 | CHANGED | rc=0 >> |
| | total 56 |
| | drwxr-x--- 7 root root 4096 Jan 12 13:18 . |
| | drwxr-xr-x 17 root root 4096 Jan 12 12:48 .. |
| | drwxr-xr-x 4 root root 4096 Jan 12 13:20 .ansible |
| | -rw------- 1 root root 1352 Jan 12 13:06 .bash_history |
| | -rw-r--r-- 1 root root 58 Jan 12 13:04 .bash_profile |
| | -rw-r--r-- 1 root root 340 Jan 12 13:04 .bashrc |
| | drwx------ 3 root root 4096 Jan 12 12:52 .cache |
| | drwx------ 3 root root 4096 Jan 12 13:05 .config |
| | drwx------ 3 root root 4096 Jan 12 12:48 .gnupg |
| | drwx------ 2 root root 4096 Jan 12 13:18 .ssh |
| | -rw------- 1 root root 8333 Jan 12 13:08 .viminfo |
| | -rw-r--r-- 1 root root 39 Jan 12 13:04 .vimrc |
| | |
| | </code> |
| | |
| | :!: **HINWEIS** - **Das __zweite__ ''ansible'' (für die zu nutzende __HOST-Gruppe__) kommt aus der Konfigurationsdatei** |
| | * **''/home/ansible/ansible/inventories/production/hosts''** |
| | **welche durch die Konfigurationsdatei** |
| | * **''~/.ansible.cfg''** |
| | **eingebunden wurde!** |
| ===== Playbook Erklärungen ===== | ===== Playbook Erklärungen ===== |
| |
| copy: | copy: |
| content: '%wheel ALL=(ALL) ALL ' | content: '%wheel ALL=(ALL) ALL ' |
| dest: /etc/sudoers.d/010_all_for_wheel | dest: /etc/sudoers.d/020_passwd_all_for_wheel |
| group: root | group: root |
| mode: "0440" | mode: "0440" |
| |
| Block mit Inhalten, welche der Datei hinzugefügt werden sollen. | Block mit Inhalten, welche der Datei hinzugefügt werden sollen. |
| |
