Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tachtler:ansible_mit_ansible_einrichten [2020/01/12 13:36] – [/home/ansible/ansible/sudoers.yml] klaus | tachtler:ansible_mit_ansible_einrichten [2020/03/20 04:48] (aktuell) – [blockinfile: sudoers.yml] klaus |
---|
Nachfolgend soll davon ausgegangen werden, dass | Nachfolgend soll davon ausgegangen werden, dass |
- [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]] | - [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]] |
- Ein **eigener** Benutzer für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll | - Ein **eigener Benutzer** für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll |
- Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll | - Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll |
| |
==== /etc/ansible/ansible-config.yml ==== | ==== /etc/ansible/ansible-config.yml ==== |
| |
Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden: | Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, soll in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden: |
<code> | <code> |
# vim /etc/ansible/ansible-config.yml | # vim /etc/ansible/ansible-config.yml |
copy: | copy: |
content: '%wheel ALL=(ALL) ALL ' | content: '%wheel ALL=(ALL) ALL ' |
dest: /etc/sudoers.d/010_all_for_wheel | dest: /etc/sudoers.d/020_passwd_all_for_wheel |
group: root | group: root |
mode: "0440" | mode: "0440" |
==== /home/ansible/ansible/sudoers.yml ==== | ==== /home/ansible/ansible/sudoers.yml ==== |
| |
Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für nutzung mir [[https://www.ansible.com/|Ansible]] zu implementieren.Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden: | Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen Host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für die Nutzung mit [[https://www.ansible.com/|Ansible]] zu implementieren. Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden: |
| |
Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl: | Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl: |
</code> | </code> |
| |
Damit ist nun der Benutzer, hier **''ansible''** in der Lage als alle [[https://www.ansible.com/|Ansible]]-Spezifischen Aktionen durchzuführen. | Damit ist nun der Benutzer, hier **''ansible''** in der Lage alle [[https://www.ansible.com/|Ansible]]-spezifischen Aktionen durchzuführen. |
| |
Wechsel vom Benutzer ''root'' zum Benutzer, hier **''ansible''**, mit nachfolgendem Befehl: | Wechsel vom Benutzer ''root'' zum Benutzer, hier **''ansible''**, mit nachfolgendem Befehl: |
Auflisten des Verzeichnisses **''/root''** durch Ausführung des nachfolgenden [[https://www.ansible.com/|Ansible]] Befehls: | Auflisten des Verzeichnisses **''/root''** durch Ausführung des nachfolgenden [[https://www.ansible.com/|Ansible]] Befehls: |
<code yaml> | <code yaml> |
$ ansible ansible --private-key ~/.ssh/id_ed25519_ansible -a 'ls -la /root' | $ /usr/bin/ansible ansible --private-key ~/.ssh/id_ed25519_ansible -a 'ls -la /root' |
BECOME password: | BECOME password: |
The authenticity of host '192.168.1.250 (192.168.1.250)' can't be established. | The authenticity of host '192.168.1.250 (192.168.1.250)' can't be established. |
</code> | </code> |
| |
:!: **HINWEIS** - **Das __zweite__ ''ansible'' kommt aus der Konfigurationsdatei** | :!: **HINWEIS** - **Das __zweite__ ''ansible'' (für die zu nutzende __HOST-Gruppe__) kommt aus der Konfigurationsdatei** |
* **''/home/ansible/ansible/inventories/production/hosts''** | * **''/home/ansible/ansible/inventories/production/hosts''** |
**welche durch die Konfigurationsdatei** | **welche durch die Konfigurationsdatei** |
copy: | copy: |
content: '%wheel ALL=(ALL) ALL ' | content: '%wheel ALL=(ALL) ALL ' |
dest: /etc/sudoers.d/010_all_for_wheel | dest: /etc/sudoers.d/020_passwd_all_for_wheel |
group: root | group: root |
mode: "0440" | mode: "0440" |
| |
Block mit Inhalten, welche der Datei hinzugefügt werden sollen. | Block mit Inhalten, welche der Datei hinzugefügt werden sollen. |
| |