| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| tachtler:ansible_mit_ansible_einrichten [2020/01/12 13:37] – [/home/ansible/ansible/sudoers.yml] klaus | tachtler:ansible_mit_ansible_einrichten [2020/03/20 04:48] (aktuell) – [blockinfile: sudoers.yml] klaus |
|---|
| Nachfolgend soll davon ausgegangen werden, dass | Nachfolgend soll davon ausgegangen werden, dass |
| - [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]] | - [[https://www.ansible.com/|Ansible]] installiert, **__aber__ noch __nicht__ konfiguriert** ist\\ Siehe auch nachfolgenden internen Link: [[tachtler:ansible|Ansible]] |
| - Ein **eigener** Benutzer für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll | - Ein **eigener Benutzer** für die Nutzung von [[https://www.ansible.com/|Ansible]] genutzt werden soll |
| - Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll | - Die **Authentifizierung** des [[https://www.ansible.com/|Ansible]]-Benutzers gegenüber allen Hosts durch Verwendung eines ''ssh''-Schlüsselpaares erfolgen soll |
| |
| ==== /etc/ansible/ansible-config.yml ==== | ==== /etc/ansible/ansible-config.yml ==== |
| |
| Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden: | Das **Playbook** mit dem [[https://www.ansible.com/|Ansible]] konfiguriert werden soll, soll in nachfolgendem Verzeichnis mit ebenfalls nachfolgendem Namen durch folgenden Befehl **neu** erstellt werden: |
| <code> | <code> |
| # vim /etc/ansible/ansible-config.yml | # vim /etc/ansible/ansible-config.yml |
| copy: | copy: |
| content: '%wheel ALL=(ALL) ALL ' | content: '%wheel ALL=(ALL) ALL ' |
| dest: /etc/sudoers.d/010_all_for_wheel | dest: /etc/sudoers.d/020_passwd_all_for_wheel |
| group: root | group: root |
| mode: "0440" | mode: "0440" |
| ==== /home/ansible/ansible/sudoers.yml ==== | ==== /home/ansible/ansible/sudoers.yml ==== |
| |
| Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für nutzung mir [[https://www.ansible.com/|Ansible]] zu implementieren.Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden: | Anschließend kann das **mit erstellte Playbook**, hier **''/home/ansible/ansible/sudoers.yml''** mit nachfolgendem Befehl aufgrufen werden, um den Benutzer, hier **''ansible''** auf den lokalen Host, angesprochen mit der definierten ipv4-Adresse, als Benutzer für die Nutzung mit [[https://www.ansible.com/|Ansible]] zu implementieren. Dies kann durch Ausführung der nachfolgenden Befehle durchgeführt werden: |
| |
| Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl: | Ermitteln der aktuellen ipv4-Adresse, mit nachfolgendem Befehl: |
| </code> | </code> |
| |
| Damit ist nun der Benutzer, hier **''ansible''** in der Lage als alle [[https://www.ansible.com/|Ansible]]-Spezifischen Aktionen durchzuführen. | Damit ist nun der Benutzer, hier **''ansible''** in der Lage alle [[https://www.ansible.com/|Ansible]]-spezifischen Aktionen durchzuführen. |
| |
| Wechsel vom Benutzer ''root'' zum Benutzer, hier **''ansible''**, mit nachfolgendem Befehl: | Wechsel vom Benutzer ''root'' zum Benutzer, hier **''ansible''**, mit nachfolgendem Befehl: |
| copy: | copy: |
| content: '%wheel ALL=(ALL) ALL ' | content: '%wheel ALL=(ALL) ALL ' |
| dest: /etc/sudoers.d/010_all_for_wheel | dest: /etc/sudoers.d/020_passwd_all_for_wheel |
| group: root | group: root |
| mode: "0440" | mode: "0440" |
| |
| Block mit Inhalten, welche der Datei hinzugefügt werden sollen. | Block mit Inhalten, welche der Datei hinzugefügt werden sollen. |
| |
