Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
technique:ansible:req [2024/06/01 12:06] – créée qduchemitechnique:ansible:req [2024/06/01 19:04] (Version actuelle) – [Se préparer à utiliser Ansible] qduchemi
Ligne 3: Ligne 3:
  
 [Le dépôt](https://gitlab.utc.fr/picasoft/projets/ansible) a été conçu de sorte que n'importe quel·le administrateur·ice puisse l'utiliser (vous, moi...) 😊. [Le dépôt](https://gitlab.utc.fr/picasoft/projets/ansible) a été conçu de sorte que n'importe quel·le administrateur·ice puisse l'utiliser (vous, moi...) 😊.
-Pour cette raison, il y quelques prérequis pour faire fonctionner Ansible en toute sécurité. Ces opérations ne sont à faire qu'une seule fois.+Pour cette raison, il y quelques prérequis pour faire fonctionner Ansible. Ces opérations ne sont à faire qu'une seule fois.
  
 ## Sur les hôtes distants ## Sur les hôtes distants
Ligne 14: Ligne 14:
 * L'accès SSH se fait par la même clé et pas par mot de passe. * L'accès SSH se fait par la même clé et pas par mot de passe.
  
-<bootnote>L'inventaire des hôtes peut être retrouvé dans le fichier [inv.yml](https://gitlab.utc.fr/picasoft/projets/ansible/-/blob/main/inventory/inv.yml).</boonote>+<bootnote>L'inventaire des hôtes peut être retrouvé dans le fichier [inv.yml](https://gitlab.utc.fr/picasoft/projets/ansible/-/blob/main/inventory/inv.yml).</bootnote>
  
 Picasoft utilise [[technique:adminsys:ldap:start|un serveur LDAP centralisé]] pour la gestion des utilisateurs, mots de passe et clés, ces prérequis sont d'avance respectés. Picasoft utilise [[technique:adminsys:ldap:start|un serveur LDAP centralisé]] pour la gestion des utilisateurs, mots de passe et clés, ces prérequis sont d'avance respectés.
  
 Les hôtes doivent avoir Python 3 d'installé. Les hôtes doivent avoir Python 3 d'installé.
 +
 +<bootnote critical>En d'autres termes, Ansible aura les mêmes autorisations que ton utilisateur ainsi que la capacité d'élever ses privilèges, lui donnant les droits `root`. Il faut donc redoubler de prudence.</bootnote>
  
 ## Sur la machine locale ## Sur la machine locale
Ligne 30: Ligne 32:
 Installer les modules supplémentaires : Installer les modules supplémentaires :
  
-```sh+```bash
 ansible-galaxy collection install -r req/requirements.yml ansible-galaxy collection install -r req/requirements.yml
 pip install -r req/requirements.txt pip install -r req/requirements.txt
Ligne 37: Ligne 39:
 Définir les variables d'environnement suivantes (`export`, `.bashrc`...) : Définir les variables d'environnement suivantes (`export`, `.bashrc`...) :
  
-```sh +```bash 
-SCENARI_SSH_USER=<utilisateur sur les machines> +PICASOFT_SSH_USER=<utilisateur sur les machines> 
-SCENARI_SSH_KEY_PATH=<chemin de la clé privée>+PICASOFT_SSH_KEY_PATH=<chemin de la clé privée>
 ``` ```
  
 Vérifier que tout fonctionne avec la commande : Vérifier que tout fonctionne avec la commande :
  
-```sh +```bash 
-ansible-playbook playbooks/ssh.yml+ansible-playbook -K playbooks/ssh.yml
 ``` ```
  
 Cette commande teste les accès SSH pour tous les hôtes de l'inventaire et termine si l'accès est autorisé. Cette commande teste les accès SSH pour tous les hôtes de l'inventaire et termine si l'accès est autorisé.
 +
 +<bootnote>Le mot de passe demandé est celui de l'utilisateur sur les machines.</bootnote>
  • technique/ansible/req.1717236394.txt.gz
  • de qduchemi