Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
technique:ansible:req [2024/06/01 12:07] – qduchemi | technique:ansible:req [2024/06/01 19:04] (Version actuelle) – [Se préparer à utiliser Ansible] qduchemi |
---|
| |
[Le dépôt](https://gitlab.utc.fr/picasoft/projets/ansible) a été conçu de sorte que n'importe quel·le administrateur·ice puisse l'utiliser (vous, moi...) 😊. | [Le dépôt](https://gitlab.utc.fr/picasoft/projets/ansible) a été conçu de sorte que n'importe quel·le administrateur·ice puisse l'utiliser (vous, moi...) 😊. |
Pour cette raison, il y quelques prérequis pour faire fonctionner Ansible en toute sécurité. Ces opérations ne sont à faire qu'une seule fois. | Pour cette raison, il y quelques prérequis pour faire fonctionner Ansible. Ces opérations ne sont à faire qu'une seule fois. |
| |
## Sur les hôtes distants | ## Sur les hôtes distants |
* L'accès SSH se fait par la même clé et pas par mot de passe. | * L'accès SSH se fait par la même clé et pas par mot de passe. |
| |
<bootnote>L'inventaire des hôtes peut être retrouvé dans le fichier [inv.yml](https://gitlab.utc.fr/picasoft/projets/ansible/-/blob/main/inventory/inv.yml).</boonote> | <bootnote>L'inventaire des hôtes peut être retrouvé dans le fichier [inv.yml](https://gitlab.utc.fr/picasoft/projets/ansible/-/blob/main/inventory/inv.yml).</bootnote> |
| |
Picasoft utilise [[technique:adminsys:ldap:start|un serveur LDAP centralisé]] pour la gestion des utilisateurs, mots de passe et clés, ces prérequis sont d'avance respectés. | Picasoft utilise [[technique:adminsys:ldap:start|un serveur LDAP centralisé]] pour la gestion des utilisateurs, mots de passe et clés, ces prérequis sont d'avance respectés. |
| |
Les hôtes doivent avoir Python 3 d'installé. | Les hôtes doivent avoir Python 3 d'installé. |
| |
| <bootnote critical>En d'autres termes, Ansible aura les mêmes autorisations que ton utilisateur ainsi que la capacité d'élever ses privilèges, lui donnant les droits `root`. Il faut donc redoubler de prudence.</bootnote> |
| |
## Sur la machine locale | ## Sur la machine locale |
| |
```bash | ```bash |
SCENARI_SSH_USER=<utilisateur sur les machines> | PICASOFT_SSH_USER=<utilisateur sur les machines> |
SCENARI_SSH_KEY_PATH=<chemin de la clé privée> | PICASOFT_SSH_KEY_PATH=<chemin de la clé privée> |
``` | ``` |
| |
| |
```bash | ```bash |
ansible-playbook playbooks/ssh.yml | ansible-playbook -K playbooks/ssh.yml |
``` | ``` |
| |
Cette commande teste les accès SSH pour tous les hôtes de l'inventaire et termine si l'accès est autorisé. | Cette commande teste les accès SSH pour tous les hôtes de l'inventaire et termine si l'accès est autorisé. |
| |
| <bootnote>Le mot de passe demandé est celui de l'utilisateur sur les machines.</bootnote> |