| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| technique:ansible:req [2024/06/01 12:07] – qduchemi | technique:ansible:req [2024/06/01 19:04] (Version actuelle) – [Se préparer à utiliser Ansible] qduchemi |
|---|
| |
| [Le dépôt](https://gitlab.utc.fr/picasoft/projets/ansible) a été conçu de sorte que n'importe quel·le administrateur·ice puisse l'utiliser (vous, moi...) 😊. | [Le dépôt](https://gitlab.utc.fr/picasoft/projets/ansible) a été conçu de sorte que n'importe quel·le administrateur·ice puisse l'utiliser (vous, moi...) 😊. |
| Pour cette raison, il y quelques prérequis pour faire fonctionner Ansible en toute sécurité. Ces opérations ne sont à faire qu'une seule fois. | Pour cette raison, il y quelques prérequis pour faire fonctionner Ansible. Ces opérations ne sont à faire qu'une seule fois. |
| |
| ## Sur les hôtes distants | ## Sur les hôtes distants |
| * L'accès SSH se fait par la même clé et pas par mot de passe. | * L'accès SSH se fait par la même clé et pas par mot de passe. |
| |
| <bootnote>L'inventaire des hôtes peut être retrouvé dans le fichier [inv.yml](https://gitlab.utc.fr/picasoft/projets/ansible/-/blob/main/inventory/inv.yml).</boonote> | <bootnote>L'inventaire des hôtes peut être retrouvé dans le fichier [inv.yml](https://gitlab.utc.fr/picasoft/projets/ansible/-/blob/main/inventory/inv.yml).</bootnote> |
| |
| Picasoft utilise [[technique:adminsys:ldap:start|un serveur LDAP centralisé]] pour la gestion des utilisateurs, mots de passe et clés, ces prérequis sont d'avance respectés. | Picasoft utilise [[technique:adminsys:ldap:start|un serveur LDAP centralisé]] pour la gestion des utilisateurs, mots de passe et clés, ces prérequis sont d'avance respectés. |
| |
| Les hôtes doivent avoir Python 3 d'installé. | Les hôtes doivent avoir Python 3 d'installé. |
| | |
| | <bootnote critical>En d'autres termes, Ansible aura les mêmes autorisations que ton utilisateur ainsi que la capacité d'élever ses privilèges, lui donnant les droits `root`. Il faut donc redoubler de prudence.</bootnote> |
| |
| ## Sur la machine locale | ## Sur la machine locale |
| |
| ```bash | ```bash |
| SCENARI_SSH_USER=<utilisateur sur les machines> | PICASOFT_SSH_USER=<utilisateur sur les machines> |
| SCENARI_SSH_KEY_PATH=<chemin de la clé privée> | PICASOFT_SSH_KEY_PATH=<chemin de la clé privée> |
| ``` | ``` |
| |
| |
| ```bash | ```bash |
| ansible-playbook playbooks/ssh.yml | ansible-playbook -K playbooks/ssh.yml |
| ``` | ``` |
| |
| Cette commande teste les accès SSH pour tous les hôtes de l'inventaire et termine si l'accès est autorisé. | Cette commande teste les accès SSH pour tous les hôtes de l'inventaire et termine si l'accès est autorisé. |
| | |
| | <bootnote>Le mot de passe demandé est celui de l'utilisateur sur les machines.</bootnote> |