**Ceci est une ancienne révision du document !**
Se préparer à utiliser Ansible
Le dépôt a été conçu de sorte que n’importe quel·le administrateur·ice puisse l’utiliser (vous, moi…) 😊. Pour cette raison, il y quelques prérequis pour faire fonctionner Ansible en toute sécurité. Ces opérations ne sont à faire qu’une seule fois.
Sur les hôtes distants
Il faut disposer d’un accès SSH sur l’ensemble des hôtes déclarés dans l’inventaire utilisés dans les playbooks :
- Le login et le mot de passe doit être le même sur toutes les machines ;
- Les utilisateurs sont dans le groupe
sudo
; - L’accès SSH se fait par la même clé et pas par mot de passe.
<bootnote>L’inventaire des hôtes peut être retrouvé dans le fichier inv.yml.</boonote>
Picasoft utilise un serveur LDAP centralisé pour la gestion des utilisateurs, mots de passe et clés, ces prérequis sont d’avance respectés.
Les hôtes doivent avoir Python 3 d’installé.
Sur la machine locale
Ansible
Vérifier que la machine est équipée du paquet openssh
et du programme ssh-askpass
.
Installer Ansible en suivant la documentation.
Installer les modules supplémentaires :
- snippet.sh
ansible-galaxy collection install -r req/requirements.yml pip install -r req/requirements.txt
Définir les variables d’environnement suivantes (export
, .bashrc
…) :
- snippet.sh
SCENARI_SSH_USER=<utilisateur sur les machines> SCENARI_SSH_KEY_PATH=<chemin de la clé privée>
Vérifier que tout fonctionne avec la commande :
- snippet.sh
ansible-playbook playbooks/ssh.yml
Cette commande teste les accès SSH pour tous les hôtes de l’inventaire et termine si l’accès est autorisé.