javiergayala.users

Descripción general Versiones Perspectivas

javiergayala.users

Rol de Ansible Puntuación de Calidad de Ansible Liberación de GitHub (último SemVer) Fecha de Liberación de GitHub

Este es un rol organizado que crea usuarios en servidores.

Variables del Rol

users_list: lista que contiene diccionarios de usuarios a agregar
- name: nombre de usuario a crear
- groups: lista separada por comas de grupos secundarios. Por defecto, ninguno.
- ssh_key: cadena de texto que contiene la clave pública ssh del usuario que se colocará en /home/$USER/.ssh/authorized_keys
- sudoers: si se establece en yes, el usuario será agregado al archivo sudoers del servidor.
- sudo_opts: diccionario que contiene opciones para usar en el archivo sudoers.
  - passwordless: (Booleano) por defecto es "False". Establecer en "True" permite que los comandos sudo no pidan una contraseña.
  - hosts: por defecto es ALL. Hosts en los que el usuario puede ejecutar sudo.
  - run_as: por defecto es (ALL). Usuarios que pueden ejecutar comandos sudo.
  - commands: por defecto es ALL. Comandos que el usuario puede ejecutar con sudo.
  - requiretty: (Booleano) no establecido por defecto. Establecer en False para desactivar el requisito de un TTY al usar sudo.
- user_sshkey_exclusive: por defecto es no. Establecer en yes le dice a ansible que administre las claves en el archivo authorized_keys, y elimina las que no están definidas en el play.
- use_os_prompt: por defecto es no. Establecer en yes o True hará que este usuario NO use el aviso de bash especializado. Esto es útil para cuentas de servicios, como la cuenta de despliegue jenkins o rswebteam, o cualquier cuenta que no use un TTY.

users_list:
  - name: deployment
    groups: apache
    ssh_key: >
      ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NF8iallvQVp22WDkTkyrtvp9eWW6A8YVr+kz4TjGY
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      RdK8jlqm8tehUc9c9WhQ== clave pública insegura de vagrant
    sudoers: "yes"
    sudo_opts:
      passwordless: "True"
      hosts: "ALL"
      run_as: "(ALL)"
      commands: "ALL"
      requiretty: "False"
    use_os_prompt: "yes"
  - name: user1
    ssh_key: https://github.com/javiergayala.keys
    sudoers: "no"
  - name: user2

Ejemplo de Playbook

- hosts: servers
  roles:
    - { role: javiergayala.users, users_list: [{ name: user1 }] }

Pruebas

Necesitarás lo siguiente para probar y ejecutar este rol:

Ansible
Docker
Módulos de Python listados en el archivo pip-requirements.txt
Molecule

Se recomienda encarecidamente que uses un virtualenv para las pruebas:

PYENV_HOME=$WORKSPACE/.pyenv/

# Eliminar virtualenv previamente construido
if [ -d $PYENV_HOME ]; then
    rm -rf $PYENV_HOME
fi

# Crear virtualenv e instalar paquetes necesarios
virtualenv --no-site-packages $PYENV_HOME
. $PYENV_HOME/bin/activate
pip install -r pip-requirements.txt

molecule test --all

Licencia

BSD

Información del Autor

Javier Ayala [email protected]

Acerca del proyecto

Add and configure user accounts

role system user users

Instalar

ansible-galaxy install javiergayala.users

GitHub repositorio

0 estrellas

0 bifurcaciones

0 problemas abiertos

Licencia

Unknown

Descargas

132

Propietario

Javier Ayala