mikysal78.ninux_common

Aperçu Versions Perspectives

Rôle Ninux Commun

N|Solid

C'est un rôle pour installer et configurer les paquets et les services de base avec quelques personnalisations. Le rôle Commun configure principalement :

  • le port ssh
  • les utilisateurs et les clés ssh
  • le message d'accueil
  • configure le profil pour les alias et les couleurs dans le terminal

Exigences

Installation d'Ansible sur Debian

Ajoutez la ligne suivante au fichier /etc/apt/sources.list et exécutez les commandes pour installer Ansible

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
$ sudo apt-get update
$ sudo apt-get install ansible

Variables du rôle

  • dans defaults/main.yml, les variables suivantes sont définies :
    • Port SSH pour ne pas utiliser celui par défaut
    • IPv4 forward (activation ou désactivation du forward dans /etc/sysctl.conf)
    • les utilisateurs à ajouter aux sudoers
  • dans vars/main.yml, les paquets à installer sont listés
  • dans task/main.yml, le fichier de configuration sshd est durci (ATTENTION, l'authentification par mot de passe est désactivée)

Exemple de Playbook

Téléchargez le playbook via Ansible Galaxy

ansible-galaxy install mikysal78.ninux_common

Un exemple de playbook est le suivant (les hôtes peuvent aussi être réglés sur commun ou juste local (voir votre fichier d'inventaire (hosts) :

- hosts: all
  become: "{{ sudo | default('yes') }}"
  roles:
    - mikysal78.ninux_common
  vars:
    # commun
    common_ipv4_forward: 1
    common_ssh_port: 2400
    # variables pour le rôle commun
    users:
      - name: michele
        authorized:
          - ./keys/michele.pub

Dans le playbook, créez un répertoire "keys" où vous allez mettre les clés publiques des utilisateurs. Créez un fichier hosts (inventaire) avec une syntaxe d'exemple comme celle-ci :

[commun]
tux.basilicata.nnxx ansible_user=root ansible_port=22 ansible_host=10.27.22.5

[local]
mikytux ansible_user=root ansible_connection=local

Remarque : par habitude, juste après l'installation du système d'exploitation, je charge ma clé publique sur le serveur dans l'utilisateur root. N'oubliez pas que le rôle définit par défaut le port ssh sur 2400, donc si vous l'exécutez plusieurs fois, il faudra le modifier dans l'inventaire (hosts).

Licence

BSD

Informations sur l'auteur

À propos du projet

Installazione dei pacchetti di base, configurazione ssh, personalizzazione del banner

role common ninux system
Installer
ansible-galaxy install mikysal78.ninux_common
GitHub référentiel
0 étoiles
0 forks
0 problèmes ouverts
Licence
Unknown
Téléchargements
88
Propriétaire