svendewindt.deb_base
Lisez moi
Deb-Base
Ceci est un rôle pour configurer un système similaire à Debian avec une configuration de base.
- Gestion des utilisateurs et des groupes
- Gestion des paquets
- Gestion du fuseau horaire
- Définir le message du jour
- Définir des fichiers bashrc et vimrc personnalisés
Exigences
Aucune exigence.
Variables de rôle
Aucune des variables n'est obligatoire.
| variable | défaut | explication | | --- | --- | --- | | apt_update_cache | 3600 | expiration du cache apt, par défaut 3600 secondes | | install_core_packages | ['sudo', 'ntp', 'locate', 'git', 'jq']| installe les paquets par défaut | | remove_core_packages | [ ] | supprime les paquets par défaut (aucun) | | install_packages | [ ] | paquets à installer | | remove_packages | [ ] | paquets à supprimer | | add_groups | [ ] | groupes à ajouter | | remove_groups | [ ] | groupes à supprimer | | add_users | [ ] | utilisateurs à ajouter | | remove_users | [ ] | utilisateurs à supprimer | | ssh_keys | [ ] | clés ssh à ajouter. Remarque : l'utilisateur doit déjà exister | | timezone | Europe/Bruxelles | définit le fuseau horaire Europe/Bruxelles | | custom_motd | true | définit un message du jour personnalisé | | custom_bashrc | false | définit un bashrc personnalisé, par défaut | | custom_vimrc | false | définit un vimrc personnalisé |
Gestion des utilisateurs
Avec ce rôle, il est facile de créer des utilisateurs et des groupes.
Un exemple d'utilisateurs
add_users:
- username: 'johndoe'
comment: 'John Doe'
groups:
- 'IT'
- 'Admins'
password: '$6$mlO/SXHhYGM0KKIG1PwN0...'
Le mot de passe doit être un hash SHA-512, commençant par &6&. Une façon simple de le faire est sur https://www.mkpasswd.net/, crypt-sha-512.
Pour définir la clé SSH pour un utilisateur, assurez-vous que l'utilisateur existe et définissez la clé comme ceci :
ssh_keys:
- user: johndoe
key: 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCoZlYxAdDmfcjnwiKyyTceK2ldPsV2KzG3EEDy9o8a7f7GiKfNpM/U3ZN4eFHK8DUoHlG+GGmKjvJ207VPsUQK0obi/7snaPu19m1wcoqnluaY2jcsTSiIHBFn+aVDWKNhc+UzbjZ+zFcHKqF0NIr1HaEpz4RV0N19UeyiIeqX7RpamkQX1MBTAHbQcBFB6eHJte9iWOpmMBmNManvU0rSZYWmdQzvK8+SFfHFB/93K1Cl4MLwG6gRfqGCmwgGmUiSgzG48uBa8N+cQCJie6ikbkKPV109kGVsnufx1kF/ka5/cgaABaxsKBXVxnpojUsFI1E6jS8lM5VZW32K23rB johndoe@PC-jd'
Gestion des paquets
Certains paquets de base seront installés par défaut. J'en ai besoin sur chaque machine. Ce rôle les rendra disponibles. Pour ajouter des paquets supplémentaires, utilisez install_packages.
Gestion du fuseau horaire
Le démon ntp sera installé et configuré pour s'exécuter automatiquement. Le fuseau horaire sera défini par défaut sur Europe/Bruxelles. Pour trouver une liste des fuseaux horaires possibles, exécutez ls /usr/share/zoneinfo.
Définir le message du jour
Un message du jour personnalisé sera affiché à la connexion, montrant le nom de la machine et quelques statistiques intéressantes.
Définir des fichiers bashrc et vimrc personnalisés
Ce rôle définira des alias colorés dans le bashrc et mettra en place un vimrc coloré pour augmenter la lisibilité.
Exemple
---
- hosts: 127.0.0.1
connection: local
roles:
- svendewindt.deb_base
vars:
install_packages: ['apache2']
remove_packages: []
add_users:
- username: 'johndoe'
comment: 'John Doe'
groups:
- 'IT'
- 'Admins'
password: '$6$mlO/SXHYGMSKKIF$13slgnS8BV62QAuIVD19EAV1rINCLQ3OQbil6hkPOv9D19J8sAU1xv.msIfHSpA8P3tr.Eln2I6GuRUQ1ePwN0'
ssh_keys:
- user: svdw
key: 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCoZlYxAdDmfcjnwiKyyTceK2ldPsV2KzG3EEDy9o8a7f7GiKfNpM/U3ZN4eFHK8DUoHlG+GGmKjvJ207VPsUQK0obi/7snaPu19m1wcoqnluaY2jcsTSiIHBFn+aVDWKNhc+UzbjZ+zFcHKqF0NIr1HaEpz4RV0N19UeyiIeqX7RpamkQX1MBTAHbQcBFB6eHJte9iWOpmMBmNManvU0rSZYWmdQzvK8+SFfHFB/93K1Cl4MLwG6gRfqGCmwgGmUiSgzG48uBa8N+cQCJie6ikbkKPV109kGVsnufx1kF/ka5/cgaABaxsKBXVxnpojUsFI1E6jS8lM5VZW32K23rB johndoe@PC-JD'
Licence : MIT
Informations sur l'auteur
Sven de Windt
Ansible role for basic setup of a server with Debian based distribution.
ansible-galaxy install svendewindt.deb_base