linux_postinstall

Rôle Ansible. Configurez Linux : acpi, alias, apparmor, apt, clés autorisées, autofs, mises à jour automatiques, bluetooth, cron, debsums, dnsmasq, fstab, gpg, gpsd, groupes, grub, nom d'hôte, hôtes, chrony, iptables, kvm, latex, libvirt, couvercle, logrotate, gestionnaire de modem, modules, netplan, networkd, networkmanager, nfsd, paquets, mots de passe, pm-utils, postfix, rc.local, dépôts, resolvconf, service, smart, speech-dispatcher, ssh, sshd, sudoers, swap, sysctl, systemd, timesyncd, fuseau horaire, tlp, udev, ufw, utilisateurs, virtualbox, wpa_gui, wpa_supplicant, xen, xorg.conf.d, zfs, (en cours ...)

Documentation sur readthedocs.io

Ce rôle et la documentation sont en cours de développement. Si la documentation d'une tâche est manquante, il est nécessaire de consulter le code source pour apprendre à l'utiliser. Si une fonctionnalité est manquante, envisagez le rôle config_light. Voir divers exemples. Si config_light n'est pas capable de faire ce que vous voulez, créez de nouvelles tâches.

N'hésitez pas à partager vos retours et signaler des problèmes.

Les contributions sont les bienvenues.

Plateformes prises en charge

Ce rôle a été développé et testé sur

• Versions prises en charge d'Ubuntu
• Armbian 5.90

Le support d'autres plateformes est en cours de développement. Certaines tâches sont également prises en charge par Centos. Vous êtes encouragés à ajuster les variables dans vars/defaults et à tester les tâches par vous-même.

Exigences

Rôles

• ansible_lib
• linux_lib

Collections

• ansible.posix
• ansible.utils
• community.general

Variables du rôle

Voir les valeurs par défaut et les exemples dans vars.

Flux de travail

1. Installez les rôles et les collections

Installer les rôles

shell> ansible-galaxy role install vbotka.linux_postinstall
shell> ansible-galaxy role install vbotka.ansible_lib
shell> ansible-galaxy role install vbotka.linux_lib

Les collections ansible.posix et community.general sont incluses dans les paquets ansible principaux. S'ils sont manquants, installez-les

shell> ansible-galaxy collection install ansible.posix
shell> ansible-galaxy collection install ansible.utils
shell> ansible-galaxy collection install community.general

2. Modifiez les variables, par exemple dans vars/main.yml

shell> editor vbotka.linux_postinstall/vars/main.yml

• Voir les variables spécifiques au système d'exploitation dans vars/defaults
• Voir les exemples dans vars/main.yml.sample
• Personnalisez et/ou ajoutez des variables spécifiques à un Flavor dans vars/flavors
• Optionnellement, activez lp_flavors_enable: true. Cela ralentira le playbook
• Optionnellement, mettez les variables personnalisées spécifiques au système d'exploitation dans le répertoire vars
• Consultez tasks/vars.yml pour les conventions de nommage et la priorité
• Les variables spécifiques au système d'exploitation écraseront les variables dans var/main.yml

3. Créez l'inventaire

shell> cat hosts
[group1]
host1.example.com
[group1:vars]
ansible_user=admin
ansible_connection=ssh
ansible_python_interpreter=/usr/bin/python3.8
ansible_perl_interpreter=/usr/bin/perl

4. Créez le playbook

shell> cat lp.yml
- hosts: group1
  become: yes
  become_user: root
  become_method: sudo
  roles:
    - vbotka.linux_postinstall

5. Exécutez le playbook

shell> ansible-playbook lp.yml

Meilleures pratiques

Vérifiez la syntaxe du playbook

shell> ansible-playbook lp.yml --syntax-check

Examinez les variables. Optionnellement, détectez et stockez les flavors

shell> ansible-playbook lp.yml -t lp_vars

Exécutez le playbook en mode vérification

shell> ansible-playbook lp.yml --check

Si tout est correct, exécutez le playbook deux fois. Au second exécution, toutes les tâches doivent être OK et aucune tâche modifiée, inaccessible ou échouée.

shell> ansible-playbook lp.yml

Auto-installation des paquets

Les paquets énumérés dans les variables lp_*_packages seront automatiquement installés par les tâches/packages.yml s'ils sont activés par les variables lp_*_install. Par exemple,

lp_libvirt_install: true
lp_libvirt_packages:
  - libvirt0
  - libvirt-bin
  - libvirt-daemon
  - libvirt-daemon-driver-storage-rbd
  - libvirt-daemon-system
  - virtinst

Les paquets listés dans lp_libvirt_packages seront inclus dans les paquets installés par

shell> ansible-playbook lp.yml -t lp_packages_auto -e lp_packages_auto=true

Voir :

• chapitre Paquets
• code source packages.yml

Gestion automatique des services

La variable lp_service_auto contient une liste de services gérés automatiquement par la tâche service.yml. Un service sera géré par la tâche service.yml si lp_<service>: true. Si vous définissez lp_<service>: false, la gestion du service par la tâche service.yml sera désactivée. Les variables lp_<service>_enable et lp_<service>_state contrôlent l'activation et l'état du service. Par exemple, le service udev, s'il est défini lp_udev: true, sera activé et démarré car il est listé parmi lp_service_auto et par défaut (priorité 2.) :

lp_udev: true
lp_udev_enable: true
lp_udev_state: started

Exécutez la commande ci-dessous pour voir quels services seront gérés.

shell> ansible-playbook lp.yml -e lp_service_debug=true -t lp_service_debug

Voir :

• chapitre Service
• code source service.yml

Configuration recommandée après l'installation du système d'exploitation

1. Configurez les utilisateurs, les sudoers et les interfaces réseau persistantes

ansible-playbook lp.yml -t lp_vars
ansible-playbook lp.yml -t lp_hostname
ansible-playbook lp.yml -t lp_groups
ansible-playbook lp.yml -t lp_users
ansible-playbook lp.yml -t lp_sudoers
ansible-playbook lp.yml -t lp_udev
ansible-playbook lp.yml -t lp_netplan
ansible-playbook lp.yml -t lp_wpasupplicant
ansible-playbook lp.yml -t lp_reboot -e 'lp_reboot=true lp_reboot_force=true'

2. Configurez le pare-feu, par exemple iptables

shell> ansible-playbook lp.yml -t lp_iptables

3. Testez l'installation des paquets

shell> ansible-playbook -t lp_packages -e 'lp_package_install_dryrun=true' lp.yml

4. Installez les paquets

shell> ansible-playbook -t lp_packages lp.yml

5. Vérifiez, installez et configurez d'autres tâches

shell> ansible-playbook lp.yml --check
shell> ansible-playbook lp.yml

Ansible lint

Utilisez le fichier de configuration .ansible-lint.local lors de l'exécution de ansible-lint. Certaines règles peuvent être désactivées et certains avertissements peuvent être ignorés. Voir les notes dans le fichier de configuration.

shell> ansible-lint -c .ansible-lint.local

Licence

Informations sur l'auteur

Vladimir Botka

Références

• Documentation officielle d'Ubuntu

• Versions d'Ubuntu

• Armbian linux pour cartes de développement ARM

• Guide de l'administrateur système RHEL 7

• ACPI - Wiki Ubuntu

• AptConfiguration - Wiki Debian

• apt.conf - Manuel Ubuntu

• AppArmor Wiki

• AppArmor - Wiki Ubuntu

• AppArmor - Communauté d'aide Ubuntu

• Mises à jour automatiques - Aide Ubuntu

• Autofs - Aide Ubuntu

• Casques Bluetooth

• Cron Howto - Aide Ubuntu

• Debsums - Manuel Debian

• Dnsmasq - DNS, DHCP, publicité de routeur et démarrage réseau

• Dnsmasq - Aide Ubuntu

• GCP Configurer les images importées

• GPG - GnuPG

• GPG - GnuPG HowTo - Communauté d'aide Ubuntu

• GPG - Meilleures pratiques OpenPGP

• GPG - Équipe de sécurité Ubuntu

• GPSD Bluetooth

• Débogage de GPSD

• GPSD ne peut pas créer rfcomm0 - SO

• GRUB - Aide Ubuntu

• Chrony - mise en œuvre de NTP

• Chrony - Wiki ArchLinux

• Chrony - Blog Ubuntu : Bionic : Utilisation de chrony pour configurer NTP

• Chrony - Guide de l'administrateur système RHEL 7 : CHAPITRE 18. CONFIGURER NTP À L'AIDE DE LA SUITE CHRONY

• Chrony - Guide de l'administrateur système RHEL 7 : CHAPITRE 3. CONFIGURER LA DATE ET L'HEURE

• Iptables HowTo - Communauté d'aide Ubuntu

• Comment mettre en œuvre un modèle de pare-feu de base avec Iptables sur Ubuntu 14.04 - tutoriel DO

• KVM Ubuntu - Communauté d'aide Ubuntu

• LaTeX - Communauté d'aide Ubuntu

• LaTeX CTAN : Réseau d'archives TEX complet

• LaTeX CTAN : macros/latex/contrib/

• LaTeX Comment installer LaTeX sur Ubuntu 22.04 Jammy Jellyfish - LinuxConfig

• libvirt

• libvirt - Aide Ubuntu

• libvirt Xen4 - Wiki CentOS

• Couvercle - Demande Ubuntu

• Logrotate - Comment configurer et gérer la rotation des journaux

• ModemManager - Wiki FreeDesktop

• ModemManager. Supprimer du démarrage - Demande Ubuntu

• modules - Charge de module persistante CentOS

• modules - Désactiver et mettre en liste noire les modules Linux

• NTP - Aide Ubuntu

• Netplan

• Configuration réseau - Wiki ArchLinux

• Networkd systemd-networkd - Wiki ArchLinux

• Networkd Gestion de WPA sans fil avec systemd-networkd - BBS ArchLinux

• Networkd systemd-networkd - Freedesktop.org

• Networkd systemd.network - Freedesktop.org

• Désactivation de NetworkManager - Aide Ubuntu

• NFS - Centos

• NFS - Ubuntu

• Paquets - Comment éviter la mise à jour d'un paquet spécifique ? - Demande Ubuntu

• Password(store) - pass le gestionnaire de mots de passe Unix standard

• PM pm-utils - Wiki ArchLinux

• Postfix Configuration de base Comment faire - Aide Ubuntu

• rc.local - AskUbuntu : Comment puis-je faire fonctionner /etc/rc.local au démarrage ?

• Smartmontools

• Smartmontools - Aide Ubuntu

• SMART - Wikipédia

• speech-dispatcher

• SSH - Aide Ubuntu

• SSH - OpenSSH

• SSH - Configuration sans mot de passe sur Ubuntu

• ssh_config manuel

• SwapFaq - Aide Ubuntu

• systemd - Freedesktop.org

• systemd - Wiki ArchLinux

• systemd - Wiki Ubuntu

• TLP - Outil de gestion avancée de l'alimentation Linux

• timesyncd - Manuel FreeDesktop

• timesyncd - Wiki ArchLinux

• timesyncd - Demande Ubuntu : NTP non pris en charge

• timesyncd - Forum Centos

• udev - Wiki ArchLinux

• udev - Wiki Debian

• Débogage de udev - Wiki Ubuntu

• UFW - Pare-feu simplifié - Aide Ubuntu

• UFW - Pare-feu simplifié - Wiki Ubuntu

• UFW - Comment faire pour que ufw démarre au démarrage ? - Demande Ubuntu

• VirtualBox

• VirtualBox - Communauté d'aide Ubuntu

• VirtualBox - Installer Oracle VM VirtualBox sur Ubuntu - eLinuxBook

• wpa_supplicant - en amont

• wpa_supplicant.conf - en amont

• wpa_supplicant - Wiki ArchLinux

• wpa_supplicant 10-wpa_supplicant hook dhcpcd

• Xen - Communauté d'aide Ubuntu

• Xen - Wiki Ubuntu

• Xen Réglage pour les performances - Wiki Xen

• Meilleures pratiques du projet Xen - Wiki Xen

• Guide Xorg - Wiki Gentoo

• ZFS - Wiki Ubuntu