| Both sides previous revision Previous revision Next revision | Previous revision |
| system_administration:automation:using_ansible [2023/08/12 22:14] – external edit 127.0.0.1 | system_administration:automation:using_ansible [2023/08/13 13:48] (current) – [Déployer le script de vérification d'accès SSH] aziz |
|---|
| Extrait : | Extrait : |
| |
| <code ini> | <file> |
| ########## | ########## |
| # PROD # | # PROD # |
| dockerservice ansible_user=dockerservice ansible_host=sd-117772.dedibox.fr ansible_port=9022 | dockerservice ansible_user=dockerservice ansible_host=sd-117772.dedibox.fr ansible_port=9022 |
| backup ansible_user=sysadm ansible_host=sd-117772.dedibox.fr ansible_port=9023 | backup ansible_user=sysadm ansible_host=sd-117772.dedibox.fr ansible_port=9023 |
| </code> | </file> |
| |
| Le fichier ''inventory'' contient : | Le fichier ''inventory'' contient : |
| |
| |
| En jouant cet Ansible playbook, pour chaque ligne du définition d'un serveur dans le fichier ''inventory'' une configuration de host sera créée dans le fichier ''~/.ssh/config.d/elosys_config''. | En jouant cet Ansible playbook, pour chaque ligne de définition d'un serveur dans le fichier ''inventory'' une configuration de host sera créée dans le fichier ''~/.ssh/config.d/elosys_config''. |
| |
| Exemple : | Exemple : |
| Pour la ligne suivante dans le fichier ''inventory'' : | Pour la ligne suivante dans le fichier ''inventory'' : |
| |
| <code ini> | <file> |
| prod ansible_user=admin ansible_host=sd-135347.dedibox.fr ansible_port=22 url=sd-135347.dedibox.fr:8006 # WAN 195.154.29.195 | prod ansible_user=admin ansible_host=sd-135347.dedibox.fr ansible_port=22 url=sd-135347.dedibox.fr:8006 # WAN 195.154.29.195 |
| </code> | </file> |
| |
| La configuration suivante sera créée dans la configuration de votre client ssh : | La configuration suivante sera créée dans le fichier ''~/.ssh/config.d/elosys_config'' : |
| |
| <code ini> | <code ini> |
| </code> | </code> |
| |
| Vous disposerez ainsi de l'autocompletion sur les hosts de la flotte. | Vous disposerez ainsi de l'autocompletion sur les hosts de la flotte et il suffira donc de taper ''ssh prod'' pour se connecter à la machine prod. |
| |
| ===== Déployer le script de vérification d'accès SSH ===== | ===== Déployer le script de vérification d'accès SSH ===== |
| Comme développé sur [[services:ssh_configuration_for_proxmox_vm]] il est nécessaire de configurer les nouvelles machines pour qu'elles interrogent un serveur de clés publiques autorisées. | Comme expliqué sur [[services:ssh_configuration_for_proxmox_vm]] il est nécessaire de configurer les nouvelles machines pour qu'elles interrogent le serveur de clés publiques autorisées. |
| |
| Le playbook ''AuthorizedKeysCommand.yml'' permet d'automatiser les opérations décrites. | Le playbook ''AuthorizedKeysCommand.yml'' permet d'automatiser les opérations décrites. |
| |
| Après avoir ajouté les informations de connection sur la nouvelle machine dans le fichier ''inventory'' | Après avoir ajouté les informations de connection de la nouvelle machine dans le fichier ''inventory'', il suffit d'exécuter la commande suivante pour la configurer : |
| |
| <cli> | <cli> |
| </cli> | </cli> |
| |
| ''--limit newmachine'' limite l'exécution du playbook sur la machine ''newmachine''. Rien n'interdit d'exécuter le playbook sur l'ensemble des machines précisés dans la clé ''host'' du playbook. Si le playbook a déjà été exécuté sur une machine, réexécuter le playbook n'affectera pas la machine. | ''--limit newmachine'' limite l'exécution du playbook à la machine ''newmachine''. Rien n'interdit d'exécuter le playbook sur l'ensemble des machines précisées dans la clé ''host'' du playbook. Si le playbook a déjà été exécuté sur une machine, réexécuter le playbook n'affectera pas la machine. |
| |