Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- linux:ansible:playbook_example_13 [28.11.2022 17:37. ] – Playbook mit Hilfe des GH-Plugin eingebunden. django
+++ linux:ansible:playbook_example_13 [28.11.2022 18:48. ] (aktuell) – Playbook mit Hilfe des GH-Plugin eingebunden. django
@@ Zeile 100: / Zeile 100: @@
 Nun legen wir unseren Main-Task an.
    $ vim ~/ansible/roles/admins/tasks/main.yml
+{{gh> https://gitlab.nausch.org/django/example_13/-/blob/main/roles/admins/tasks/main.yml }}
-<file c++ main.yml>--- # User unter Archlinux erstellen
-- include: useranlage.yml             # Admin-Gruppe und -User pflegen
-- include: sudoers.yml                # Admins der Gruppe wheel sudoers zuweisen
-...
-</file>
 Was nun noch fehlt sind die beiden eigentlichen Tasks. Als erstes legen wir den Task an, mit Hilfe dessen die jeweilige(n) Admin-Gruppe(n) und User gepflegt werden.
    $ vim ~/ansible/roles/admins/tasks/useranlage.yml
+{{gh> https://gitlab.nausch.org/django/example_13/-/blob/main/roles/admins/tasks/useranlage.yml }}
-<file c++ useranlage.yml>---
+Zu guter Letzt legen wir noch den Task an, damit die Admins, die Mitglied der Gruppe **''wheels''** sind, auch sudo-Rechte erlangen können.
-- name: "Sicherstellen dass die Gruppen für Admin-User existieren"
-  ansible.builtin.group:
-    gid: '{{ item.ids }}'
-    name: '{{ item.name }}'
-    state: present
-  with_items: '{{ linux_admins }}'
-- name: "Sicherstellen dass die Admin-User existieren"
-  ansible.builtin.user:
-    append: true
-    comment: '{{ item.user }}'
-    create_home: true
-    force: true
-    state: '{{ item.state }}'
-    group: '{{ item.name }}'
-    groups: '{{ item.groups }}'
-    name: '{{ item.name }}'
-    password: '{{ item.pwd }}'
-    shell: '{{ item.shell }}'
-    uid: '{{ item.ids }}'
-    remove: true
-  with_items: "{{ linux_admins }}"
-- name: "Gruppe entfernen, sofern der User zum Löschen gekennzeichnet ist mit absent im Inventory/Vault"
-  ansible.builtin.group:
-    gid: '{{ item.ids }}'
-    name: '{{ item.name }}'
-    state: '{{ item.state }}'
-  with_items: '{{ linux_admins }}'
-- name: "SSH-Client-Verzeichnis anlegen"
-  ansible.builtin.file:
-    path: /home/{{ item.name }}/.ssh
-    state: directory
-    owner: '{{ item.name }}'
-    group: '{{ item.name }}'
-    mode: '0700'
-  when: ' item.state == "present"'
-  with_items: '{{ linux_admins }}'
-- name: "SSH-Key des Admins hinterlegen"
-  ansible.builtin.copy:
-    dest: /home/{{ item.name }}/.ssh/authorized_keys
-    content: |
-      {{ item.key }}
-    owner: '{{ item.name }}'
-    group: '{{ item.name }}'
-    mode: '0600'
-  when: ' item.state == "present"'
-  with_items: '{{ linux_admins }}'
-- name: "SSH-Client-Verzeichnis entfernen, sofern der User zum Löschen gekennzeichnet ist mit absent im Inventory/Vault"
-  ansible.builtin.file:
-    path: /home/{{ item.name }}/.ssh
-    state: absent
-  when: ' item.state == "absent" '
-  with_items: '{{ linux_admins }}'
-...</file>
-Zu guter Letzt legen wir noch den Task an, damit die Admins, die Miitglied der Gruppe **''wheels''** sind, auch sudo-Rechte erlangen können.
    $ vim ~/ansible/roles/admins/tasks/sudoers.yml
+{{gh> https://gitlab.nausch.org/django/example_13/-/blob/main/roles/admins/tasks/sudoers.yml }}
-<file c++ sudoers.yml>---
-- name: "Die Gruppe wheel sudo Rechte zuweisen"
-  ansible.builtin.copy:
-    content: "# Generated by Ansible, do not edit manually!\n# Allows people in group wheel to run all command\n%wheel    ALL=(ALL)       ALL\n"
-    dest: /etc/sudoers.d/10_passwd_sudo_wheel
-    owner: root
-    group: root
-    mode: "0440"
-    validate: visudo -cf %s
-...</file>
 ===== Ausführung =====