Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
linux:ansible:playbook_example_14 [30.11.2022 21:12. ] – [Rolle und Tasks] django | linux:ansible:playbook_example_14 [01.12.2022 20:05. ] – [gehashtes Passwort] django | ||
---|---|---|---|
Zeile 13: | Zeile 13: | ||
Möchte ein bestehender Admin sein|ihr Passwort oder Schlüssel ändern, kann dies auch zu einer zeitraubenden Tätigkeit ausarten. Was liegt also näher das Anlegen und Löschen der Konten samt Passwörter und Schlüsselmaterial sowie die Pflege dieser Daten mit Hilfe von Ansible zu automatisieren? | Möchte ein bestehender Admin sein|ihr Passwort oder Schlüssel ändern, kann dies auch zu einer zeitraubenden Tätigkeit ausarten. Was liegt also näher das Anlegen und Löschen der Konten samt Passwörter und Schlüsselmaterial sowie die Pflege dieser Daten mit Hilfe von Ansible zu automatisieren? | ||
- | Die Beschreibung kennen wir schon aus dem ersten Beispiel **[[playbook_example_13|Admin Benutzer verwalten]]** - so weit, so gut. Zusätzlich zu dieser Ausgangssituation wollen wir nun noch sicherstellen, | + | Die Beschreibung kennen wir schon aus dem ersten Beispiel **[[playbook_example_13|Admin Benutzer verwalten]]** - so weit, so gut. Zusätzlich zu dieser Ausgangssituation wollen wir nun noch sicherstellen, |
* **'' | * **'' | ||
* **'' | * **'' | ||
Zeile 57: | Zeile 57: | ||
=== gehashtes Passwort === | === gehashtes Passwort === | ||
- | Damit wir keine PLAIN-Text Passworte sondern nun gehashte Passwörter im Inventory stehen haben wollen, denn aus Sicherheitsgründen dürfen nur die Admins selbst deren Passwort kennen und sonst niemand bitten wir diese uns das gehashte Passwort mit **'' | + | Damit wir keine PLAIN-Text Passworte sondern nun gehashte Passwörter im Inventory stehen haben wollen, denn aus Sicherheitsgründen dürfen nur die Admins selbst deren Passwort kennen und sonst niemand, bitten wir diese uns das gehashte Passwort mit **'' |
| | ||
Password: | Password: | ||
Zeile 120: | Zeile 120: | ||
{{gh> https:// | {{gh> https:// | ||
- | + | Anschließend definieren | |
- | Als erstes legen wir den Task an, mit Hilfe dessen die jeweilige(n) Admin-Gruppe(n) und User gepflegt werden. | + | |
$ vim ~/ | $ vim ~/ | ||
- | {{gh> https:// | + | {{gh> https:// |
Zu guter Letzt legen wir noch den Task an, damit die Admins, die Mitglied der Gruppe **'' | Zu guter Letzt legen wir noch den Task an, damit die Admins, die Mitglied der Gruppe **'' | ||
$ vim ~/ | $ vim ~/ | ||
- | {{gh> https:// | + | {{gh> https:// |
+ | |||
+ | ===== Ausführung ===== | ||
+ | Mit Hilfe dieses Playbooks können alle erforderlichen Konfigurationsschritte reproduzierbar und beliebig oft abgesetzt werden. Somit können neue Admins hinzugefügt, | ||
+ | |||
+ | Folgende Schritte werden also mit Hilfe des Playbooks abgearbeitet: | ||
+ | - Sicherstellen dass die Gruppe **'' | ||
+ | - Überprüfen, | ||
+ | fatal: [vml000137]: | ||
+ | |||
+ | PLAY RECAP ***************************************************************************************************************************************************************************************** | ||
+ | vml000137 | ||
+ | fatal: [vml000137]: | ||
+ | |||
+ | PLAY RECAP ***************************************************************************************************************************************************************************************** | ||
+ | vml000137 | ||
+ | - Sicherstellen dass die Gruppen für Admin-User existieren. | ||
+ | - Sicherstellen dass die Admin-User existieren. | ||
+ | - Gruppe entfernen, sofern der User zum Löschen gekennzeichnet ist mit **'' | ||
+ | - SSH-Client-Verzeichnis anlegen | ||
+ | - SSH-Key des Admins hinterlegen | ||
+ | - SSH-Client-Verzeichnis entfernen, sofern der User zum Löschen gekennzeichnet ist mit **'' | ||
+ | - Der Gruppe **'' | ||
+ | |||
+ | Entscheidend für das Anlegen bzw. Löschen eines Admins ist die Array-Variable **'' | ||
+ | |||
+ | Haben wir die Daten in unserem Vault entsprechend aktualisiert können wir, wie im Playbook vermerkt, das Playbook wie gewohnt aufrufen. | ||
+ | Aufruf via für alles Hosts: | ||
+ | $ ansible-playbook playbooks/ | ||
+ | bzw. für einzelne Hosts: | ||
+ | $ ansible-playbook playbooks/ | ||
+ | Interessiert uns lediglich die erfolgreiche Abarbeitung unseres Playbook-Aufrufs können wir dies z.B. beim Host mit dem Namen **'' | ||
+ | $ ansible-playbook playbooks/ | ||
+ | PLAY RECAP ******************************************************************************************************** | ||
+ | vml000137 | ||
+ | ====== Links ====== | ||
+ | * **[[detail|zurück zum Kapitel " | ||
+ | * **=> [[playbook_example_10|weiter zum Kapitel " | ||
+ | * **[[start|Zurück zur " | ||
+ | * **[[wiki: | ||
+ | * **[[http:// |