| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| linux:ansible:playbooks [14.09.2022 13:32. ] – django | linux:ansible:playbooks [21.03.2024 08:37. ] (aktuell) – [Übersicht] django |
|---|
| |
| ===== Übersicht ===== | ===== Übersicht ===== |
| * __**[[playbook_example_01|Benutzer anlegen]]**__ \\ In diesem Kapitel wird gezeigt wie man doch relativ einfachen einen neuen Benutzer auf einem oder mehreren Zielsystemen anlegen kann. <WRAP center round alert 100%>Doch **Achtung**: Es zeigt sehr anschaulich, dass es keine gute Idee sein kann, Passworte und ähnliches direkt in einem Playbook und/oder Inventory unverschlüsselt vorzuhalten - kann doch so jeder, der Zugriff auf das Playbook/Inventory hat, unberechtigter Weise Kenntnis von vertraulichen Informationen erhalten!</WRAP> | - __**[[playbook_example_01|Benutzer anlegen]]**__ \\ In diesem Beispiel wird gezeigt wie man doch relativ einfachen einen neuen Benutzer auf einem oder mehreren Zielsystemen anlegen kann. <WRAP center round alert 100%>Doch **Achtung**: Es zeigt sehr anschaulich, dass es __keine gute Idee__ sein kann, Passworte und ähnliches direkt in einem Playbook und/oder Inventory unverschlüsselt vorzuhalten - kann doch so jeder, der Zugriff auf das Playbook/Inventory hat, unberechtigter Weise Kenntnis von vertraulichen Informationen erlangen!</WRAP> |
| * [[playbook_example_02|Ansible Vault]] | - __**[[playbook_example_02|sudoers anpassen]]**__ \\ Bei unserem zweiten Beispiel wollen wir lediglich dafür sorgen, dass die Nutzer der Gruppe **''wheel''** beim Ausführen von Befehlen, die **root**-Berechtigungen erfordern, ihr Passwort eingeben müssen. \\ \\ |
| | - __**[[playbook_example_03|mehrere Benutzer anlegen und SSH-Schlüssel kopieren]]**__ \\ Beim drittem Playbook-Beispiel wollen wir mit Hilfe von Ansible nicht nur ein Admin-Konto sondern gleich mehrere anlegen. Dabei kopieren wir dann auch noch gleich die zugehörigen öffentlichen SSH-Schlüssel an Ort und Stelle. Zu guter Letzt stellen wir noch sicher dass der Eintrag **''%wheel ALL=(ALL) ALL''** gesetzt ist. <WRAP center round alert 100%>**WICHTIG:** Auch hier gilt die Warnung aus Beispiel 1: Es zeigt sehr anschaulich, dass es __definitiv keine gute Idee__ ist, Passworte und Schlüsselmaterial direkt in einem Playbook und/oder Inventory unverschlüsselt vor zuhalten. Dies gilt um so mehr, wenn man seine Ansible bei **[[https://github.com|GitHub]]** oder **[[https://gitlab.com|GitLab]]** vorhält! Jeder der dort Zugriff auf die Repositories hat, gelangt so ohne grosse Mühe an vertraulichen Informationen!</WRAP> |
| | - __**[[playbook_example_04|Bedingtes Kopieren]]**__ \\ Im vierten Beispiel wollen wir die Konfigurationsdatei **''mailserver.guru.repo''** für das Repository **[[http://repo.mailserver.guru/|repo.mailserver.guru]]** auf alle unsere definierten CentOS-Hosts kopieren. Dabei müssen wir natürlich beachten, dass sich die Datei zwischen den Versionen CentOS 7 und CentOS 8 unterscheiden, wenn auch nur geringfügig! \\ \\ |
| | - __**[[playbook_example_05|NTP-Daemon chrony installieren und konfigurieren]]**__ \\ In diesem Beispiel wollen wir auf unseren **CentOS 8**-Hosts den NTP-Deamon **[[https://chrony.tuxfamily.org/|chrony]]** installieren und auch entsprechend als Client konfigurieren. <WRAP center round important 100%>Dieses Beispiel zeigt sehr schlüssig, dass das "**Ver-//template//'n**" einer Konfigirationsdatei nur bedingt geeignet ist, komplexe Daemon zu konfigurieren. Ein Daemon wie **''chrony''** wie in diesem Beispiel mit drei Optionen mag noch handelbar sein, aber z.B. einen Postfix-MTA((**M**ail**T**ransport**A**gent)) so konfigurieren zu wollen, kann dann mit mehreren Hunderten Optionen schnell zu einem nervenaufreibenden Unterfangen ausarten!</WRAP> |
| | - __**[[linux:ntp#orchestrierung_-_installation_und_konfiguration_des_chronyd_mit_hilfe_von_ansible|Installation und Konfiguration des chronyd mit Hilfe von Ansible unter Arch Linux]]**__ \\ In diesem Beispiel befassen wir uns mit der Installation und Konfiguration des chrony Timeserver-Clients und -Server unter Arch Linux. \\ \\ |
| | - __**[[playbook_example_06|Ansible und Zielhosts ohne Python]]**__ \\ In diesem Konfigurationsbeispiel befassen wir uns nun mit einer Besonderheit in Sachen Zielhosts. Nicht immer hat man auf einem Zielsystem **[[https://python.org|Python]]** zur Verfügung, wie z.B. bei **[[https://freifunk.net/|Freifunk]]**-Hardware, die auf **[[https://gluon.readthedocs.io/en/v2019.1.x/|gluon]]** und **[[https://openwrt.org/|OpenWrt]]** basieren. Aber auch hier gibt es eine Lösungsmöglichkeit, in dem man für diesen speziellen Fall auf das Modul **[[https://docs.ansible.com/ansible/latest/modules/dnf_module.html|raw]]** zurückgreift. \\ \\ |
| | - __**[[ffmuc-rpb4-ol|Mit Hilfe von Ansible einen Offloader auf Basis eines Raspberry 4B bauen]]**__ \\ In diesem **[[ffmuc-rpb4-ol|Konfigurationsbeispiel]]** wollen wir möglichst einfach und schnell einen Offloader für **[[https://ffmuc.net|Freifunk München]] auf Basis eines **[[https://www.raspberrypi.org/products/raspberry-pi-4-model-b/|Raspberry 4B]] befassen. Dabei gehen wir auf unterschiedliche Konfigurations-Optionen ein und wollen dennoch die Einstiegshürden für den ungeübteren Ansible und Linux-User möglichst tief ansetzen. \\ Die detaillierte Beschreibung hierzu ist im Kapitel **[[ffmuc-rpb4-ol|Bau eines Freifunk-Offloaders auf Basis eines Raspberry 4B]]** zu finden. |
| |
| |
django