Dies ist eine alte Version des Dokuments!
Ansible - einfache Playbook-Beispiele
Nachdem wir uns bereits eingehend mit den Grundlagen und auch schon das benötigte Programmpaket auf unserer Admin-Workstation zur Orchestrierung installiert haben, werden wir uns nun ein paar Beispiele ansehen, wie man sich das Leben mit Ansible-Playbooks leichter gestalten kann.
In den beiden Kapiteln Playbooks und YAML - was ist das? hatten wir uns schon eingehend mit den Hintergrundinformationen zu diesen beiden Themenblöcken beschäftigt, so dass wir uns nun mit unsere Playbooks beschäftigen können.
Übersicht
- Benutzer anlegen
In diesem Beispiel wird gezeigt wie man doch relativ einfachen einen neuen Benutzer auf einem oder mehreren Zielsystemen anlegen kann.Doch Achtung: Es zeigt sehr anschaulich, dass es keine gute Idee sein kann, Passworte und ähnliches direkt in einem Playbook und/oder Inventory unverschlüsselt vorzuhalten - kann doch so jeder, der Zugriff auf das Playbook/Inventory hat, unberechtigter Weise Kenntnis von vertraulichen Informationen erlangen!
- sudoers anpassen
Bei unserem zweiten Beispiel wollen wir lediglich dafür sorgen, dass die Nutzer der Gruppewheelbeim Ausführen von Befehlen, die root-Berechtigungen erfordern, ihr Passwort eingeben müssen.
- mehrere Benutzer anlegen und SSH-Schlüssel kopieren
Beim drittem Playbook-Beispiel wollen wir mit Hilfe von Ansible nicht nur ein Admin-Konto sondern gleich mehrere anlegen. Dabei kopieren wir dann auch noch gleich die zugehörigen öffentlichen SSH-Schlüssel an Ort und Stelle. Zu guter Letzt stellen wir noch sicher dass der Eintrag%wheel ALL=(ALL) ALLgesetzt ist.WICHTIG: Auch hier gilt die Warnung aus Beispiel 1: Es zeigt sehr anschaulich, dass es definitiv keine gute Idee ist, Passworte und Schlüsselmaterial direkt in einem Playbook und/oder Inventory unverschlüsselt vorzuhalten. Dies gilt um so mehr, wenn man seine Ansible bei GitHub oder GitLab vorhält! Jeder der dort Zugriff auf ddie Repositories hat, gelangt so ohne große Mühe an vertraulichen Informationen!
django