{"id":90,"date":"2021-09-30T12:14:46","date_gmt":"2021-09-30T10:14:46","guid":{"rendered":"https:\/\/it.billybaheux.fr\/?p=90"},"modified":"2021-10-01T14:23:05","modified_gmt":"2021-10-01T12:23:05","slug":"installer-ansible-sur-distribution-rocky-cento","status":"publish","type":"post","link":"https:\/\/it.billybaheux.fr\/index.php\/2021\/09\/30\/installer-ansible-sur-distribution-rocky-cento\/","title":{"rendered":"Installer Ansible sur distribution Rocky"},"content":{"rendered":"\n
\"\"
Installation et configuration d’ansible sur ma machine RockyAnsible<\/figcaption><\/figure>\n\n\n\n

Je travaille sur la distribution linux depuis un moment avec une topologie cr\u00e9\u00e9e GNS3
Apr\u00e8s avoir d\u00e9marr\u00e9 ma machine virtuelle, je configure son interface r\u00e9seau pour pouvoir communiquer sur mon r\u00e9seau. J’ai rajout\u00e9 apr\u00e8s coup une ligne apr\u00e8s GATEWAY avec DNS1=172.16.30.3 (l’adresse de mon serveur DNS mais si vous n’en avez pas, ajouter un dns publique comme 1.1.1.1 ou 8.8.8.8)<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Passons \u00e0 la mise \u00e0 jour et \u00e0 l’upgrade :
<\/p>\n\n\n

yum update -y && yum upgrade -y
\nyum install epel-release -y && yum install ansible<\/p>\n\n\n\n

\"\"
fin de l’installation d’ansible<\/figcaption><\/figure>\n\n\n\n

Premi\u00e8rement, on va cr\u00e9er un fichier host.yml. Ce fichier va permettre d’indiquer les diff\u00e9rentes machines \u00e0 utiliser avec ansible. Pour l’instant, nous allons faire un fichier simple avec all (tous) et toutes les ips de mes machines<\/p>\n\n\n

nano hosts.yml<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n

nano play_user_ansible.yml<\/p>\n\n\n\n

Nous allons tester notre premi\u00e8re commande pour voir si tout fonctionne :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ensuite, nous allons tester que tout fonctionne \u00e0 l’aide d’un premier playbook (livre de lecture en fran\u00e7ais, mais franchement, c’est plus classe en anglais) :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Premi\u00e8re erreur, apr\u00e8s quelques recherches, il s’agit d’un probl\u00e8me avec le key fingerprint. Nous pouvons le d\u00e9sactiver le fait d’accepter ou non les key fingerprint mais je pr\u00e9f\u00e8re les accepter, je me suis donc connecter \u00e0 chaque machine en ssh \u00e0 la main afin d’accepter les keys.<\/p>\n\n\n\n

\"\"
premi\u00e8re commande de ping sur toutes les machines<\/figcaption><\/figure>\n\n\n\n

Ensuite, on va cr\u00e9er un premier utilisateur sp\u00e9cial pour ansible qui n’existe sur aucune machine avec la commande suivante :<\/p>\n\n\n

ansible all -i hosts.yml –user=billyit –ask-pass -m user -a ‘name=u_ansible \/ update_password=always password={{ \u00ab\u00a0monpassword\u00a0\u00bb | password_hash(\\\u00a0\u00bbsha512\\\u00a0\u00bb) }}\u00a0\u00bb‘ -b -K<\/p>\n\n\n\n

Alors la commande, elle demande :<\/p>\n\n\n\n

all : sur tous les h\u00f4tes d\u00e9finis dans l’inventaire hosts.yml (-i hosts.yml)
–user=billyit –ask-pass: avec l’utilisateur billyit et en demandant de saisir le mot de passe
-m user : on utilise le module ansible \u00ab\u00a0user\u00a0\u00bb
-a : permet de donner les variables \u00e0 utiliser
dans les variables \u00e0 utiliser :
name=u_ansible : notre future utilisateur
update_password=always : mettra \u00e0 jour le fichier \/etc\/passwd si les mots de passe diff\u00e8rent
password={{ \u00ab\u00a0monpassword\u00a0\u00bb | password_hash(\\\u00a0\u00bbsha512\\\u00a0\u00bb) }} : on passe \u00ab\u00a0monpassword\u00a0\u00bb dans la commande password_hash qui va le crypter<\/p>\n\n\n\n

\"\"
cr\u00e9ation r\u00e9ussie des utilisateurs u_ansible sur chaque machine<\/figcaption><\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"
Test de connexion locale sur une machine<\/figcaption><\/figure>\n\n\n

ansible all -i hosts.yml –user=billyit –ask-pass -m user -a ‘name=u_ansible \/ update_password=always password={{ \u00ab\u00a0monpassword\u00a0\u00bb | password_hash(\\\u00a0\u00bbsha512\\\u00a0\u00bb) }}\u00a0\u00bb groups=wheel’ -b -K<\/p>\n\n\n\n

J’ai refait ma commande afin d’inculre le groups=wheel
wheel est le groupe sudo de CentOS\/Rocky !<\/p>\n","protected":false},"excerpt":{"rendered":"

Je travaille sur la distribution linux depuis un moment avec une topologie cr\u00e9\u00e9e GNS3Apr\u00e8s avoir d\u00e9marr\u00e9 ma machine virtuelle, je configure son interface r\u00e9seau pour pouvoir communiquer sur mon r\u00e9seau. J’ai rajout\u00e9 apr\u00e8s coup...<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/posts\/90"}],"collection":[{"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/comments?post=90"}],"version-history":[{"count":5,"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/posts\/90\/revisions"}],"predecessor-version":[{"id":105,"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/posts\/90\/revisions\/105"}],"wp:attachment":[{"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/media?parent=90"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/categories?post=90"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it.billybaheux.fr\/index.php\/wp-json\/wp\/v2\/tags?post=90"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}