Ansible – Installation et configuration

Présentation

Dans ce tutoriel, nous allons installer et configurer ansible pour automatiser des tâches sur des hôtes Linux et Windows.
A la fin de ce tutoriel, nous serons en mesure de suivre le tutoriel de mise en œuvre d’un playbook.


1) Prérequis

  • Un serveur ansible
  • Un ou plusieurs hôtes cibles à administrer
  • Les paquets sudo et python doivent être installés sur le serveur et les hôtes à administrer
  • Utilisateur « ansible » ayant les droits d’administration (sudo)

2) Installation sur Debian

2.1) Installation du paquet gpg

2.2) Récupération de la clé publique GPG du dépôt ansible

2.3) Enregistrement de la clé dans le répertoire keyrings

2.4) Ajout du dépôt ansible

Attention : Il faudra utiliser le nom de code de la version d’Ubuntu correspondant à votre version de Debian.
Exemple : jammy pour Debian 12.

2.5) Mise à jour des dépôts

2.6) Vérification de la provenance du paquet ansible

2.7) Installation d’ansible


3) Installation sur Ubuntu

3.1) Installation des prérequis

3.2) Ajout du dépôt ansible

3.3) Mise à jour des dépôts

3.4) Installation d’ansible


4) Utilisateur ansible

Nous aurons besoin d’un utilisateur ayant les droits d’administration pour administrer les serveurs cibles.
Nous le nommerons « ansible » dans ce tuto mais il peut prendre un autre nom.

Si l’utilisateur « ansible » est compromis, l’ensemble des machines auxquelles il a accès seront elles aussi compromises. Il faudra définir un mot de passe fort pour cet utilisateur.

4.1) Création d’un utilisateur ansible

Remplacer « ansible » par un autre nom si besoin.

4.2) Ajout de l’utilisateur ansible dans le groupe sudo

Nous aurons besoin de faire des élévations de privilège pour effectuer des actions d’administration sur les hôtes cibles. Il convient donc d’ajouter l’utilisateur ansible au groupe sudo.

Remarque : L’utilisateur ansible doit également être présent sur les machines cibles..


5) Clé ssh Ansible

5.1) Se connecter en tant qu’utilisateur « ansible »

5.2) Vérification

Le résultat devrait être le nom de l’utilisateur ansible.

5.3) Création d’une clé ssh

Remarque : Créer un passphrase pour protéger la clé privée.

Les clés se trouvent dans ~/.ssh/ :

  • id_rsa : Clé privée (A protéger et à ne surtout pas partager)
  • id_rsa.pub : Clé publique (Clé à transmettre aux hôtes cibles pour permettre leurs administration au travers de ssh)

5.4) Copie de la clé ssh sur une machine à administrer

Remarque : L’utilisateur ansible doit exister sur la machine cible.

5.5) Vérification

Remarque : Pensez à rentrer la commande exit pour se déconnecter de la machine distante et revenir sur le serveur ansible.


6) Tester ansible

6.1) Ping d’une machine cible via ansible

-i : Liste des serveurs ou adresses IP des machines cibles (séparées par des virgules)
-k : Utilisez -k pour forcer la demande de mot de passe lors de la connexion ssh




En savoir plus sur Jj World

Subscribe to get the latest posts sent to your email.

Laisser un commentaire

En savoir plus sur Jj World

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading