Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF300 - Debian Linux - System Administrator » LCF800 - Présentation de la Formation » LCF801 - Installation d'Ansible

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:debian:6:avance:l130:part1 [2022/02/08 08:12] – admin
+++ elearning:workbooks:debian:6:avance:l130:part1 [2023/08/25 01:25] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version : **2022.01**.
+Version : **2023.02**.
 Dernière mise-à-jour : ~~LASTMOD~~
-====== DOF501 - Installation d'Ansible======
+====== LCF801 - Installation d'Ansible======
 =====Contenu du Module=====
-  * **DOF501 - Installation d'Ansible**
+  * **LCF801 - Installation d'Ansible**
     * Contenu du Module
     * Qu'est-ce Ansible ?
@@ Ligne 26: / Ligne 26: @@
   * ne nécessite ni l'utilisation d'un agent ni l'utilisation d'un service sur les cibles,
   * utilise le langage **YAML** (**Y**et **A**other **M**arkup **L**anguage), plus simple que JSON, le code Ruby utilisé par **Chef** et le langage propriétaire de **Puppet**.
+{{ :elearning:workbooks:debian:6:avance:l130:ansible-overview.png?nolink&600 |}}
 =====LAB #1 - Installation d'Ansible=====
-Connectez-vous à la VM Ansible à partir de votre poste dans notre cloud :
+Connectez-vous à la à **centos8** à partir de votre gateway dans notre cloud :
 <code>
-trainee@traineeXX:~$ ssh -l trainee 10.0.2.50
+trainee@traineeXX:~$ ssh -l trainee 10.0.2.45
+The authenticity of host '10.0.2.45 (10.0.2.45)' can't be established.
+ECDSA key fingerprint is SHA256:Q7T/CP0SLiMbMAIgVzTuEHegYS/spPE5zzQchCHD5Vw.
+Are you sure you want to continue connecting (yes/no)? yes
+Warning: Permanently added '10.0.2.45' (ECDSA) to the list of known hosts.
+trainee@10.0.2.45's password:
+Activate the web console with: systemctl enable --now cockpit.socket
+Last login: Sun Mar  6 12:00:35 2022 from 10.0.2.1
+[trainee@centos8 ~]$
 </code>
-Pour obtenir la dernière version d'Ansible, il convient d'utiliser **pip**. Installez pip avec la commande suivante :
+Pour obtenir la dernière version d'Ansible, il convient d'utiliser **python3-pip**. Installez python3-pip avec la commande **dnf** :
 <code>
-trainee@ansible:~$ su -
+[trainee@centos8 ~]$ su -
-Mot de passe : fenestros
+Password: fenestros
-root@ansible:~# apt-get update
-...
+[root@centos8 ~]# dnf update
-root@ansible:~# apt-get install python3-pip
+Last metadata expiration check: 0:19:03 ago on Tue 08 Mar 2022 10:30:01 EST.
-...
+Dependencies resolved.
-root@ansible:~# pip3 -V
+Nothing to do.
-pip 9.0.1 from /usr/lib/python3/dist-packages (python 3.5)
+Complete!
-root@ansible:~# pip3 list
+[root@centos8 ~]# dnf -y install python3-pip
+Last metadata expiration check: 0:19:29 ago on Tue 08 Mar 2022 10:30:01 EST.
+Package python3-pip-9.0.3-20.el8.noarch is already installed.
+Dependencies resolved.
+Nothing to do.
+Complete!
+[root@centos8 ~]# pip3 -V
+pip 9.0.3 from /usr/lib/python3.6/site-packages (python 3.6)
+[root@centos8 ~]# pip3 list
 DEPRECATION: The default format will switch to columns in the future. You can use --format=(legacy|columns) (or define a format=(legacy|columns) in your pip.conf under the [list] section) to disable this warning.
-Brlapi (0.6.5)
+blivet (3.4.0)
-chardet (2.3.0)
+Brlapi (0.6.7)
-cryptography (1.7.1)
+chardet (3.0.4)
+chrome-gnome-shell (0.0.0)
+configobj (5.0.6)
 cupshelpers (1.0)
-httplib2 (0.9.2)
+dasbus (1.2)
-idna (2.2)
+dbus-python (1.2.4)
-keyring (10.1)
+decorator (4.2.1)
-keyrings.alt (1.3)
+docutils (0.14)
-louis (3.0.0)
+ethtool (0.14)
-pip (9.0.1)
+gpg (1.13.1)
-pyasn1 (0.1.9)
+html5lib (0.999999999)
-pycrypto (2.6.1)
+idna (2.5)
-pycups (1.9.73)
+iniparse (0.4)
-pycurl (7.43.0)
+initial-setup (0.3.81.7)
-pygobject (3.22.0)
+isc (2.0)
-pysmbc (1.0.15.6)
+langtable (0.0.51)
-python-apt (1.4.3)
+libcomps (0.1.16)
-python-debian (0.1.30)
+lxml (4.2.3)
-python-debianbts (2.6.1)
+nftables (0.1)
+ntplib (0.3.3)
+ordered-set (2.0.2)
+perf (0.1)
+pexpect (4.3.1)
+pid (2.1.1)
+pip (9.0.3)
+ply (3.9)
+productmd (1.11)
+psutil (5.4.3)
+ptyprocess (0.5.2)
+pwquality (1.4.4)
+pycairo (1.16.3)
+pycups (1.9.72)
+pycurl (7.43.0.2)
+pydbus (0.6.0)
+pyenchant (2.0.0)
+pygobject (3.28.3)
+pyinotify (0.9.6)
+pykickstart (3.16.14)
+pyparsing (2.1.10)
+pyparted (3.11.7)
+PySocks (1.6.8)
+python-dateutil (2.6.1)
+python-dmidecode (3.12.2)
+python-linux-procfs (0.6.3)
+python-meh (0.47.2)
+pytz (2017.2)
+pyudev (0.21.0)
 pyxdg (0.25)
-reportbug (7.1.7)
+PyYAML (3.12)
-requests (2.12.4)
+requests (2.20.0)
-SecretStorage (2.3.1)
+requests-file (1.4.3)
-setuptools (33.1.1)
+requests-ftp (0.3.1)
-six (1.10.0)
+rpm (4.14.3)
-urllib3 (1.19.1)
+schedutils (0.6)
-wheel (0.29.0)
+selinux (2.9)
+sepolicy (1.1)
+setools (4.3.0)
+setroubleshoot (1.1)
+setuptools (39.2.0)
+simpleline (1.1.1)
+six (1.11.0)
+slip (0.6.4)
+slip.dbus (0.6.4)
+sos (4.1)
+SSSDConfig (2.5.2)
+subscription-manager (1.28.21)
+syspurpose (1.28.21)
+systemd-python (234)
+urllib3 (1.24.2)
+webencodings (0.5.1)
+[root@centos8 ~]# python3 -m pip install --upgrade pip
+WARNING: Running pip install with root privileges is generally not a good idea. Try `__main__.py install --user` instead.
+Collecting pip
+  Downloading https://files.pythonhosted.org/packages/a4/6d/6463d49a933f547439d6b5b98b46af8742cc03ae83543e4d7688c2420f8b/pip-21.3.1-py3-none-any.whl (1.7MB)
+% |████████████████████████████████| 1.7MB 747kB/s
+Installing collected packages: pip
+Successfully installed pip-21.3.1
+</code>
+Dernièrement, mettez à jour Python vers la version 3.8 :
+<code>
+[root@centos8 ~]# dnf module -y install python38
 </code>
-<WRAP center round important 60%>
+<WRAP center round important>
 **Important** : Pip3 est le gestionnaire des paquets pour Python 3.5. La commande est disponible en tant que pip3 ou pip sous Linux, Mac et Windows(r).
 </WRAP>
-<WRAP center round important 60%>
+<WRAP center round important>
 **Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
 </WRAP>
-Utilisez ensuite pip pour installer Ansible :
+Utilisez ensuite pip3 pour installer Ansible en tant que **trainee** :
 <code>
-trainee@ansible:~$ pip3 install ansible
+[trainee@centos8 ~]$ pip3 install ansible
-Collecting ansible
-  Downloading https://files.pythonhosted.org/packages/19/0c/03233fb2896c6e04c403c7950eec4e2e41bafc059320d95926a95cce2c69/ansible-3.1.0.tar.gz (31.1MB)
-% |████████████████████████████████| 31.2MB 42kB/s
-Collecting ansible-base<2.11,>=2.10.5 (from ansible)
-  Downloading https://files.pythonhosted.org/packages/ba/58/009ab5eccdac9f44c52cc50391d5c8b986bc6559e0d56f3cc558a779ca48/ansible-base-2.10.7.tar.gz (5.7MB)
-% |████████████████████████████████| 5.7MB 224kB/s
-Collecting PyYAML (from ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/64/c2/b80047c7ac2478f9501676c988a5411ed5572f35d1beff9cae07d321512c/PyYAML-5.3.1.tar.gz (269kB)
-% |████████████████████████████████| 276kB 4.1MB/s
-Collecting cryptography (from ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/08/31/c43f1e45b4a5ebac13ff038a3f167ba3c7432f6dc8683ea504f5af9265eb/cryptography-3.2.1-cp35-abi3-manylinux1_x86_64.whl (2.6MB)
-% |████████████████████████████████| 2.7MB 496kB/s
-Collecting jinja2 (from ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/7e/c2/1eece8c95ddbc9b1aeb64f5783a9e07a286de42191b7204d67b7496ddf35/Jinja2-2.11.3-py2.py3-none-any.whl (125kB)
-% |████████████████████████████████| 133kB 7.4MB/s
-Collecting packaging (from ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/3e/89/7ea760b4daa42653ece2380531c90f64788d979110a2ab51049d92f408af/packaging-20.9-py2.py3-none-any.whl (40kB)
-% |████████████████████████████████| 40kB 7.4MB/s
-Collecting six>=1.4.1 (from cryptography->ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/ee/ff/48bde5c0f013094d729fe4b0316ba2a24774b3ff1c52d924a8a4cb04078a/six-1.15.0-py2.py3-none-any.whl
-Collecting cffi!=1.11.3,>=1.8 (from cryptography->ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/6c/a6/1662485aee65761f09707220d9e847baac4a912d419ee0139a9de22f34c4/cffi-1.14.5-cp35-cp35m-manylinux1_x86_64.whl (401kB)
-% |████████████████████████████████| 409kB 3.1MB/s
-Collecting MarkupSafe>=0.23 (from jinja2->ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/6e/57/d40124076756c19ff2269678de7ae25a14ebbb3f6314eb5ce9477f191350/MarkupSafe-1.1.1-cp35-cp35m-manylinux1_x86_64.whl
-Collecting pyparsing>=2.0.2 (from packaging->ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/8a/bb/488841f56197b13700afd5658fc279a2025a39e22449b7cf29864669b15d/pyparsing-2.4.7-py2.py3-none-any.whl (67kB)
-% |████████████████████████████████| 71kB 6.9MB/s
-Collecting pycparser (from cffi!=1.11.3,>=1.8->cryptography->ansible-base<2.11,>=2.10.5->ansible)
-  Downloading https://files.pythonhosted.org/packages/ae/e7/d9c3a176ca4b02024debf82342dab36efadfc5776f9c8db077e8f6e71821/pycparser-2.20-py2.py3-none-any.whl (112kB)
-% |████████████████████████████████| 112kB 7.6MB/s
-Building wheels for collected packages: ansible, ansible-base, PyYAML
-  Running setup.py bdist_wheel for ansible ... /
-done
-  Stored in directory: /home/trainee/.cache/pip/wheels/08/3d/48/89f1f39b7102a8e4856b822a6d082e4466e3a690e77cbfd0dc
-  Running setup.py bdist_wheel for ansible-base ... done
-  Stored in directory: /home/trainee/.cache/pip/wheels/b8/d8/c6/d68cfd370b56798b9cc24d33e002dc73f3982bfdc4fd66541d
-  Running setup.py bdist_wheel for PyYAML ... done
-  Stored in directory: /home/trainee/.cache/pip/wheels/a7/c1/ea/cf5bd31012e735dc1dfea3131a2d5eae7978b251083d6247bd
-Successfully built ansible ansible-base PyYAML
-Installing collected packages: PyYAML, six, pycparser, cffi, cryptography, MarkupSafe, jinja2, pyparsing, packaging, ansible-base, ansible
-Successfully installed MarkupSafe-1.1.1 PyYAML-5.3.1 ansible-3.1.0 ansible-base-2.10.7 cffi-1.14.5 cryptography-3.2.1 jinja2-2.11.3 packaging-20.9 pycparser-2.20 pyparsing-2.4.7 six-1.15.0
 </code>
@@ Ligne 136: / Ligne 175: @@
 <code>
-root@ansible:~# ansible --version
+[trainee@centos8 ~]$ ansible --version
-ansible 2.10.9
+ansible [core 2.11.9]
   config file = None
-  configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
+  configured module search path = ['/home/trainee/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
-  ansible python module location = /usr/local/lib/python3.5/dist-packages/ansible
+  ansible python module location = /usr/local/lib/python3.6/site-packages/ansible
+  ansible collection location = /home/trainee/.ansible/collections:/usr/share/ansible/collections
   executable location = /usr/local/bin/ansible
-  python version = 3.5.3 (default, Apr  5 2021, 09:00:41) [GCC 6.3.0 20170516]
+  python version = 3.6.8 (default, Sep 10 2021, 09:13:53) [GCC 8.5.0 20210514 (Red Hat 8.5.0-3)]
+  jinja version = 3.0.3
+  libyaml = True
 </code>
-Il existe un bug dans la version 3.5.3 de Python sous Debian 9. Ceci peut être corrigé en modifiant les lignes 109 et 117 dans le fichier **/usr/lib/python3.5/weakref.py** de la machine **Ansible** :
-<code>
-root@ansible:~# vi /usr/lib/python3.5/weakref.py
-root@ansible:~# cat /usr/lib/python3.5/weakref.py
-        ...
-        #def remove(wr, selfref=ref(self)):
-        def remove(wr, selfref=ref(self), _atomic_removal=_remove_dead_weakref):
-        ...
-                    #_remove_dead_weakref(d, wr.key)
-                    _atomic_removal(d, wr.key)
-        ...
-</code>
-<WRAP center round important 60%>
-**Important** : N'utilisez pas de tabulations. Pour aligner les lignes, utilisez des espaces.
-</WRAP>
 =====LAB #2 - Configuration de ssh et de sudo=====
@@ Ligne 167: / Ligne 191: @@
 ====2.1 - ssh====
-Ansible a besoin d'une configuration par clef asymétrique avec la machine **TargetA** afin de fonctionner correctement. Dans cette configuration :
+Ansible a besoin d'une configuration par clef asymétrique avec la machine **targeta** afin de fonctionner correctement. Dans cette configuration :
-  * La machine **Ansible** envoie à la machine **TargetA** une requête d'authentification par clé asymétrique qui contient le module de la clé à utiliser,
+  * La machine **centos8** envoie à la machine **targeta** une requête d'authentification par clé asymétrique qui contient le module de la clé à utiliser,
-  * La machine **TargetA** recherche une correspondance pour ce module dans le fichier des clés autorisés **~/.ssh/authorized_keys**,
+  * La machine **targeta** recherche une correspondance pour ce module dans le fichier des clés autorisés **~/.ssh/authorized_keys**,
-    * Dans le cas où une correspondance n'est pas trouvée, la machine **TargetA** met fin à la communication,
+    * Dans le cas où une correspondance n'est pas trouvée, la machine **targeta** met fin à la communication,
-    * Dans le cas contraire la machine **TargetA** génère une chaîne aléatoire de 256 bits appelée un **challenge** et la chiffre avec la **clé publique de la machine Ansible**,
+    * Dans le cas contraire la machine **targeta** génère une chaîne aléatoire de 256 bits appelée un **challenge** et la chiffre avec la **clé publique de la machine centos8**,
-  * La machine **Ansible** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré à la machine **TargetA**.
+  * La machine **centos8** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré à la machine **targeta**.
-  * La machine **TargetA** génère le même haché et le compare avec celui reçu de la machine **Ansible**. Si les deux hachés sont identiques, l'authentification est réussie.
+  * La machine **targeta** génère le même haché et le compare avec celui reçu de la machine **centos8**. Si les deux hachés sont identiques, l'authentification est réussie.
-Saisissez maintenant les commandes suivantes en tant que **trainee** dans la machine **Ansible** :
+Saisissez maintenant les commandes suivantes en tant que **trainee** dans la machine **centos8** :
-<WRAP center round important 60%>
+<WRAP center round important>
 **Important** - Lors de la génération des clefs, la passphrase doit être **vide**.
 </WRAP>
 <code>
-root@ansible:~# exit
+[trainee@centos8 ~]$ ssh-keygen -t rsa
-déconnexion
-trainee@ansible:~$ ssh-keygen -t rsa
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/trainee/.ssh/id_rsa):
-Created directory '/home/trainee/.ssh'.
 Enter passphrase (empty for no passphrase):
 Enter same passphrase again:
@@ Ligne 194: / Ligne 215: @@
 Your public key has been saved in /home/trainee/.ssh/id_rsa.pub.
 The key fingerprint is:
-SHA256:JQNe6n1PZphil37Akn1uO5A8e/4MhhIAb99T70ffo8Y trainee@ansible.i2tch.loc
+SHA256:mgCPKDg5NBf68IbtjUqbvCVLrDf4nw2C6QdIQRgF/aY trainee@centos8.ittraining.loc
 The key's randomart image is:
-+---[RSA 2048]----+
++---[RSA 3072]----+
-|    . . .        |
+|=*..             |
-|     + +         |
+|..o .            |
-|      * o . .    |
+| =oo             |
-|     o + O = .   |
+|o+O+o            |
-|      . S.%.= . .|
+|X..Bo   S        |
-|       . B=@ . .o|
+|+*E o. o         |
-|        . o+O ..+|
+|o*o+..o          |
-|         ..+oE...|
+|B Xo +           |
-|           o++o  |
+|.@+oo .          |
 +----[SHA256]-----+
-trainee@ansible:~$ ssh-keygen -t ecdsa
+[trainee@centos8 ~]$ ssh-keygen -t ecdsa
 Generating public/private ecdsa key pair.
 Enter file in which to save the key (/home/trainee/.ssh/id_ecdsa):
@@ Ligne 215: / Ligne 236: @@
 Your public key has been saved in /home/trainee/.ssh/id_ecdsa.pub.
 The key fingerprint is:
-SHA256:Ir3cEmFZND2AyFqQ2n65dXOPlSAB1BzzkzR3ViI+OYc trainee@ansible.i2tch.loc
+SHA256:X2O1yKIbbCmNcIrnB9vYd2Tn8S8zISf/lbdlP9/Rtvc trainee@centos8.ittraining.loc
 The key's randomart image is:
 +---[ECDSA 256]---+
-|  .+ oo*B+o o +..|
-|  . + .o+=o= * . |
-| o o  +  .+.E .  |
-|. o  o .. .. +   |
-| .  ..+ S. . .   |
-|  . oo.=o . o    |
-|   . o+..o +     |
-|    .  .  . .    |
 |                 |
+|                 |
+|              .  |
+|           . o . |
+|    . . S . * .  |
+|   ..+ + +o+=.o o|
+|  . o*o Bo.o B +B|
+|   oo +o.o. . *+@|
+|    .. ...     OE|
 +----[SHA256]-----+
-trainee@ansible:~$ ssh-keygen -t ed25519
+[trainee@centos8 ~]$ ssh-keygen -t ed25519
 Generating public/private ed25519 key pair.
 Enter file in which to save the key (/home/trainee/.ssh/id_ed25519):
@@ Ligne 236: / Ligne 257: @@
 Your public key has been saved in /home/trainee/.ssh/id_ed25519.pub.
 The key fingerprint is:
-SHA256:HGNyqw1PwiaV9LOHg2oYFNasG8T67jTKdv+Hw/bnprQ trainee@ansible.i2tch.loc
+SHA256:nLP4esR7UmNsc6dAqmDUufS8ORxCCI+LpaE04sXAwZw trainee@centos8.ittraining.loc
 The key's randomart image is:
 +--[ED25519 256]--+
-| .oo  .          |
+|+.o              |
-| .o.o. o         |
+| E.              |
-| o..  + B        |
+|  o+ o .         |
-|..o  o * B       |
+|oooo+ =. ..      |
-| ..o. * S .      |
+|==oo o =S+       |
-|  oo + B o       |
+|+.. o o.BoO . .  |
-| .+ o o +.       |
+|   . ..=.O = o   |
-|.+.+   =...o     |
+|      ..O . .    |
-|ooo ..o.+E=.     |
+|      .o.+       |
 +----[SHA256]-----+
 </code>
-<WRAP center round important 60%>
+<WRAP center round important>
 **Important** - Les clés générées seront placées dans le répertoire **~/.ssh/**.
 </WRAP>
@@ Ligne 258: / Ligne 279: @@
 <code>
-trainee@ansible:~$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
+[trainee@centos8 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
-trainee@ansible:~$ cat .ssh/id_ecdsa.pub >> .ssh/authorized_keys
+[trainee@centos8 ~]$ cat .ssh/id_ecdsa.pub >> .ssh/authorized_keys
-trainee@ansible:~$ cat .ssh/id_ed25519.pub >> .ssh/authorized_keys
+[trainee@centos8 ~]$ cat .ssh/id_ed25519.pub >> .ssh/authorized_keys
-trainee@ansible:~$ cat .ssh/authorized_keys
+[trainee@centos8 ~]$ cat .ssh/authorized_keys
-ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9VrGLpJsdvewBkI8caRwQq55N5CSTYaz7THUauaWTZYmSZmod3IBsUzJM/+FOzhkD5jgIJknoOnw0zwg6IINl6H8TbCg10gR0tdVvZF1IaOEG1gv6a5AkG4UWWgEh68+lPan5wNTCIyTyNtbK0oFzhtubibYKPtEbDTWbhQbH2vN4ZfW/0I+qGBbEgWXTLVvpwYu84ZjM0+EDiK/BbeDLYLtKEwunifEr9Ze3LF7CIZXyWYVkwhbkMyEsMUGinbtOTC3hX3Vlj234Cz4hbBRM5aXgjwy2EFLU/hwGeD3eaaqdhXyC35Ie6Nl36q/bAK63m3WAyDF/H2hT5600y6G9 trainee@ansible.i2tch.loc
+ssh-rsa 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 trainee@centos8.ittraining.loc
-ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBL6zYXgOcA/uOlUawI25deR/y4jGxHyehSvHGnfbGDkNloS1TLfPbwde1lVrOjRPdWyKZHQr5viluwGaGzfmzPs= trainee@ansible.i2tch.loc
+ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCxg+k9SSk32zbrNnNTZqv8joQLTbWpoHYU6ggNRRu1Z4Nclag1rkIdwFGgHam6RnHX9N3fE+zie58IWYDGYOlk= trainee@centos8.ittraining.loc
-ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIP2fCTH0bwFFG0DVWwZm7jGBdIVRSP+SjQzrgX/1Zcb9 trainee@ansible.i2tch.loc
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIGST4moeGWfP+y3olo5D8hntztUMSKvR/xk21Zq1BIz trainee@centos8.ittraining.loc
 </code>
-Il convient maintenant de se connecter sur la machine **TargetA** en utilisant ssh et de vérifier la présence du répertoire ~/.ssh :
+Il convient maintenant de se connecter sur la machine **targeta** en utilisant ssh et de créer le répertoire ~/.ssh :
-En saisissant cette commande, vous obtiendrez une fenêtre similaire à celle-ci :
 <code>
-trainee@ansible:~$ ssh -l trainee targeta.i2tch.loc
+[trainee@centos8 ~]$ ssh -l trainee 10.0.2.52
-The authenticity of host 'targeta.i2tch.loc (10.0.2.52)' can't be established.
+The authenticity of host '10.0.2.52 (10.0.2.52)' can't be established.
 ECDSA key fingerprint is SHA256:sEfHBv9azmK60cjqF/aJgUc9jg56slNaZQdAUcvBOvE.
-Are you sure you want to continue connecting (yes/no)? yes
+Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
-Warning: Permanently added 'targeta.i2tch.loc,10.0.2.52' (ECDSA) to the list of known hosts.
+Warning: Permanently added '10.0.2.52' (ECDSA) to the list of known hosts.
 Debian GNU/Linux 9
-trainee@targeta.i2tch.loc's password:
+trainee@10.0.2.52's password:
 Linux targeta.i2tch.loc 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64
@@ Ligne 287: / Ligne 306: @@
 Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
 permitted by applicable law.
-Last login: Sun Mar 21 13:34:13 2021 from 10.0.2.17
+Last login: Sun Mar 21 08:47:45 2021 from 10.0.2.10
-trainee@targeta:~$ ls -la | grep ssh
+trainee@targeta:~$ ls -la | grep .ssh
 drwx------  2 trainee trainee  4096 janv. 28  2019 .ssh
 trainee@targeta:~$ exit
 déconnexion
-Connection to targeta.i2tch.loc closed.
+Connection to 10.0.2.52 closed.
 </code>
-<WRAP center round important 60%>
+<WRAP center round important>
-**Important** - Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700.
+**Important** : Notez que le mot de passe **trainee** ne sera pas en clair.
 </WRAP>
-<WRAP center round important 60%>
+<WRAP center round important>
-**Important** : Notez que le mot de passe **trainee** ne sera pas en clair.
+**Important** - Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700.
 </WRAP>
-Ensuite, il convient de transférer le fichier **.ssh/authorized_keys** de la machine **Ansible** vers la machine **TargetA** :
+Ensuite, il convient de transférer le fichier **.ssh/authorized_keys** de la machine **centos8** vers la machine **targeta** :
 <code>
-trainee@ansible:~$ scp .ssh/authorized_keys trainee@targeta.i2tch.loc:/home/trainee/.ssh/authorized_keys
+[trainee@centos8 ~]$ scp .ssh/authorized_keys trainee@10.0.2.52:/home/trainee/.ssh/authorized_keys
 Debian GNU/Linux 9
-trainee@targeta.i2tch.loc's password: trainee
+trainee@10.0.2.52's password: trainee
-authorized_keys                                                                                                                        100%  701   994.8KB/s   00:00
+authorized_keys                                                                                                                                                                 100%  888     1.5MB/s   00:00
 </code>
-<WRAP center round important 60%>
+<WRAP center round important>
 **Important** : Notez que le mot de passe **trainee** ne sera pas en clair.
 </WRAP>
-Connectez-vous via ssh de la machine **Ansible**  à la machine **TargetA** :
+Connectez-vous via ssh de la machine **centos8**  à la machine **targeta** :
 <code>
-trainee@ansible:~$ ssh -l trainee targeta.i2tch.loc
+[trainee@centos8 ~]$ ssh -l trainee 10.0.2.52
 Debian GNU/Linux 9
 Linux targeta.i2tch.loc 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64
@@ Ligne 331: / Ligne 350: @@
 Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
 permitted by applicable law.
-Last login: Wed Mar 24 11:41:12 2021 from 10.0.2.50
+Last login: Tue Mar  8 17:15:18 2022 from 10.0.2.45
+trainee@targeta:~$
 </code>
-<WRAP center round important 60%>
+<WRAP center round important>
 **Important** : Notez que l'authentification a utilisé le couple de clefs asymétrique et aucun mot de passe n'a été requis.
 </WRAP>
@@ Ligne 345: / Ligne 365: @@
 <code>
+trainee@targeta:~$ su -
+Mot de passe : fenestros
 root@targeta:~# cat /etc/sudoers
 #
@@ Ligne 354: / Ligne 376: @@
 # See the man page for details on how to write a sudoers file.
 #
-Defaults	env_reset
+Defaults        env_reset
-Defaults	mail_badpass
+Defaults        mail_badpass
-Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
+Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
 # Host alias specification
@@ Ligne 365: / Ligne 387: @@
 # User privilege specification
-root	ALL=(ALL:ALL) ALL
+root    ALL=(ALL:ALL) ALL
 # Allow members of group sudo to execute any command
-%sudo	ALL=(ALL:ALL) ALL
+%sudo   ALL=(ALL:ALL) ALL
 # See sudoers(5) for more information on "#include" directives:
@@ Ligne 375: / Ligne 397: @@
 </code>
-<WRAP center round important 60%>
+<WRAP center round important>
 **Important** : Notez la présence de la ligne **%sudo	ALL=(ALL) ALL**. Cette ligne possède le format **Qui Où = (En tant que qui) Quoi**. La ligne implique donc que les membres du groupe **sudo** peuvent exécuter à partir de n'importe quel hôte et en tant que n'importe quel utilisateur, toutes les commandes du système. Dans ce fichier donc, un groupe est référencé par un **%**. Un nom sans ce caractère est forcément un utilisateur. Pour éditer le fichier **/etc/sudoers**, il est **nécessaire** d'utiliser la commande **visudo**.
 </WRAP>
-Créez le fichier **/etc/sudoers.d/ansible_users** dans la VM **targeta** qui permettra à **trainee** d'utiliser la commande sudo **sans** entrer son mot de passe :
+Vérifez le contenu du fichier **/etc/sudoers.d/ansible_users** dans la VM **targeta** qui permettra à **trainee** d'utiliser la commande sudo **sans** entrer son mot de passe :
 <code>
-root@targeta:~# vi ansible_users
+root@targeta:~# cat /etc/sudoers.d/ansible_users
-root@targeta:~# cat ansible_users
+trainee ALL=(ALL)       NOPASSWD:ALL
-trainee ALL=(ALL)   NOPASSWD:ALL
+root@targeta:~# ls -l /etc/sudoers.d/ansible_users
-root@targeta:~# chmod 440 ansible_users
+-r--r----- 1 root root 31 janv. 29  2019 /etc/sudoers.d/ansible_users
-root@targeta:~# mv ansible_users /etc/sudoers.d/
-root@targeta:~# exit
 </code>
@@ Ligne 396: / Ligne 416: @@
 root@targeta:~# exit
 déconnexion
-trainee@targeta:~$
+trainee@targeta:~$ exit
+déconnexion
+Connection to 10.0.2.52 closed.
+[trainee@centos8 ~]$
 </code>
-<WRAP center round important 60%>
+<WRAP center round important>
 **Important** : Notez que trainee a pu exécuter la commande **su -** via sudo sans saisir son mot de passe.
 </WRAP>
 -----
+Copyright © 2023 Hugh Norris.
-Copyright © 2022 Hugh Norris.

Piste : • LDF502 - Gestion des Paquets • LCF406 - Validation de la Formation • LDF200 - Debian Linux - Technician • LDF210 - Gestion du Démarrage et de l'Arrêt du Système • Topic 109: Networking Fundamentals • LCF800 - Présentation de la Formation

Différences

Recherche

Imprimer/exporter

Menu