Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF300 - Debian Linux - System Administrator » LCF800 - Présentation de la Formation » LCF804 - Utilisation d'Ansible avec Docker et Windows

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:debian:6:avance:l130:part4 [2021/03/24 16:55] – admin
+++ elearning:workbooks:debian:6:avance:l130:part4 [2023/08/25 01:31] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version - **2020.01**
+Version : **2023.02**
 Dernière mise-à-jour : ~~LASTMOD~~
-====== DOF504 - Facts, Facts Secrets et Docker======
+======LCF804 - Utilisation d'Ansible avec Docker et Windows======
 =====Contenu du Module=====
-  * **DOF504 - Facts, Facts Secrets et Docker**
+  * **LCF804 - Utilisation d'Ansible avec Docker et Windows**
     * Contenu du Module
-    * LAB #1 - Utilisation des Facts d'Ansible
+    * LAB #1 - Ansible et Docker
-    * LAB #2 - La Commande ansible-vault
+      * 1.1 - Présentation de Docker
-      * 2.1 - Crypter le Fichier
+      * 1.2 - Installer Docker
-      * 2.2 - Editer le Fichier
+      * 1.3 - La Connexion à Docker
-      * 2.3 - Décrypter le Fichier
+    * LAB #2 - Préparer Windows 10
-      * 2.4 - Utilisation de Mots de Passe Aléatoires
+      * 2.1 - Mettre à Jour PowerShell et .NET
-    * LAB #3 - Ansible et Docker
+      * 2.2 - Configurer WinRM
-      * 3.1 - Présentation de Docker
+      * 2.3 - Consulter les Informations sur WinRM
-      * 3.2 - Installer Docker
+      * 2.4 - Créer un Utilisateur Local pour Ansible
-      * 3.3 - La Connexion à Docker
+    * LAB #3 - Préparer le Contrôleur Ansible
+      * 3.1 - Installer pywinrm
+      * 3.2 - Tester la Configuration
+    * LAB #4 - Travailler avec Ansible et Windows
+      * 4.1 - Obtenir les Informations sur Windows10
+      * 4.2 - Exécuter une Commande
+      * 4.3 - Exécuter un script PowerShell
+      * 4.4 - Installer un Logiciel avec Chocolatey
+      * 4.5 - Créer un Utilisateur Local
-=====LAB #1 - Utilisation des Facts d'Ansible=====
+=====LAB #1 - Ansible et Docker=====
-Ansible Facts sont :
+====1.1 - Présentation de Docker====
-  * des variables collectées automatiquement par le module **setup** d'Ansible lors du contrôle à distance d'un hôte,
+Docker est une application de virtualisation légère qui utilise des **images** et des **conteneurs**.
-  * spécifiques à l'hôte concerné.
-Il est cependant possible d'exécuter ce module manuellement afin de voir les Facts collectées :
+Une **image** est un paquet exécutable contenant tout ce qu'il est nécessaire afin d'exécuter un logiciel donné, incluant :
-<code>
+  * le code
-trainee@ansible:~/.ansible/roles$ ansible all -i web01, -m setup | more
+  * un runtime
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
+  * des bibliothèques,
-  from cryptography.exceptions import InvalidSignature
+  * des variables d'environnement
-web01 | SUCCESS => {
+  * des fichiers de configuration
-    "ansible_facts": {
-        "ansible_all_ipv4_addresses": [
-            "10.0.2.54"
-        ],
-        "ansible_all_ipv6_addresses": [
-            "fe80::d255:17e1:74c1:306e"
-        ],
-        "ansible_apparmor": {
-            "status": "disabled"
-        },
-        "ansible_architecture": "x86_64",
-        "ansible_bios_date": "04/01/2014",
-        "ansible_bios_vendor": "SeaBIOS",
-        "ansible_bios_version": "rel-1.14.0-0-g155821a1990b-prebuilt.qemu.org",
-        "ansible_board_asset_tag": "NA",
-        "ansible_board_name": "NA",
-        "ansible_board_serial": "NA",
-        "ansible_board_vendor": "NA",
-        "ansible_board_version": "NA",
-        "ansible_chassis_asset_tag": "NA",
-        "ansible_chassis_serial": "NA",
-        "ansible_chassis_vendor": "QEMU",
-        "ansible_chassis_version": "pc-i440fx-5.2",
-        "ansible_cmdline": {
-            "BOOT_IMAGE": "/boot/vmlinuz-4.9.0-8-amd64",
-            "quiet": true,
-            "ro": true,
-            "root": "UUID=b29b93ed-8de4-4980-a407-15bba3ad09ba"
-        },
-        "ansible_date_time": {
-            "date": "2021-03-24",
-            "day": "24",
-            "epoch": "1616599366",
-            "hour": "16",
-            "iso8601": "2021-03-24T15:22:46Z",
-            "iso8601_basic": "20210324T162246325210",
-            "iso8601_basic_short": "20210324T162246",
-            "iso8601_micro": "2021-03-24T15:22:46.325210Z",
---Plus--
-</code>
-<WRAP center round important 60%>
+Un **conteneur** est une instance de l'image en cours d'exécution en mémoire. Elle est isolée de l'environnement de l'hôte par défaut mais peut accéder à des fichiers et de ports de l'hôte selon la configuration.
-**Important** : Notez que le nom de chaque **Fact** commence par **ansible_**. Évitez donc de créer des variables commençant var cette valeur !
-</WRAP>
-Parmi les Facts, les plus utiles sont :
+Les conteneurs exécutent des applications nativement en utilisant le noyau de la machine hôte. De ce fait les performances d'un conteneur sont supérieures à celles d'une machine virtuelle qui doit passer par un hyperviseur pour accéder aux ressources de la machine hôte :
-  * "ansible_hostname": "web01",
+Docker existe en deux versions **Docker-CE** (Docker Community Edition) et **Docker-EE** (Docker Enterprise Edition). Pour consulter les différences entre les deux versions, consultez le lien  **[[https://docs.docker.com/engine/installation/]]**.
-  * "ansible_fqdn": "web01.i2tch.loc",
-  * "ansible_architecture": "x86_64",
-  * "ansible_distribution": "Debian",
-  * "ansible_distribution_major_version": "9",
-  * "ansible_distribution_version": "9.7",
-  * "ansible_os_family": "Debian",
-  * "ansible_memtotal_mb": 240,
-  * "ansible_processor_cores": 1,
-  * "ansible_virtualization_role": "guest".
-Ainsi que dictionnaire **ansible_default_ipv4** :
+====1.2 - Installer docker====
-<file>
+Docker n'est pas dans le dépôts de CentOS. Afin de l'installer il convient d'ajouter le dépôt de docker :
-        "ansible_default_ipv4": {
-            "address": "10.0.2.54",
-            "alias": "ens18",
-            "broadcast": "10.0.2.255",
-            "gateway": "10.0.2.1",
-            "interface": "ens18",
-            "macaddress": "de:b9:d4:17:cd:da",
-            "mtu": 1500,
-            "netmask": "255.255.255.0",
-            "network": "10.0.2.0",
-            "type": "ether"
-        },
-</file>
-Modifiez le fichier **inventory** en mettant les deux machines TargetA et TargetB dans le groupe **linux** :
 <code>
-trainee@ansible:~/.ansible/roles$ vi inventory
+[trainee@centos8 roles]$ su -
-trainee@ansible:~/.ansible/roles$ cat inventory
+Password: fenestros
-[linux]
+[root@centos8 ~]# dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo
-targeta
+Adding repo from: https://download.docker.com/linux/centos/docker-ce.repo
-targetb
-[group1]
+[root@centos8 ~]# dnf list docker-ce
-localhost ansible_connection=local
+Docker CE Stable - x86_64                                                                                                                                                          83 kB/s |  20 kB     00:00
+Last metadata expiration check: 0:00:01 ago on Wed 09 Mar 2022 12:38:58 EST.
+Available Packages
+docker-ce.x86_64                                                                                 3:20.10.12-3.el8                                                                                 docker-ce-stable
+</code>
-[basededonnees]
+Installez ensuite la dépendance **containerd** de docker-ce :
-web01
-[dotcms]
+<code>
-web02
+[root@centos8 ~]# dnf install https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.10-3.2.el7.x86_64.rpm
-web03
+Last metadata expiration check: 0:06:03 ago on Wed 09 Mar 2022 12:38:58 EST.
+containerd.io-1.2.10-3.2.el7.x86_64.rpm                                                                                                                                            13 MB/s |  23 MB     00:01
+Dependencies resolved.
+==================================================================================================================================================================================================================
+ Package                                             Architecture                                 Version                                                Repository                                          Size
+==================================================================================================================================================================================================================
+Installing:
+ containerd.io                                       x86_64                                       1.2.10-3.2.el7                                         @commandline                                        23 M
+     replacing  runc.x86_64 1.0.2-1.module_el8.5.0+911+f19012f9
-[equilibrage]
+Transaction Summary
-web04
+==================================================================================================================================================================================================================
+Install  1 Package
-[debian:children]
+Total size: 23 M
-basededonnees
+Is this ok [y/N]: y
-dotcms
-equilibrage
-[debian:vars]
-ansible_user=trainee
 </code>
-Modifiez le fichier **playbook.yaml** afin d'utiliser le Rôle **exemple01.java** en tant qu'utilisateur privilégié :
+Installez maintenant le paquet **docker-ce** :
 <code>
-trainee@ansible:~/.ansible/roles$ vi playbook.yaml
+[root@centos8 ~]# dnf install docker-ce --nobest -y
-trainee@ansible:~/.ansible/roles$ cat playbook.yaml
----
-- hosts: all
-  become: true
-  roles:
-    - exemple01.java
 </code>
-Connectez-vous à la machine TargetA et supprimez le paquet **openjdk-8-jre** :
+Dernièrement, démarrez docker et vérifiez la version de Docker client et serveur :
 <code>
-trainee@ansible:~/.ansible/roles$ ssh targeta
+[root@centos8 ~]# systemctl enable docker
-The authenticity of host 'targeta (10.0.2.52)' can't be established.
+[root@centos8 ~]# systemctl start docker
-ECDSA key fingerprint is SHA256:sEfHBv9azmK60cjqF/aJgUc9jg56slNaZQdAUcvBOvE.
+[root@centos8 ~]# systemctl status docker
-Are you sure you want to continue connecting (yes/no)? yes
+● docker.service - Docker Application Container Engine
-Warning: Permanently added 'targeta' (ECDSA) to the list of known hosts.
+   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
-Debian GNU/Linux 9
+   Active: activating (start) since Wed 2022-03-09 12:48:23 EST; 51s ago
-Linux targeta.i2tch.loc 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64
+     Docs: https://docs.docker.com
+ Main PID: 59410 (dockerd)
+    Tasks: 16
+   Memory: 37.7M
+   CGroup: /system.slice/docker.service
+           └─59410 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
-The programs included with the Debian GNU/Linux system are free software;
+Mar 09 12:48:23 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:23.125986199-05:00" level=info msg="Starting up"
-the exact distribution terms for each program are described in the
+Mar 09 12:48:23 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:23.128455293-05:00" level=info msg="parsed scheme: \"unix\"" module=grpc
-individual files in /usr/share/doc/*/copyright.
+Mar 09 12:48:23 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:23.128518502-05:00" level=info msg="scheme \"unix\" not registered, fallback to default scheme" module=grpc
+Mar 09 12:48:23 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:23.128568972-05:00" level=info msg="ccResolverWrapper: sending update to cc: {[{unix:///run/containerd/containerd.sock 0  <nil>}] <>
+Mar 09 12:48:23 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:23.128603681-05:00" level=info msg="ClientConn switching balancer to \"pick_first\"" module=grpc
+Mar 09 12:48:28 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:28.105356011-05:00" level=info msg="parsed scheme: \"unix\"" module=grpc
+Mar 09 12:48:28 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:28.105423457-05:00" level=info msg="scheme \"unix\" not registered, fallback to default scheme" module=grpc
+Mar 09 12:48:28 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:28.105455755-05:00" level=info msg="ccResolverWrapper: sending update to cc: {[{unix:///run/containerd/containerd.sock 0  <nil>}] <>
+Mar 09 12:48:28 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:28.105470536-05:00" level=info msg="ClientConn switching balancer to \"pick_first\"" module=grpc
+Mar 09 12:48:28 centos8.ittraining.loc dockerd[59410]: time="2022-03-09T12:48:28.106759173-05:00" level=error msg="Failed to built-in GetDriver graph btrfs /var/lib/docker"
+[root@centos8 ~]# docker --version
+Docker version 20.10.12, build e91ed57
+[root@centos8 ~]# docker version
+Client: Docker Engine - Community
+ Version:           20.10.12
+ API version:       1.40
+ Go version:        go1.16.12
+ Git commit:        e91ed57
+ Built:             Mon Dec 13 11:45:22 2021
+ OS/Arch:           linux/amd64
+ Context:           default
+ Experimental:      true
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+Server: Docker Engine - Community
-permitted by applicable law.
+ Engine:
-Last login: Wed Mar 24 11:49:46 2021 from 10.0.2.50
+  Version:          19.03.15
-trainee@targeta:~$ su -
+  API version:      1.40 (minimum version 1.12)
-Mot de passe : fenestros
+  Go version:       go1.13.15
-root@targeta:~# apt-get -y remove openjdk-8-jre
+  Git commit:       99e3ed8919
-...
+  Built:            Sat Jan 30 03:15:19 2021
-root@targeta:~# exit
+  OS/Arch:          linux/amd64
-déconnexion
+  Experimental:     false
-trainee@targeta:~$ exit
+ containerd:
-déconnexion
+  Version:          1.2.10
-Connection to targeta closed.
+  GitCommit:        b34a5c8af56e510852c35414db4c1f4fa6172339
+ runc:
+  Version:          1.0.0-rc8+dev
+  GitCommit:        3e425f80a8c931f88e6d94a8c831b9d5aa481657
+ docker-init:
+  Version:          0.18.0
+  GitCommit:        fec3683
 </code>
-<WRAP center round important 60%>
+<WRAP center round important>
-**Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
+**Important** - Docker est composé de trois éléments : un serveur, un client et un ou plusieurs **Repositories** ou Dépôts en français.
 </WRAP>
-Utilisez la commande scp pour copier le fichier authorized_keys de la machine virtuelle ansible vers la machine virtueke targetb :
+Démarrez un conteneur dénommé **postgresql** en mode détaché à partir d'une image **CentOS** :
 <code>
-trainee@ansible:~/.ansible/roles$ cd ~
+[root@centos8 ~]# docker run -d --name postgresql centos sleep infinity
-trainee@ansible:~$ scp .ssh/authorized_keys trainee@targetb.i2tch.loc:/home/trainee/.ssh/authorized_keys
+Unable to find image 'centos:latest' locally
-The authenticity of host 'targetb.i2tch.loc (10.0.2.53)' can't be established.
+latest: Pulling from library/centos
-ECDSA key fingerprint is SHA256:RgOsp/XI7JHNq+oIfHKw+jkHdtTnBIh+Dd7kVmHRxtU.
+a1d0c7532777: Pull complete
-Are you sure you want to continue connecting (yes/no)? yes
+Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177
-Warning: Permanently added 'targetb.i2tch.loc' (ECDSA) to the list of known hosts.
+Status: Downloaded newer image for centos:latest
-trainee@targetb.i2tch.loc's password:
+e25f81d14d685678794902cd599aa618eb283d80e274526d71ec9708e69d
-authorized_keys                                                                                                       100%  701    18.1KB/s   00:00
-trainee@ansible:~$ cd .ansible/roles
-trainee@ansible:~/.ansible/roles$
 </code>
-Connectez-vous à la machine TargetB et supprimez le paquet **java-1.8.0-openjdk** :
+Vérifiez que le conteneur fonctionne :
 <code>
-trainee@ansible:~/.ansible/roles$ ssh targetb
+[root@centos8 ~]# docker ps -a
-Last login: Wed Mar 24 11:01:43 2021
+CONTAINER ID   IMAGE     COMMAND            CREATED              STATUS          PORTS     NAMES
-[trainee@targetb ~]$ yum -y remove java-1.8.0-openjdk
+e25f81d1   centos    "sleep infinity"   About a minute ago   Up 30 seconds             postgresql
-Modules complémentaires chargés : fastestmirror, langpacks
-Vous devez être super-utilisateur pour exécuter cette commande.
-[trainee@targetb ~]$ su -
-Mot de passe : fenestros
-Dernière connexion : dimanche 21 mars 2021 à 13:34:55 CET sur pts/0
-[root@targetb ~]# yum -y remove java-1.8.0-openjdk
-...
-[root@targetb ~]# exit
-logout
-[trainee@targetb ~]$ exit
-déconnexion
-Connection to targetb closed.
 </code>
-<WRAP center round important 60%>
+Ajoutez **trainee** au groupe **docker** afin qu'il puisse gérer les conteneurs puis redevenir l'utilisateur **trainee** :
-**Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
-</WRAP>
-Grâce au Fact **ansible_os_family** il est possible d'appliquer le fichier **/home/trainee/.ansible/roles/exemple01.java/tasks/main.yaml** aux deux distributions. Notez l'utilisation de la clause **when** :
 <code>
-trainee@ansible:~/.ansible/roles$ vi exemple01.java/tasks/main.yaml
+[root@centos8 ~]# usermod -aG docker trainee
-trainee@ansible:~/.ansible/roles$ cat exemple01.java/tasks/main.yaml
+[root@centos8 ~]# exit
----
+logout
-- name: install jre (Debian)
+[trainee@centos8 roles]$
-  package: name=openjdk-8-jre state=present
-  when: ansible_os_family == 'Debian'
-- name: install jre (CentOS)
-  package: name=java-1.8.0-openjdk state=present
-  when: ansible_os_family == 'RedHat'
 </code>
-Exécutez **ansible-playbook** et constatez le résultat :
+Rejoignez le groupe **docker** en tant que **trainee** :
 <code>
-trainee@ansible:~/.ansible/roles$ ansible-playbook -i inventory playbook.yaml -l linux
+[trainee@centos8 roles]$ newgrp docker
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
+</code>
-  from cryptography.exceptions import InvalidSignature
-PLAY [all] *********************************************************************************************************************************************
+====1.3 - La Connexion à Docker====
-TASK [Gathering Facts] *********************************************************************************************************************************
+Créez maintenant le Rôle **docker** :
-ok: [targeta]
-ok: [targetb]
-TASK [exemple01.java : install jre (Debian)] ***********************************************************************************************************
+<code>
-skipping: [targetb]
+[trainee@centos8 roles]$ mkdir docker
-[WARNING]: Updating cache and auto-installing missing dependency: python-apt
-changed: [targeta]
-TASK [exemple01.java : install jre (CentOS)] ***********************************************************************************************************
-skipping: [targeta]
-changed: [targetb]
-PLAY RECAP *********************************************************************************************************************************************
-targeta                    : ok=2    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0
-targetb                    : ok=2    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0
 </code>
-Les conditions peuvent être combinées grâce à **and** et **or**. En voici un exemple :
+Modifiez ensuite le fichier playbook.yaml :
-<file>
-tasks:
-  - name: "Extinction des systèmes CentOS 6 et Debian 7"
-    command: /sbin/shutdown -t now
-    when: (ansible_distribution == "CentOS" and ansible_distribution_major_version == "6") or
-          (ansible_distribution == "Debian" and ansible_distribution_major_version == "7")
-</file>
-=====LAB #2 - La Commande ansible-vault=====
-La commande **ansible-vault** permet de créer et d'utiliser des fichiers cryptés, par exemple, ceux qui contiennent des mots de passe.
-Pour illustrer son utilisation, créez le Rôle **vault** :
 <code>
-trainee@ansible:~/.ansible/roles$ mkdir vault
+[trainee@centos8 roles]$ vi playbook.yaml
+[trainee@centos8 roles]$ cat playbook.yaml
+---
+- hosts: all
+  tasks:
+    - name: message
+      debug: msg="Conteneur - {{ inventory_hostname }} sous {{ansible_distribution}}"
 </code>
-Éditez le fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** :
+Modifiez le fichier **inventory** :
 <code>
-trainee@ansible:~/.ansible/roles$ vi /home/trainee/.ansible/roles/group_vars/all.yaml
+[trainee@centos8 roles]$ cp inventory inventory.old
-trainee@ansible:~/.ansible/roles$ cat /home/trainee/.ansible/roles/group_vars/all.yaml
+[trainee@centos8 roles]$ vi inventory
----
+[trainee@centos8 roles]$ cat inventory
-secret: gardezmoisecret
+postgresql ansible_connection=docker
 </code>
-Modifiez le fichier **/home/trainee/.ansible/roles/playbook.yaml** :
+Supprimez le fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** :
 <code>
-trainee@ansible:~/.ansible/roles$ vi playbook.yaml
+[trainee@centos8 roles]$ rm -rf /home/trainee/.ansible/roles/group_vars/all.yaml
-trainee@ansible:~/.ansible/roles$ cat playbook.yaml
----
-- hosts: all
-  tasks:
-  - debug:
-      msg: "Le secret est {{ secret }}"
 </code>
@@ Ligne 312: / Ligne 231: @@
 <code>
-trainee@ansible:~/.ansible/roles$ ansible-playbook -i inventory playbook.yaml -l localhost
+[trainee@centos8 roles]$ ansible-playbook -i inventory playbook.yaml
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
+[DEPRECATION WARNING]: Ansible will require Python 3.8 or newer on the controller starting with Ansible 2.12. Current version: 3.6.8 (default, Sep 10 2021, 09:13:53) [GCC 8.5.0 20210514 (Red Hat 8.5.0-3)].
-  from cryptography.exceptions import InvalidSignature
+This feature will be removed from ansible-core in version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.
-PLAY [all] *********************************************************************************************************************************************
+PLAY [all] *******************************************************************************************************************************************************************************************************
-TASK [Gathering Facts] *********************************************************************************************************************************
+TASK [Gathering Facts] *******************************************************************************************************************************************************************************************
-ok: [localhost]
+ok: [postgresql]
-TASK [debug] *******************************************************************************************************************************************
+TASK [message] ***************************************************************************************************************************************************************************************************
-ok: [localhost] => {
+ok: [postgresql] => {
-    "msg": "Le secret est gardezmoisecret"
+    "msg": "Conteneur - postgresql sous CentOS"
 }
-PLAY RECAP *********************************************************************************************************************************************
+PLAY RECAP *******************************************************************************************************************************************************************************************************
-localhost                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
+postgresql                 : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
 </code>
-<WRAP center round important 60%>
+=====LAB #2 - Préparer Windows 10=====
-**Important** : L'exécution démontre que la variable **secret** est bien lue.
-</WRAP>
-====2.1 - Crypter le Fichier====
+Ansible est capable de travailler avec les versions de Windows(tm) suivantes :
-Cryptez maintenant le fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** en utilisant la commande **ansible-vault** :
+  * Windows(tm) 7,
+  * Windows(tm) 8.1,
+  * Windowst(tm) 10,
+  * Windowst(tm) 11,
+  * Windows(tm) Server 2008,
+  * Windows(tm) Server 2008 R2,
+  * Wondows(tm) Server 2012,
+  * Windows(tm) Server 2012 R2,
+  * Windows(tm) Server 2016,
+  * Windows(tm) Server 2019,
+  * Windows(tm) Server 2022.
-<code>
+Ansible nécessite sur chaque hôte :
-trainee@ansible:~/.ansible/roles$ ansible-vault encrypt group_vars/all.yaml
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
-  from cryptography.exceptions import InvalidSignature
-New Vault password: fenestros
-Confirm New Vault password: fenestros
-Encryption successful
-</code>
-<WRAP center round important 60%>
+  * PowerShell 3.0 ou supérieur
-**Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
+  * Au moins .NET 4.0.
-</WRAP>
-<WRAP center round important 60%>
+====2.1 - Mettre à Jour PowerShell et .NET====
-**Important** : Notez que le mot de passe est pour la commande **ansible-vault** et non pas uniquement pour l'action de cryptage en cours.
-</WRAP>
-Constatez maintenant le contenu du fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** :
+Afin de mettre à jour les versions de PowerShell et .NET, Ansible fournit un script appelé **Upgrade-PowerShell.ps1**. Exécutez PowerShell en tant qu'Administrateur :
 <code>
-trainee@ansible:~/.ansible/roles$ cat /home/trainee/.ansible/roles/group_vars/all.yaml
+Windows PowerShell
-$ANSIBLE_VAULT;1.1;AES256
+Copyright (C) Microsoft Corporation. Tous droits réservés.
-30626538653763633464663266313765353138393239613338633165626339346432633831306633
-3235323032326163343665653130653131643936613363370a393235333431613135323963303064
+Testez le nouveau système multiplateforme PowerShell https://aka.ms/pscore6
-64626264663239623030353534303035343738323631653533656433613664613037613434383134
-6634653531373732380a393235666361643066383039356434643835353832393364623562316239
+PS C:\Windows\system32> $url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1"
-33613933653336333232643930306131313231633565383066646262316638663639
+PS C:\Windows\system32> $file = "$env:temp\Upgrade-PowerShell.ps1"
+PS C:\Windows\system32> $username = "trainee"
+PS C:\Windows\system32> $password = "a39dae707d"
+PS C:\Windows\system32> (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file)
+PS C:\Windows\system32> Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force
+PS C:\Windows\system32> &$file -Version 5.1 -Username $username -Password $password -Verbose
+COMMENTAIRES : 2019-10-24T09:36:23 - INFO - starting script
+COMMENTAIRES : 2019-10-24T09:36:23 - INFO - current and target PS version are the same, no action is required
+COMMENTAIRES : 2019-10-24T09:36:23 - INFO - clearing auto logon registry properties
 </code>
-Exécutez de nouveau la commande **ansible-playbook** :
+Au cas où, vous pouvez enlever l'auto-login de l'administrateur et remettre la politique d'exécution à **Restricted** avec les commandes suivantes :
 <code>
-trainee@ansible:~/.ansible/roles$ ansible-playbook -i inventory playbook.yaml -l localhost
+PS C:\Windows\system32> Set-ExecutionPolicy -ExecutionPolicy Restricted -Force
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
+PS C:\Windows\system32> $reg_winlogon_path = "HKLM:\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
-  from cryptography.exceptions import InvalidSignature
+PS C:\Windows\system32> Set-ItemProperty -Path $reg_winlogon_path -Name AutoAdminLogon -Value 0
+PS C:\Windows\system32> Remove-ItemProperty -Path $reg_winlogon_path -Name DefaultUserName -ErrorAction SilentlyContinue
-PLAY [all] *********************************************************************************************************************************************
+PS C:\Windows\system32> Remove-ItemProperty -Path $reg_winlogon_path -Name DefaultPassword -ErrorAction SilentlyContinue
-ERROR! Attempting to decrypt but no vault secrets found
+PS C:\Windows\system32>
 </code>
-<WRAP center round important 60%>
+====2.2 - Configurer WinRM====
-**Important** : Notez l'erreur due au fait que le fichier a été crypté.
-</WRAP>
-Pour indiquer à la commande **ansible-playbook** que le fichier qui doit être lu soit crypté, utilisez l'option **--ask-vault-pass** :
+Pour mettre en place un **listener** WinRM en HTTP et un **listener** WinRM en HTTPS, créer un certificat auto-signé et activer l'authentification de base sur le service WinRM, utilisez le script **ConfigureRemotingForAnsible.ps1** :
 <code>
-trainee@ansible:~/.ansible/roles$ ansible-playbook -i inventory playbook.yaml -l localhost --ask-vault-pass
+PS C:\Windows\system32> $url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1"
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
+PS C:\Windows\system32> $file = "$env:temp\ConfigureRemotingForAnsible.ps1"
-  from cryptography.exceptions import InvalidSignature
+PS C:\Windows\system32> (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file)
-Vault password: fenestros
+PS C:\Windows\system32> powershell.exe -ExecutionPolicy ByPass -File $file
+Self-signed SSL certificate generated; thumbprint: 17502EEEAC259F4C76D0F199A4B803E94E980CAD
-PLAY [all] *********************************************************************************************************************************************
-TASK [Gathering Facts] *********************************************************************************************************************************
+wxf                 : http://schemas.xmlsoap.org/ws/2004/09/transfer
-ok: [localhost]
+a                   : http://schemas.xmlsoap.org/ws/2004/08/addressing
+w                   : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
+lang                : fr-FR
+Address             : http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous
+ReferenceParameters : ReferenceParameters
-TASK [debug] *******************************************************************************************************************************************
+Ok.
-ok: [localhost] => {
-    "msg": "Le secret est gardezmoisecret"
-}
-PLAY RECAP *********************************************************************************************************************************************
-localhost                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
-</WRAP>
-====2.2 - Editer le Fichier====
+PS C:\Windows\system32>
-Pour éditer le fichier, utilisez la sous-commande **edit** de la commande **ansible-vault** :
-<code>
-trainee@ansible:~/.ansible/roles$ ansible-vault edit group_vars/all.yaml
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
-  from cryptography.exceptions import InvalidSignature
-Vault password: fenestros
 </code>
-<WRAP center round important 60%>
+====2.3 - Consulter les Informations sur WinRM====
-**Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
-</WRAP>
-Le fichier est chargé en mémoire pour édition :
+Pour voir la liste des **listeners** ainsi créés, utilisez la commande suivante :
 <code>
----
+PS C:\Windows\system32> winrm enumerate winrm/config/Listener
-secret: gardezmoisecret
+Listener
-~
+    Address = *
-~
+    Transport = HTTP
-~
+    Port = 5985
-~
+    Hostname
-~
+    Enabled = true
-~
+    URLPrefix = wsman
-~
+    CertificateThumbprint
-~
+    ListeningOn = 10.0.2.58, 10.29.0.34, 127.0.0.1, ::1
-~
-~
-~
-~
-"/tmp/tmpn2p84qb3.yaml" 2 lines, 28 characters
-</code>
-Modifiez le secret et sauvegardez le fichier :
+Listener
+    Address = *
+    Transport = HTTPS
+    Port = 5986
+    Hostname = DESKTOP-1OV5NMP
+    Enabled = true
+    URLPrefix = wsman
+    CertificateThumbprint = 17502EEEAC259F4C76D0F199A4B803E94E980CAD
+    ListeningOn = 10.0.2.58, 10.29.0.34, 127.0.0.1, ::1
-<code>
+PS C:\Windows\system32>
----
-secret: gardezlesecret
-~
-~
-~
-~
-~
-~
-~
-~
-~
-~
-~
-~
-:x
 </code>
-Constatez que le contenu du fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** est toujours crypté :
+Pour obtenir les informations concernant le certificat, exécutez les commandes suivantes en remplacant le contenu de $thumbprint avec la valeur que vous avez obtenue :
 <code>
-trainee@ansible:~/.ansible/roles$ cat /home/trainee/.ansible/roles/group_vars/all.yaml
+PS C:\Windows\system32> $thumbprint = "17502EEEAC259F4C76D0F199A4B803E94E980CAD"
-$ANSIBLE_VAULT;1.1;AES256
+PS C:\Windows\system32> Get-ChildItem -Path cert:\LocalMachine\My -Recurse | Where-Object { $_.Thumbprint -eq $thumbprint } | Select-Object *
-37616265353436313939616237316635373133353534316237633434633461373963376235313363
-6333303263626436366137653630643439626230323732650a393037333030336432326135373834
-38626238643938623935343032366231373066356135383661653733653832396437323964363334
-3236303738643031390a343834663162626637363765356430313233666535323763616364383732
-35643466613032646366313561313062333531306237616662363032353330393530
-</code>
-Exécutez de nouveau la commande **ansible-playbook** avec l'option **--ask-vault-pass** :
-<code>
+PSPath                   : Microsoft.PowerShell.Security\Certificate::LocalMachine\My\17502EEEAC259F4C76D0F199A4B803E94
-trainee@ansible:~/.ansible/roles$ ansible-playbook -i inventory playbook.yaml -l localhost --ask-vault-pass
+                           E980CAD
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
+PSParentPath             : Microsoft.PowerShell.Security\Certificate::LocalMachine\My
-  from cryptography.exceptions import InvalidSignature
+PSChildName              : 17502EEEAC259F4C76D0F199A4B803E94E980CAD
-Vault password: fenestros
+PSDrive                  : Cert
+PSProvider               : Microsoft.PowerShell.Security\Certificate
+PSIsContainer            : False
+EnhancedKeyUsageList     : {Authentification du serveur (1.3.6.1.5.5.7.3.1)}
+DnsNameList              : {DESKTOP-1OV5NMP, DESKTOP-1OV5NMP}
+SendAsTrustedIssuer      : False
+EnrollmentPolicyEndPoint : Microsoft.CertificateServices.Commands.EnrollmentEndPointProperty
+EnrollmentServerEndPoint : Microsoft.CertificateServices.Commands.EnrollmentEndPointProperty
+PolicyId                 :
+Archived                 : False
+Extensions               : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid,
+                           System.Security.Cryptography.Oid, System.Security.Cryptography.Oid}
+FriendlyName             :
+IssuerName               : System.Security.Cryptography.X509Certificates.X500DistinguishedName
+NotAfter                 : 22/10/2022 11:45:21
+NotBefore                : 23/10/2019 11:45:21
+HasPrivateKey            : True
+PrivateKey               : System.Security.Cryptography.RSACryptoServiceProvider
+PublicKey                : System.Security.Cryptography.X509Certificates.PublicKey
+RawData                  : {48, 130, 5, 49...}
+SerialNumber             : 73F2EADFBABB86B7438B30B157A1C3FB
+SubjectName              : System.Security.Cryptography.X509Certificates.X500DistinguishedName
+SignatureAlgorithm       : System.Security.Cryptography.Oid
+Thumbprint               : 17502EEEAC259F4C76D0F199A4B803E94E980CAD
+Version                  : 3
+Handle                   : 2829331536176
+Issuer                   : CN=DESKTOP-1OV5NMP
+Subject                  : CN=DESKTOP-1OV5NMP
-PLAY [all] *********************************************************************************************************************************************
-TASK [Gathering Facts] *********************************************************************************************************************************
-ok: [localhost]
-TASK [debug] *******************************************************************************************************************************************
+PS C:\Windows\system32>
-ok: [localhost] => {
-    "msg": "Le secret est gardezlesecret"
-}
-PLAY RECAP *********************************************************************************************************************************************
-localhost                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
 </code>
-<WRAP center round important 60%>
+Dernièrement pour obtenir des informations concernant le service, exécutez les deux commandes suivantes :
-**Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
-</WRAP>
-====2.3 - Décrypter le Fichier====
+<code>
+PS C:\Windows\system32> winrm get winrm/config/Service
+Service
+    RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
+    MaxConcurrentOperations = 4294967295
+    MaxConcurrentOperationsPerUser = 1500
+    EnumerationTimeoutms = 240000
+    MaxConnections = 300
+    MaxPacketRetrievalTimeSeconds = 120
+    AllowUnencrypted = false
+    Auth
+        Basic = true
+        Kerberos = true
+        Negotiate = true
+        Certificate = false
+        CredSSP = false
+        CbtHardeningLevel = Relaxed
+    DefaultPorts
+        HTTP = 5985
+        HTTPS = 5986
+    IPv4Filter = *
+    IPv6Filter = *
+    EnableCompatibilityHttpListener = false
+    EnableCompatibilityHttpsListener = false
+    CertificateThumbprint
+    AllowRemoteAccess = true
-Il est possible de décrypter le fichier en utilisant la sous-commande **decrypt** de la commande **ansible-vault** :
+PS C:\Windows\system32> winrm get winrm/config/Winrs
+Winrs
+    AllowRemoteShellAccess = true
+    IdleTimeout = 7200000
+    MaxConcurrentUsers = 2147483647
+    MaxShellRunTime = 2147483647
+    MaxProcessesPerShell = 2147483647
+    MaxMemoryPerShellMB = 2147483647
+    MaxShellsPerUser = 2147483647
-<code>
+PS C:\Windows\system32>
-trainee@ansible:~/.ansible/roles$ ansible-vault decrypt group_vars/all.yaml
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
-  from cryptography.exceptions import InvalidSignature
-Vault password: fenestros
-Decryption successful
 </code>
-<WRAP center round important 60%>
+====2.4 - Créer un Utilisateur Local pour Ansible====
-**Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
-</WRAP>
-Constatez que le contenu du fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** n'est plus crypté :
+Exécutez ensuite la commande suivante :
 <code>
-trainee@ansible:~/.ansible/roles$ cat /home/trainee/.ansible/roles/group_vars/all.yaml
+PS C:\Windows\system32> winrm configSDDL default
----
+Service
-secret: gardezlesecret
+    RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)(A;;GXGR;;;S-1-5-21-1664865965-3091009943-3054596003-1002)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
+    MaxConcurrentOperations = 4294967295
+    MaxConcurrentOperationsPerUser = 1500
+    EnumerationTimeoutms = 240000
+    MaxConnections = 300
+    MaxPacketRetrievalTimeSeconds = 120
+    AllowUnencrypted = false
+    Auth
+        Basic = true
+        Kerberos = true
+        Negotiate = true
+        Certificate = false
+        CredSSP = false
+        CbtHardeningLevel = Relaxed
+    DefaultPorts
+        HTTP = 5985
+        HTTPS = 5986
+    IPv4Filter = *
+    IPv6Filter = *
+    EnableCompatibilityHttpListener = false
+    EnableCompatibilityHttpsListener = false
+    CertificateThumbprint
+    AllowRemoteAccess = true
+PS C:\Windows\system32>
 </code>
-====2.4 - Utilisation de Mots de Passe Aléatoires====
+Dans la fenêtre **Autorisations pour Default**, ajoutez l'utilisateur pour Ansible ( trainee ) et accordez lui les permissions **Exécution** en plus des permissions **Lecture** :
+{{ :elearning:workbooks:debian:6:avance:l130:win10.png?direct&600 |}}
+=====LAB #3 - Préparer le Contrôleur Ansible=====
+====3.1 - Installer pywinrm====
-Installez le paquet **pwgen** :
+Dans la machine virtuelle **centos8**, installez le support python pour WinRM :
 <code>
-trainee@ansible:~/.ansible/roles$ su -
+[trainee@centos8 ~]$ su -
-Mot de passe : fenestros
+Password: fenestros
-root@ansible:~# apt-get install pwgen
-...
+[root@centos8 ~]# pip3 install "pywinrm>=0.3.0"
-root@ansible:~# exit
+Collecting pywinrm>=0.3.0
-déconnexion
+  Downloading pywinrm-0.4.2-py2.py3-none-any.whl (44 kB)
+     |████████████████████████████████| 44 kB 250 kB/s
+Collecting xmltodict
+  Downloading xmltodict-0.12.0-py2.py3-none-any.whl (9.2 kB)
+Requirement already satisfied: requests>=2.9.1 in /usr/lib/python3.6/site-packages (from pywinrm>=0.3.0) (2.20.0)
+Requirement already satisfied: six in /usr/lib/python3.6/site-packages (from pywinrm>=0.3.0) (1.11.0)
+Collecting requests-ntlm>=0.3.0
+  Downloading requests_ntlm-1.1.0-py2.py3-none-any.whl (5.7 kB)
+Requirement already satisfied: chardet<3.1.0,>=3.0.2 in /usr/lib/python3.6/site-packages (from requests>=2.9.1->pywinrm>=0.3.0) (3.0.4)
+Requirement already satisfied: idna<2.8,>=2.5 in /usr/lib/python3.6/site-packages (from requests>=2.9.1->pywinrm>=0.3.0) (2.5)
+Requirement already satisfied: urllib3<1.25,>=1.21.1 in /usr/lib/python3.6/site-packages (from requests>=2.9.1->pywinrm>=0.3.0) (1.24.2)
+Collecting ntlm-auth>=1.0.2
+  Downloading ntlm_auth-1.5.0-py2.py3-none-any.whl (29 kB)
+Requirement already satisfied: cryptography>=1.3 in /usr/local/lib64/python3.6/site-packages (from requests-ntlm>=0.3.0->pywinrm>=0.3.0) (36.0.1)
+Requirement already satisfied: cffi>=1.12 in /usr/local/lib64/python3.6/site-packages (from cryptography>=1.3->requests-ntlm>=0.3.0->pywinrm>=0.3.0) (1.15.0)
+Requirement already satisfied: pycparser in /usr/local/lib/python3.6/site-packages (from cffi>=1.12->cryptography>=1.3->requests-ntlm>=0.3.0->pywinrm>=0.3.0) (2.21)
+Installing collected packages: ntlm-auth, xmltodict, requests-ntlm, pywinrm
+Successfully installed ntlm-auth-1.5.0 pywinrm-0.4.2 requests-ntlm-1.1.0 xmltodict-0.12.0
+WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv
 </code>
-Utilisez maintenant la commande **pwgen** pour générer un mot de passe aléatoire :
+Modifiez ensuite le fichier **/etc/hosts** :
 <code>
-trainee@ansible:~/.ansible/roles$ pwgen 16 1
+[trainee@centos8 ~]$ su -
-Ceiripaht6Fi1aiF
+Password: fenestros
+[root@centos8 ~]# vi /etc/hosts
+[root@centos8 ~]# cat /etc/hosts
+.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
+::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
+.0.2.45 centos8.ittraining.loc centos8
+.0.2.54 web01.i2tch.loc web01
+.0.2.55 web02.i2tch.loc web02
+.0.2.56 web03.i2tch.loc web03
+.0.2.57 web04.i2tch.loc web04
+.0.2.52 targeta.i2tch.loc targeta
+.0.2.53 targetb.i2tch.loc targetb
+.0.2.58 windows10
 </code>
-Utilisez pwgen pour créer un mot de passe aléatoire contenu dans un fichier :
+====3.2 - Tester la Configuration====
+Pour tester la configuration, commencez par modifier le fichier inventory en tant que trainee :
 <code>
-trainee@ansible:~/.ansible/roles$ pwgen 16 1 > vault-password
+[root@centos8 ~]# exit
-trainee@ansible:~/.ansible/roles$ ls
+logout
-backend.j2  debug  exemple01.java  geerlingguy.java  group_vars  haproxy  host_vars  inventory  playbook.yaml  tomcat  vault  vault-password
+[trainee@centos8 ~]$ vi inventory
+[trainee@centos8 ~]$ cat inventory
+[windows]
+windows10
-trainee@ansible:~/.ansible/roles$ cat vault-password
+[windows:vars]
-iezeich5ooSheifi
+ansible_user=trainee
+ansible_password=a39dae707d
+ansible_connection=winrm
+ansible_winrm_server_cert_validation=ignore
 </code>
-Utilisez maintenant le mot de passe aléatoire contenu dans le fichier **vault-password** pour crypter le fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** :
+Procédez au test :
 <code>
-trainee@ansible:~/.ansible/roles$ ansible-vault encrypt group_vars/all.yaml --vault-password-file vault-password
+[trainee@centos8 ~]$ ansible windows -i inventory -m win_ping
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
+windows10 | SUCCESS => {
-  from cryptography.exceptions import InvalidSignature
+    "changed": false,
-Encryption successful
+    "ping": "pong"
+}
 </code>
-Constatez le contenu du fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** :
+=====LAB #4 - Travailler avec Ansible et Windows=====
-<code>
+====4.1 - Obtenir les Informations sur Windows 10====
-trainee@ansible:~/.ansible/roles$ cat group_vars/all.yaml
-$ANSIBLE_VAULT;1.1;AES256
-64613166306436313464333963336633373133323433303033383131376261343834356136633864
-3665663332643735303836323362376662356435616136300a653834336561356361383736396436
-63373761333738383637666237613339663637666439303131323862643939613735336534636131
-3135653736393065320a646363646239373033613630346362383838633635313734373362366237
-36333365376637323336303461613862376638663333646632633135653964346139
-</code>
-Exécutez de nouveau la commande **ansible-playbook** avec l'option **--vault-password-file** :
+De la même façon qu'avec Linux, il est possible d'utiliser le module **setup** pour obtenir des Facts :
 <code>
-trainee@ansible:~/.ansible/roles$ ansible-playbook -i inventory playbook.yaml -l localhost --vault-password-file vault-password
+[trainee@centos8 ~]$ ansible windows -i inventory -m setup
-/home/trainee/.local/lib/python3.5/site-packages/ansible/parsing/vault/__init__.py:44: CryptographyDeprecationWarning: Python 3.5 support will be dropped in the next release of cryptography. Please upgrade your Python.
+windows10 | SUCCESS => {
-  from cryptography.exceptions import InvalidSignature
+    "ansible_facts": {
+        "ansible_architecture": "64 bits",
-PLAY [all] *********************************************************************************************************************************************
+        "ansible_architecture2": "x86_64",
+        "ansible_bios_date": "04/01/2014",
-TASK [Gathering Facts] *********************************************************************************************************************************
+        "ansible_bios_version": "rel-1.14.0-0-g155821a1990b-prebuilt.qemu.org",
-ok: [localhost]
+        "ansible_date_time": {
+            "date": "2022-03-10",
-TASK [debug] *******************************************************************************************************************************************
+            "day": "10",
-ok: [localhost] => {
+            "epoch": "1646895432,89327",
-    "msg": "Le secret est gardezlesecret"
+            "epoch_int": 1646895433,
+            "epoch_local": "1646899032,89327",
+            "hour": "07",
+            "iso8601": "2022-03-10T06:57:12Z",
+            "iso8601_basic": "20220310T075712893274",
+            "iso8601_basic_short": "20220310T075712",
+            "iso8601_micro": "2022-03-10T06:57:12.893274Z",
+            "minute": "57",
+            "month": "03",
+            "second": "12",
+            "time": "07:57:12",
+            "tz": "Romance Standard Time",
+            "tz_offset": "+01:00",
+            "weekday": "Thursday",
+            "weekday_number": "4",
+            "weeknumber": "9",
+            "year": "2022"
+        },
+        "ansible_distribution": "Microsoft Windows 10 Professionnel",
+        "ansible_distribution_major_version": "10",
+        "ansible_distribution_version": "10.0.19042.0",
+        "ansible_domain": "",
+        "ansible_env": {
+            "ALLUSERSPROFILE": "C:\\ProgramData",
+            "APPDATA": "C:\\Users\\trainee\\AppData\\Roaming",
+            "COMPUTERNAME": "DESKTOP-P0SAHCP",
+            "ComSpec": "C:\\Windows\\system32\\cmd.exe",
+            "CommonProgramFiles": "C:\\Program Files\\Common Files",
+            "CommonProgramFiles(x86)": "C:\\Program Files (x86)\\Common Files",
+            "CommonProgramW6432": "C:\\Program Files\\Common Files",
+            "DriverData": "C:\\Windows\\System32\\Drivers\\DriverData",
+            "HOMEDRIVE": "C:",
+            "HOMEPATH": "\\Users\\trainee",
+            "LOCALAPPDATA": "C:\\Users\\trainee\\AppData\\Local",
+            "LOGONSERVER": "\\\\DESKTOP-P0SAHCP",
+            "NUMBER_OF_PROCESSORS": "8",
+            "OS": "Windows_NT",
+            "OneDrive": "C:\\Users\\trainee\\OneDrive",
+            "PATHEXT": ".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.CPL",
+            "PROCESSOR_ARCHITECTURE": "AMD64",
+            "PROCESSOR_IDENTIFIER": "Intel64 Family 15 Model 6 Stepping 1, GenuineIntel",
+            "PROCESSOR_LEVEL": "15",
+            "PROCESSOR_REVISION": "0601",
+            "PROMPT": "$P$G",
+            "PSExecutionPolicyPreference": "Unrestricted",
+            "PSModulePath": "C:\\Users\\trainee\\Documents\\WindowsPowerShell\\Modules;C:\\Program Files\\WindowsPowerShell\\Modules;C:\\Windows\\system32\\WindowsPowerShell\\v1.0\\Modules",
+            "PUBLIC": "C:\\Users\\Public",
+            "Path": "C:\\Windows\\system32;C:\\Windows;C:\\Windows\\System32\\Wbem;C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\;C:\\Windows\\System32\\OpenSSH\\;C:\\Users\\trainee\\AppData\\Local\\Microsoft\\WindowsApps",
+            "ProgramData": "C:\\ProgramData",
+            "ProgramFiles": "C:\\Program Files",
+            "ProgramFiles(x86)": "C:\\Program Files (x86)",
+            "ProgramW6432": "C:\\Program Files",
+            "SystemDrive": "C:",
+            "SystemRoot": "C:\\Windows",
+            "TEMP": "C:\\Users\\trainee\\AppData\\Local\\Temp",
+            "TMP": "C:\\Users\\trainee\\AppData\\Local\\Temp",
+            "USERDOMAIN": "DESKTOP-P0SAHCP",
+            "USERDOMAIN_ROAMINGPROFILE": "DESKTOP-P0SAHCP",
+            "USERNAME": "trainee",
+            "USERPROFILE": "C:\\Users\\trainee",
+            "windir": "C:\\Windows"
+        },
+        "ansible_fqdn": "DESKTOP-P0SAHCP",
+        "ansible_hostname": "DESKTOP-P0SAHCP",
+        "ansible_interfaces": [
+            {
+                "connection_name": "Ethernet 2",
+                "default_gateway": "10.0.2.1",
+                "dns_domain": null,
+                "interface_index": 13,
+                "interface_name": "Intel(R) PRO/1000 MT Network Connection",
+                "macaddress": "92:E1:64:91:2B:57"
+            }
+        ],
+        "ansible_ip_addresses": [
+            "fe80::1c9:fbad:7f52:9542%13",
+            "10.0.2.58"
+        ],
+        "ansible_kernel": "10.0.19042.0",
+        "ansible_lastboot": "2022-03-10 07:13:15Z",
+        "ansible_machine_id": "S-1-5-21-309167381-963478272-52300377",
+        "ansible_memfree_mb": 14006,
+        "ansible_memtotal_mb": 16384,
+        "ansible_netbios_name": "DESKTOP-P0SAHCP",
+        "ansible_nodename": "DESKTOP-P0SAHCP",
+        "ansible_os_family": "Windows",
+        "ansible_os_installation_type": "Client",
+        "ansible_os_name": "Microsoft Windows 10 Professionnel",
+        "ansible_os_product_type": "workstation",
+        "ansible_owner_contact": "",
+        "ansible_owner_name": "trainee",
+        "ansible_pagefilefree_mb": 2432,
+        "ansible_pagefiletotal_mb": 2432,
+        "ansible_powershell_version": 5,
+        "ansible_processor": [
+            "0",
+            "GenuineIntel",
+            "Common KVM processor",
+            "1",
+            "GenuineIntel",
+            "Common KVM processor",
+            "2",
+            "GenuineIntel",
+            "Common KVM processor",
+            "3",
+            "GenuineIntel",
+            "Common KVM processor",
+            "4",
+            "GenuineIntel",
+            "Common KVM processor",
+            "5",
+            "GenuineIntel",
+            "Common KVM processor",
+            "6",
+            "GenuineIntel",
+            "Common KVM processor",
+            "7",
+            "GenuineIntel",
+            "Common KVM processor"
+        ],
+        "ansible_processor_cores": 8,
+        "ansible_processor_count": 1,
+        "ansible_processor_threads_per_core": 1,
+        "ansible_processor_vcpus": 8,
+        "ansible_product_name": "Standard PC (i440FX + PIIX, 1996)",
+        "ansible_product_serial": null,
+        "ansible_reboot_pending": true,
+        "ansible_swaptotal_mb": 0,
+        "ansible_system": "Win32NT",
+        "ansible_system_description": "",
+        "ansible_system_vendor": "QEMU",
+        "ansible_uptime_seconds": 2647,
+        "ansible_user_dir": "C:\\Users\\trainee",
+        "ansible_user_gecos": "",
+        "ansible_user_id": "trainee",
+        "ansible_user_sid": "S-1-5-21-309167381-963478272-52300377-1001",
+        "ansible_virtualization_role": "guest",
+        "ansible_virtualization_type": "kvm",
+        "ansible_win_rm_certificate_expires": "2025-03-08 07:34:49",
+        "ansible_windows_domain": "WORKGROUP",
+        "ansible_windows_domain_member": false,
+        "ansible_windows_domain_role": "Stand-alone workstation",
+        "gather_subset": [
+            "all"
+        ],
+        "module_setup": true
+    },
+    "changed": false
 }
-PLAY RECAP *********************************************************************************************************************************************
-localhost                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
 </code>
-=====LAB #3 - Ansible et Docker=====
+====4.2 - Exécutez une Commande====
-====3.1 - Présentation de Docker====
+Créez le PlayBook **command.yml** :
-Docker est une application de virtualisation légère qui utilise des **images** et des **conteneurs**.
+<code>
+[trainee@centos8 ~]$ vi command.yml
+[trainee@centos8 ~]$ cat command.yml
+---
+- name: ipconfig
+  hosts: windows
+  tasks:
+    - name: run ipconfig
+      win_command: ipconfig
+      register: ipconfig
+    - debug: var=ipconfig
+</code>
-Une **image** est un paquet exécutable contenant tout ce qu'il est nécessaire afin d'exécuter un logiciel donné, incluant :
+Exécutez le PlayBook :
-  * le code
+<code>
-  * un runtime
+[trainee@centos8 ~]$ ansible-playbook command.yml -i inventory
-  * des bibliothèques,
-  * des variables d'environnement
-  * des fichiers de configuration
-Un **conteneur** est une instance de l'image en cours d'exécution en mémoire. Elle est isolée de l'environnement de l'hôte par défaut mais peut accéder à des fichiers et de ports de l'hôte selon la configuration.
+PLAY [ipconfig] **************************************************************************************************************************************************************************************************
-Les conteneurs exécutent des applications nativement en utilisant le noyau de la machine hôte. De ce fait les performances d'un conteneur sont supérieures à celles d'une machine virtuelle qui doit passer par un hyperviseur pour accéder aux ressources de la machine hôte :
+TASK [Gathering Facts] *******************************************************************************************************************************************************************************************
+ok: [windows10]
-Docker existe en deux versions **Docker-CE** (Docker Community Edition) et **Docker-EE** (Docker Enterprise Edition). Pour consulter les différences entre les deux versions, consultez le lien  **[[https://docs.docker.com/engine/installation/]]**.
+TASK [run ipconfig] **********************************************************************************************************************************************************************************************
+changed: [windows10]
-====3.2 - Installer docker====
+TASK [debug] *****************************************************************************************************************************************************************************************************
+ok: [windows10] => {
+    "ipconfig": {
+        "changed": true,
+        "cmd": "ipconfig",
+        "delta": "0:00:00.111976",
+        "end": "2022-03-10 07:14:51.164294",
+        "failed": false,
+        "rc": 0,
+        "start": "2022-03-10 07:14:51.052317",
+        "stderr": "",
+        "stderr_lines": [],
+        "stdout": "\r\nConfiguration IP de Windows\r\n\r\n\r\nCarte Ethernet Ethernet 2 :\r\n\r\n   Suffixe DNS propre � la connexion. . . : \r\n   Adresse IPv6 de liaison locale. . . . .: fe80::1c9:fbad:7f52:9542%13\r\n   Adresse IPv4. . . . . . . . . . . . . .: 10.0.2.58\r\n   Masque de sous-r�seau. . . .�. . . . . : 255.255.255.0\r\n   Passerelle par d�faut. . . .�. . . . . : 10.0.2.1\r\n",
+        "stdout_lines": [
+            "",
+            "Configuration IP de Windows",
+            "",
+            "",
+            "Carte Ethernet Ethernet 2 :",
+            "",
+            "   Suffixe DNS propre � la connexion. . . : ",
+            "   Adresse IPv6 de liaison locale. . . . .: fe80::1c9:fbad:7f52:9542%13",
+            "   Adresse IPv4. . . . . . . . . . . . . .: 10.0.2.58",
+            "   Masque de sous-r�seau. . . .�. . . . . : 255.255.255.0",
+            "   Passerelle par d�faut. . . .�. . . . . : 10.0.2.1"
+        ]
+    }
+}
-Docker n'est pas dans le dépôts de Debian. Afin de l'installer il convient d'ajouter le dépôt de docker. Premièrement, il est nécessaire d'installer les paquets permettant à Debian d'utiliser un dépôt en https :
+PLAY RECAP *******************************************************************************************************************************************************************************************************
+windows10                  : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
+</code>
-<code>
+====4.3 - Exécuter un script PowerShell====
-trainee@ansible:~/.ansible/roles$ su -
-Mot de passe : fenestros
-root@ansible:~# apt-get install -y apt-transport-https ca-certificates curl gnupg2 software-properties-common
-</code>
-Téléchargez la clef GPG officielle de docker :
+Créez un script PowerShell pour démarrer le service Windows Update :
 <code>
-root@ansible:~# curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
+[trainee@centos8 ~]$ vi script1.ps1
-OK
+[trainee@centos8 ~]$ cat script1.ps1
+Start-Service -Name wuauserv
 </code>
-Vérifiez que l'ID de la clef est **9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88** :
+Créez ensuite un PlayBook appelé **winupdate.yml** :
 <code>
-root@ansible:~# apt-key fingerprint 0EBFCD88
+[trainee@centos8 ~]$ vi winupdate.yml
-pub   rsa4096 2017-02-22 [SCEA]
+[trainee@centos8 ~]$ cat winupdate.yml
-DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
+- name: "PowerShell script"
-uid           [ unknown] Docker Release (CE deb) <docker@docker.com>
+  hosts: "windows"
-sub   rsa4096 2017-02-22 [S]
+  gather_facts: "false"
+  tasks:
+    - name: "Windows Update"
+      script: "script1.ps1"
 </code>
-Ajoutez le dépôt **stable** de docker :
+Exécutez le PlayBook :
 <code>
-root@ansible:~# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"
+[trainee@centos8 ~]$ ansible-playbook winupdate.yml -i inventory
-</code>
-<WRAP center round important>
+PLAY [PowerShell script] *****************************************************************************************************************************************************************************************
-**Important** - Notez que la commande **lsb_release -cs** retourne le nom de la distribution Debian, à savoir dans ce cas **stretch**.
-</WRAP>
-Installez maintenant le paquet **docker-ce** :
+TASK [Windows Update] ********************************************************************************************************************************************************************************************
+changed: [windows10]
-<code>
+PLAY RECAP *******************************************************************************************************************************************************************************************************
-root@ansible:~# apt-get update
+windows10                  : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
-...
-root@ansible:~# apt-get -y install docker-ce
 </code>
-Dernièrement, vérifiez la version de Docker client et serveur :
+====4.4 - Installer un Logiciel avec Chocolatey====
-<code>
+**[[https://chocolatey.org/|Chocolatey]]** est un gestionnaire de paquets pour Windows(tm).
-root@ansible:~# docker version
-Client: Docker Engine - Community
- Version:           19.03.15
- API version:       1.40
- Go version:        go1.13.15
- Git commit:        99e3ed8919
- Built:             Sat Jan 30 03:17:11 2021
- OS/Arch:           linux/amd64
- Experimental:      false
-Server: Docker Engine - Community
+Créez le PlayBook **firefox.yml** :
- Engine:
-  Version:          19.03.15
-  API version:      1.40 (minimum version 1.12)
-  Go version:       go1.13.15
-  Git commit:       99e3ed8919
-  Built:            Sat Jan 30 03:15:40 2021
-  OS/Arch:          linux/amd64
-  Experimental:     false
- containerd:
-  Version:          1.4.3
-  GitCommit:        269548fa27e0089a8b8278fc4fc781d7f65a939b
- runc:
-  Version:          1.0.0-rc92
-  GitCommit:        ff819c7e9184c13b7c2607fe6c30ae19403a7aff
- docker-init:
-  Version:          0.18.0
-  GitCommit:        fec3683
-</code>
-<WRAP center round important>
-**Important** - Docker est composé de trois éléments : un serveur, un client et un ou plusieurs **Repositories** ou Dépôts en français.
-</WRAP>
-Démarrez un conteneur dénommé **postgresql** en mode détaché à partir d'une image **CentOS** :
 <code>
-root@ansible:~# docker run -d --name postgresql centos sleep infinity
+[trainee@centos8 ~]$ vi firefox.yml
-Unable to find image 'centos:latest' locally
+[trainee@centos8 ~]$ cat firefox.yml
-latest: Pulling from library/centos
+---
-a0437f04f83: Pull complete
+- name: Install Firefox using Chocolatey
-Digest: sha256:5528e8b1b1719d34604c87e11dcd1c0a20bedf46e83b5632cdeac91b8c04efc1
+  hosts: all
-Status: Downloaded newer image for centos:latest
+  tasks:
-f9be86154d1dfaf652d888f478847fbc233ec8984d53a388eb000d2f9dd0344f
+    - name: Install Firefox
+      win_chocolatey:
+        name: firefox
+        state: present
 </code>
-Vérifiez que le conteneur fonctionne :
+Exécutez le PlayBook :
 <code>
-root@ansible:~# docker ps -a
+[trainee@centos8 ~]$ ansible-playbook firefox.yml -i inventory
-CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
-f9be86154d1d        centos              "sleep infinity"    29 minutes ago      Up 29 minutes                           postgresql
-</code>
-====3.3 - La Connexion à Docker====
+PLAY [Install Firefox using Chocolatey] **************************************************************************************************************************************************************************
-Créez maintenant le Rôle **docker** :
+TASK [Gathering Facts] *******************************************************************************************************************************************************************************************
+ok: [windows10]
+TASK [Install Firefox] *******************************************************************************************************************************************************************************************
+[WARNING]: Chocolatey was missing from this system, so it was installed during this task run.
+changed: [windows10]
-<code>
+PLAY RECAP *******************************************************************************************************************************************************************************************************
-trainee@ansible:~/.ansible/roles$ mkdir docker
+windows10                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
 </code>
-Modifiez ensuite le fichier playbook.yaml :
+====4.5 - Créer un Utilisateur Local====
+Créez le PlayBook **user.yml** :
 <code>
-trainee@ansible:~/.ansible/roles$ vi playbook.yaml
+[trainee@centos8 ~]$ vi users.yml
-trainee@ansible:~/.ansible/roles$ cat playbook.yaml
+[trainee@centos8 ~]$ cat users.yml
 ---
-- hosts: all
+- name: Create a user
+  hosts: windows
   tasks:
-    - name: message
+    - name: Create Jean
-      debug: msg="Conteneur - {{ inventory_hostname }} sous {{ansible_distribution}}"
+      win_user:
-    - name: install
+        name: jean
-      package: name=postgresql state=present
+        password: P@$$w0rd
+        state: present
+        groups:
+          - utilisateurs
 </code>
-Modifiez le fichier **inventory** :
+Exécutez le PlayBook :
 <code>
-trainee@ansible:~/.ansible/roles$ cp inventory inventory.old
+[trainee@centos8 ~]$ ansible-playbook users.yml -i inventory
-trainee@ansible:~/.ansible/roles$ vi inventory
-trainee@ansible:~/.ansible/roles$ cat inventory
-postgresql ansible_connection=docker
-</code>
-Supprimez le fichier **/home/trainee/.ansible/roles/group_vars/all.yaml** :
+PLAY [Create a user] *********************************************************************************************************************************************************************************************
-<code>
+TASK [Gathering Facts] *******************************************************************************************************************************************************************************************
-<code>
+ok: [windows10]
-trainee@ansible:~/.ansible/roles$ rm -rf /home/trainee/.ansible/roles/group_vars/all.yaml
-</code>
-Exécutez la commande **ansible-playbook** en tant que **root** :
-<code>
-trainee@ansible:~/.ansible/roles$ su -
-Mot de passe :
-root@ansible:~# cd /home/trainee/.ansible/roles/
-root@ansible:/home/trainee/.ansible/roles# ansible-playbook -i inventory playbook.yaml
-PLAY [all] *********************************************************************************************************************************************
-TASK [Gathering Facts] *********************************************************************************************************************************
-ok: [postgresql]
-TASK [message] *****************************************************************************************************************************************
-ok: [postgresql] => {
-    "msg": "Conteneur - postgresql sous CentOS"
-}
-TASK [install] *****************************************************************************************************************************************
+TASK [Create Jean] ***********************************************************************************************************************************************************************************************
-changed: [postgresql]
+changed: [windows10]
-PLAY RECAP *********************************************************************************************************************************************
+PLAY RECAP *******************************************************************************************************************************************************************************************************
-postgresql                 : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
+windows10                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
 </code>
-Vérifiez maintenant que postgresql a été installé dans le conteneur :
+Vérifiez que le compte a été créé :
-<code>
+{{ :elearning:workbooks:debian:6:avance:l130:win101.png?direct&600 |}}
-root@ansible:/home/trainee/.ansible/roles# docker exec -it postgresql /bin/bash
-[root@f9be86154d1d /]# psql --version
-psql (PostgreSQL) 10.15
-</code>
 -----
-<html>
-<div align="center">
+Copyright © 2023 Hugh Norris.
-Copyright © 2021 Hugh NORRIS
-</div>
-</html>

Piste : • DOF402 - Les Ressources Puppet • LCF802 - Les Commandes ansible, ansible-playbook et ansible-galaxy • DOF403 - Variables, Expressions, Facts et Itérations • LCF805 - Automatiser l'Administration Système de CentOS 7 • LCF804 - Utilisation d'Ansible avec Docker et Windows

Différences

Recherche

Imprimer/exporter

Menu