Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 8 » LDF900 - Prérequis » LDF905 - Automatiser l'Administration Système de CentOS 8

Ceci est une ancienne révision du document !

Table des matières

LDF905 - Automatiser l'Administration Système de CentOS 8

Version - 2023.01

Dernière mise-à-jour : 2023/09/21 15:35

LDF905 - Automatiser l'Administration Système de CentOS 8

Contenu du Module

LDF905 - Automatiser l'Administration Système de CentOS 8
- Contenu du Module
- LAB #1 - Gestion des Utilisateurs et des Mots de Passe
  - 1.1 - Configurer SSH et sudo
  - 1.2 - Configurer Ansible
  - 1.3 - Créer un Utilisateur Unique
  - 1.4 - Supprimer un Utilisateur Unique
  - 1.5 - Créer de Multiples Utilisateurs
  - 1.6 - Supprimer de Multiples Utilisateurs
  - 1.7 - Créer un Utilisateur en utilisant une Variable
  - 1.8 - Gestion des Mots de Passe
  - 1.9 - Créer un Utilisateur Dédié pour Ansible
- LAB #2 - Gestion des Services
  - 2.1 - Interdire des Connexions SSH par Root
- LAB #3 - Gestion du Stockage

LAB #1 - Gestion des Utilisateurs et des Mots de Passe

Connectez-vous à la machine virtuelle CentOS_8 :

trainee@debian11:~$ ssh -l trainee 10.0.2.45
The authenticity of host '10.0.2.45 (10.0.2.45)' can't be established.
ECDSA key fingerprint is SHA256:Q7T/CP0SLiMbMAIgVzTuEHegYS/spPE5zzQchCHD5Vw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.0.2.45' (ECDSA) to the list of known hosts.
trainee@10.0.2.45's password: 
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Thu Feb 16 16:46:22 2023 from 10.0.2.1
[trainee@centos8 ~]$ ls -la | grep .ssh
[trainee@centos8 ~]$ mkdir .ssh
[trainee@centos8 ~]$ chmod 700 .ssh
[trainee@centos8 ~]$ ls -la | grep .ssh
drwx------.  2 trainee trainee      4096 Sep 20 09:50 .ssh
[trainee@centos8 ~]$ exit
logout
Connection to 10.0.2.45 closed.

1.1 - Configurer SSH et sudo

Copiez le fichier .ssh/authorized_keys vers /home/trainee/.ssh/ :

trainee@debian11:~$ scp .ssh/authorized_keys trainee@10.0.2.45:/home/trainee/.ssh/authorized_keys
trainee@10.0.2.45's password: 
authorized_keys                                     100%  846     1.3MB/s   00:00

Testez la connexion SSH :

trainee@debian11:~$ ssh -l trainee 10.0.2.45
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Wed Sep 20 09:49:19 2023 from 10.0.2.46
[trainee@centos8 ~]$

Créez le fichier /etc/sudoers.d/ansible_users :

[root@centos8 ~]# vi /etc/sudoers.d/ansible_users
[root@centos8 ~]# cat /etc/sudoers.d/ansible_users
trainee ALL=(ALL)       NOPASSWD:ALL
[root@centos8 ~]# chmod 440 /etc/sudoers.d/ansible_users
[root@centos8 ~]# ls -l /etc/sudoers.d/ansible_users
-r--r-----. 1 root root 37 Sep 20 09:56 /etc/sudoers.d/ansible_users

Vérifiez que vous pouvez devenir l'utilisateur root sans saisir de mot de passe :

[root@centos8 ~]# exit
logout
[trainee@centos8 ~]$ sudo su -
[root@centos8 ~]# exit
logout
[trainee@centos8 ~]$ exit
logout
Connection to 10.0.2.45 closed.
trainee@debian11:~$

1.2 - Configurer Ansible

Pour gérer les utilisateurs, nous devons faire appel au module users. Pour obtenir de l'information sur ce module, utilisez la commande ansible-doc :

trainee@debian11:~$ ansible-doc user
> ANSIBLE.BUILTIN.USER    (/usr/lib/python3/dist-packages/ansible/modules/user.py)

        Manage user accounts and user attributes. For Windows targets,
        use the [ansible.windows.win_user] module instead.

OPTIONS (= is mandatory):

- append
        If `yes', add the user to the groups specified in `groups'.
        If `no', user will only be added to the groups specified in
        `groups', removing them from all other groups.
        [Default: False]
        type: bool

- authorization
        Sets the authorization of the user.
        Does nothing when used with other platforms.
        Can set multiple authorizations using comma separation.
        To delete all authorizations, use `authorization='''.
        Currently supported on Illumos/Solaris.
        [Default: (null)]
        type: str
        version_added: 2.8
:

Créez maintenant les répertoires hots_vars et group_vars dans le rôle users :

trainee@debian11:~$ mkdir -p ansible/users/host_vars
trainee@debian11:~$ mkdir -p ansible/users/group_vars

Placez-vous dans le rôle :

trainee@debian11:~$ cd ansible/users/
trainee@debian11:~/ansible/users$

Constatez le fichier de configuration d'ansible actuellement utilisé :

trainee@debian11:~/ansible/users$ ansible --version
ansible 2.10.8
  config file = None
  configured module search path = ['/home/trainee/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3/dist-packages/ansible
  executable location = /usr/bin/ansible
  python version = 3.9.2 (default, Feb 28 2021, 17:03:44) [GCC 10.2.1 20210110]

Puisque la valeur est none, créez le fichier ansible.cfg :

trainee@debian11:~/ansible/users$ vi ansible.cfg
trainee@debian11:~/ansible/users$ cat ansible.cfg
[defaults]
inventory = inventory
remote_user = trainee
[privilege_escalation]
become = true
become_method = sudo
become_user = root

Vérifiez la prise en compte de ce fichier :

trainee@debian11:~/ansible/users$ ansible --version
ansible 2.10.8
  config file = /home/trainee/ansible/users/ansible.cfg
  configured module search path = ['/home/trainee/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3/dist-packages/ansible
  executable location = /usr/bin/ansible
  python version = 3.9.2 (default, Feb 28 2021, 17:03:44) [GCC 10.2.1 20210110]

trainee@debian11:~/ansible/users$ ansible-config view
[defaults]
inventory = inventory
remote_user = trainee
[privilege_escalation]
become = true
become_method = sudo
become_user = root

Pour voir l'ensemble des variables possibles, utilisez la commande ansible-config list :

trainee@debian11:~/ansible/users$ ansible-config list
ACTION_WARNINGS:
  default: true
  description:
  - By default Ansible will issue a warning when received from a task action (module
    or action plugin)
  - These warnings can be silenced by adjusting this setting to False.
  env:
  - name: ANSIBLE_ACTION_WARNINGS
  ini:
  - key: action_warnings
    section: defaults
  name: Toggle action warnings
  type: boolean
  version_added: '2.5'
AGNOSTIC_BECOME_PROMPT:
  default: true
  description: Display an agnostic become prompt instead of displaying a prompt conta>
    the command line supplied become method
  env:
  - name: ANSIBLE_AGNOSTIC_BECOME_PROMPT
  ini:
  - key: agnostic_become_prompt
    section: privilege_escalation
:

Pour consulter l'ensemble des valeurs actuelles des variables, utilisez la commande ansible-config dump :

trainee@debian11:~/ansible/users$ ansible-config dump
ACTION_WARNINGS(default) = True
AGNOSTIC_BECOME_PROMPT(default) = True
ALLOW_WORLD_READABLE_TMPFILES(default) = False
ANSIBLE_CONNECTION_PATH(default) = None
ANSIBLE_COW_PATH(default) = None
ANSIBLE_COW_SELECTION(default) = default
ANSIBLE_COW_WHITELIST(default) = ['bud-frogs', 'bunny', 'cheese', 'daemon', 'default'>
ANSIBLE_FORCE_COLOR(default) = False
ANSIBLE_NOCOLOR(default) = False
ANSIBLE_NOCOWS(default) = False
ANSIBLE_PIPELINING(default) = False
ANSIBLE_SSH_ARGS(default) = -C -o ControlMaster=auto -o ControlPersist=60s
ANSIBLE_SSH_CONTROL_PATH(default) = None
ANSIBLE_SSH_CONTROL_PATH_DIR(default) = ~/.ansible/cp
ANSIBLE_SSH_EXECUTABLE(default) = ssh
ANSIBLE_SSH_RETRIES(default) = 0
ANY_ERRORS_FATAL(default) = False
BECOME_ALLOW_SAME_USER(default) = False
BECOME_PLUGIN_PATH(default) = ['/home/trainee/.ansible/plugins/become', '/usr/share/a>
CACHE_PLUGIN(default) = memory
CACHE_PLUGIN_CONNECTION(default) = None
CACHE_PLUGIN_PREFIX(default) = ansible_facts
CACHE_PLUGIN_TIMEOUT(default) = 86400
:

Pour ne consulter que les valeurs modifiées, utilisez l'option –only-changed :

trainee@debian11:~/ansible/users$ ansible-config dump  --only-changed
DEFAULT_BECOME(/home/trainee/ansible/users/ansible.cfg) = True
DEFAULT_BECOME_METHOD(/home/trainee/ansible/users/ansible.cfg) = sudo
DEFAULT_BECOME_USER(/home/trainee/ansible/users/ansible.cfg) = root
DEFAULT_HOST_LIST(/home/trainee/ansible/users/ansible.cfg) = ['/home/trainee/ansible/>
DEFAULT_REMOTE_USER(/home/trainee/ansible/users/ansible.cfg) = trainee
(END)

Pour informer Ansible du type de connexion à utiliser pour contacter le contrôleur, injectez les texte ansible_connection: local dans le fichier host_vars/10.0.2.46 :

trainee@debian11:~/ansible/users$ echo "ansible_connection: local" > host_vars/10.0.2.46

Créez le fichier inventory :

trainee@debian11:~/ansible/users$ vi inventory
trainee@debian11:~/ansible/users$ cat inventory
[centos]
10.0.2.45

1.3 - Créer un Utilisateur Unique

Créez ensuite le fichier user1.yml :

trainee@debian11:~/ansible/users$ vi user1.yml
trainee@debian11:~/ansible/users$ cat user1.yml
---
- name: User Creation
  hosts: all
  gather_facts: false
  become: true
  tasks:
    - name: Create User
      user:
        name: 'jodi'

Vérifiez la syntaxe du fichier créé :

trainee@debian11:~/ansible/users$ ansible-playbook user1.yml --syntax

playbook: user1.yml

En exécutant le playbook, on peut constater qu'une modification a eu lieu dans la VM 10.0.2.45 :

trainee@debian11:~/ansible/users$ ansible-playbook user1.yml

PLAY [User Creation] *********************************************************************************************************************************************************************************************

TASK [Create User] ***********************************************************************************************************************************************************************************************
changed: [10.0.2.45]

PLAY RECAP *******************************************************************************************************************************************************************************************************
10.0.2.45                  : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Vérifiez que cette modification est celle attendue :

trainee@debian11:~/ansible/users$ ansible all -m command -a 'getent passwd jodi'
10.0.2.45 | CHANGED | rc=0 >>
jodi:x:1001:1001::/home/jodi:/bin/bash

1.4 - Supprimer un Utilisateur Unique

Modifiez le fichier user1.yml :

trainee@debian11:~/ansible/users$ vi user1.yml 
trainee@debian11:~/ansible/users$ cat user1.yml 
---
- name: Delete User
  hosts: all
  gather_facts: false
  become: true
  tasks:
    - name: Delete User Account
      user:
        name: 'jodi'
        state: 'absent'
        remove: true

Important : Notez l'utilisation de remove qui permet de supprimer le répertoire personnel de l'utilisateur, son spool de mail et ses cronjobs éventuels.

Exécutez le playbook :

trainee@debian11:~/ansible/users$ ansible-playbook user1.yml

PLAY [Delete User] *******************************************************************

TASK [Delete User Account] ***********************************************************
changed: [10.0.2.45]

PLAY RECAP ***************************************************************************
10.0.2.45                  : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

1.5 - Créer de Multiples Utilisateurs

Modifiez le fichier user1.yml :

trainee@debian11:~/ansible/users$ vi user1.yml 
trainee@debian11:~/ansible/users$ cat user1.yml 
---
- name: Multiple Users
  hosts: all
  become: true
  tasks:
    - name: create multiple accounts
      user:
        name: "{{ item }}"
      loop:
        - user1
        - user2
        - user3

Important : Notez l'utilisation de “item“ et loop qui permettent l'exécution d'un boucle pour la création des trois utilisateurs. DAns le cas où la version d'ansible < 2.5, il convient de remplacer loop avec with_items.

Exécutez le playbook :

trainee@debian11:~/ansible/users$ ansible-playbook user1.yml

PLAY [Multiple Users] ****************************************************************

TASK [Gathering Facts] ***************************************************************
ok: [10.0.2.45]

TASK [create multiple accounts] ******************************************************
changed: [10.0.2.45] => (item=user1)
changed: [10.0.2.45] => (item=user2)
changed: [10.0.2.45] => (item=user3)

PLAY RECAP ***************************************************************************
10.0.2.45                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Constatez la création des trois utilisateurs :

trainee@debian11:~/ansible/users$ ansible all -m command -a 'getent passwd user1'
10.0.2.45 | CHANGED | rc=0 >>
user1:x:1001:1001::/home/user1:/bin/bash

trainee@debian11:~/ansible/users$ ansible all -m command -a 'getent passwd user2'
10.0.2.45 | CHANGED | rc=0 >>
user2:x:1002:1002::/home/user2:/bin/bash

trainee@debian11:~/ansible/users$ ansible all -m command -a 'getent passwd user3'
10.0.2.45 | CHANGED | rc=0 >>
user3:x:1003:1003::/home/user3:/bin/bash

Constatez la création des répertoires personnels :

trainee@debian11:~/ansible/users$ ansible all -m command -a 'ls -l /home'
10.0.2.45 | CHANGED | rc=0 >>
total 32
drwx------.  2 root    root    16384 Jul 19  2021 lost+found
drwxr-xr-x. 19 trainee trainee  4096 Sep 20 09:59 trainee
drwx------.  3 user1   user1    4096 Sep 20 11:37 user1
drwx------.  3 user2   user2    4096 Sep 20 11:37 user2
drwx------.  3 user3   user3    4096 Sep 20 11:37 user3

1.6 - Supprimer de Multiples Utilisateurs

Modifiez le fichier user1.yml :

trainee@debian11:~/ansible/users$ vi user1.yml 
trainee@debian11:~/ansible/users$ cat user1.yml 
---
- name: Multiple Users
  hosts: all
  become: true
  tasks:
    - name: delete multiple accounts
      user:
        name: "{{ item }}"
        state: 'absent'
        remove: true
      loop:
        - user1
        - user2
        - user3

Exécutez le playbook :

trainee@debian11:~/ansible/users$ ansible-playbook user1.yml

PLAY [Multiple Users] ********************************************************************************************************************************************************************************************

TASK [Gathering Facts] *******************************************************************************************************************************************************************************************
ok: [10.0.2.45]

TASK [delete multiple accounts] **********************************************************************************************************************************************************************************
changed: [10.0.2.45] => (item=user1)
changed: [10.0.2.45] => (item=user2)
changed: [10.0.2.45] => (item=user3)

PLAY RECAP *******************************************************************************************************************************************************************************************************
10.0.2.45                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Vérifiez la suppression d'un des utilisateurs ainsi que son répertoire personnel :

trainee@debian11:~/ansible/users$ ansible all -m command -a 'getent passwd user1'
10.0.2.45 | FAILED | rc=2 >>
non-zero return code
trainee@debian11:~/ansible/users$ ansible all -m command -a 'ls -l /home'
10.0.2.45 | CHANGED | rc=0 >>
total 20
drwx------.  2 root    root    16384 Jul 19  2021 lost+found
drwxr-xr-x. 19 trainee trainee  4096 Sep 20 09:59 trainee

1.7 - Créer un Utilisateur en utilisant une Variable

Modifiez le fichier user1.yml :

trainee@debian11:~/ansible/users$ vi user1.yml 
trainee@debian11:~/ansible/users$ cat user1.yml 
---
- name: User Creation from Variable
  hosts: all
  gather_facts: false
  become: true
  tasks:
    - name: Create User Account
      user:
        name: "{{ user_name }}"

Important : Notez l'utilisation de la variable user_name.

Exécutez le playbook en passant la valeur de la variable user_name sur la ligne de commande :

trainee@debian11:~/ansible/users$ ansible-playbook -e "user_name=user4" user1.yml

PLAY [User Creation from Variable] ***************************************************

TASK [Create User Account] ***********************************************************
changed: [10.0.2.45]

PLAY RECAP ***************************************************************************
10.0.2.45                  : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Vérifiez la création de l'utilisateur :

trainee@debian11:~/ansible/users$ ansible all -m command -a 'getent passwd user4'
10.0.2.45 | CHANGED | rc=0 >>
user4:x:1001:1001::/home/user4:/bin/bash

1.8 - Gestion des Mots de Passe

Jusqu'à maintenant, nous nous ne sommes pas occupé de la création des mots de passe. Modifiez donc le fichier user1.yml :

trainee@debian11:~/ansible/users$ vi user1.yml 
trainee@debian11:~/ansible/users$ cat user1.yml 
---
- name: Manage Users
  hosts: all
  gather_facts: false
  become: true
  tasks:
    - name: Create User Account
      user:
        name: "{{ user_name }}"
        password: "{{ 'trainee' | password_hash('sha512', 'A512') }}"
        update_password: on_create
      when: user_create == 'yes'

    - name: Delete User Account
      user:
        name: "{{ user_name }}"
        state: 'absent'
        remove: true
      when: user_create == 'no'

Important : Notez la création de deux tâches : Create User Account et Delete User Account. L'exécution de la tâche est conditionnée par la valeur de la variable user_create qui sera passée sur la ligne de commande lors de l’exécution du playbook. Notez que le mot de passe trainee est hashé grâce à l'utilisation de password_hash('algorithme', 'salt') où salt est du texte aléatoire. Dernièrement update_password: on_create implique que le mot de passe sera créé pour l'utilisateur spécifié par la valeur de la variable user_name uniquement lors de sa création.

Créez donc l'utilisateur user1 :

trainee@debian11:~/ansible/users$ ansible-playbook -e "user_create=yes user_name=user1" user1.yml

PLAY [Manage Users] **********************************************************************************************************************************************************************************************

TASK [Create User Account] ***************************************************************************************************************************************************************************************
changed: [10.0.2.45]

TASK [Delete User Account] ***************************************************************************************************************************************************************************************
skipping: [10.0.2.45]

PLAY RECAP *******************************************************************************************************************************************************************************************************
10.0.2.45                  : ok=1    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0

Modifiez la valeur de la variable user_create pour supprimer l'utilisateur user1.yml :

trainee@debian11:~/ansible/users$ ansible-playbook -e "user_create=no user_name=user1" user1.yml

PLAY [Manage Users] **********************************************************************************************************************************************************************************************

TASK [Create User Account] ***************************************************************************************************************************************************************************************
skipping: [10.0.2.45]

TASK [Delete User Account] ***************************************************************************************************************************************************************************************
changed: [10.0.2.45]

PLAY RECAP *******************************************************************************************************************************************************************************************************
10.0.2.45                  : ok=1    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0

1.9 - Créer un Utilisateur Dédié pour Ansible

Créez le fichier devops.yml :

trainee@debian11:~/ansible/users$ vi devops.yml

trainee@debian11:~/ansible/users$ cat devops.yml
---
- name: Deploy devops account
  hosts: all
  become: true
  tasks:
    - name: create account
      user:
        name: devops

    - name: sudo access
      copy:
        dest: /etc/sudoers.d/devops
        content: 'devops ALL=(ALL) NOPASSWD: ALL'
        validate: /usr/sbin/visudo -cf %s

    - name: ssh key
      authorized_key:
        user: devops
        state: present
        manage_dir: true
        key: "{{ lookup( 'file', '/home/trainee/.ssh/id_rsa.pub') }}"

Important : Notez la création de trois tâches : create account, sudo access et ssh key. Dans la tâche create account, aucun mot de passe n'est spécifié car l'utilisateur s'authentifiera par clefs. Dans la tâche sudo access, la chaîne devops ALL=(ALL) NOPASSWD: ALL est injecté dans le fichier /etc/sudoers.d/devops dont le contenu sera ensuite validé par l'utilisation de la commande /usr/sbin/visudo -cf %s ou %s et /etc/sudoers.d/devops. Dans la tâche ssh key, le module authorized_key est utilisé. Ce module permet la création, si besoin, du répertoire .ssh de l'utilisateur devops qui doit être present grâce à manage_dir: true. La valeur de key de devops est créer par la copie du contenu du fichier /home/trainee/.ssh/id_rsa.pub.

Vérifiez la syntaxe du fichier :

trainee@debian11:~/ansible/users$ ansible-playbook devops.yml --syntax

playbook: devops.yml

Exécutez le playbook :

trainee@debian11:~/ansible/users$ ansible-playbook devops.yml

PLAY [Deploy devops account] *************************************************************************************************************************************************************************************

TASK [Gathering Facts] *******************************************************************************************************************************************************************************************
ok: [10.0.2.45]

TASK [create account] ********************************************************************************************************************************************************************************************
changed: [10.0.2.45]

TASK [sudo access] ***********************************************************************************************************************************************************************************************
changed: [10.0.2.45]

TASK [ssh key] ***************************************************************************************************************************************************************************************************
changed: [10.0.2.45]

PLAY RECAP *******************************************************************************************************************************************************************************************************
10.0.2.45                  : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Testez la connexion SSH pour le compte devops :

trainee@debian11:~/ansible/users$ ssh -l devops 10.0.2.45
Activate the web console with: systemctl enable --now cockpit.socket

[devops@centos8 ~]$ whoami
devops
[devops@centos8 ~]$ exit
logout
Connection to 10.0.2.45 closed.

LAB #2 - Gestion des Services

2.1 - Interdire des Connexions par Root

Créez le fichier ssh.yaml :

trainee@debian11:~/ansible/users$ vi ssh.yml
trainee@debian11:~/ansible/users$ cat ssh.yml
---
- name: sshd
  hosts: all
  gather_facts: false
  handlers:
    - name: restart_sshd
      systemd: 
        name: sshd.service
        state: restarted
  tasks:
    - name: Enable SSHD
      systemd: 
        name: sshd
        enabled: true
        state: started

    - name: No Root
      lineinfile:
        path: /etc/ssh/sshd_config
        regexp: '^PermitRootLogin'
        insertafter: '#LoginGraceTime'
        line: 'PermitRootLogin no'
      notify: restart_sshd

Important : Notez la création d'un handler nommé restart_sshd. Deux tâches sont créées : Enable SSHD et No Root. Enable SSHD sert à activer et à démarrer le service sshd en utilisant le module systemd tandis que No Root édite le fichier /etc/ssh/sshd_config afin d'empêcher les connexions directes par l'utilisateur root. Notez l'utilisation du module lineinfile qui recherche une expression régulière regexp dans le fichier /etc/ssh/sshd_config et qui modifie la ligne en fonction de la valeur de line. La valeur d'insertafter spécifie la où doit être insérer la ligne si elle n'existe pas dans le fichier. Dernièrement en cas de modification du fichier le handler est appelé par notify.

Consultez la valeur de PermitRootLogin avant l'exécution du playbook :

trainee@debian11:~/ansible/users$ ansible all -m command -a 'grep PermitRootLogin /etc/ssh/sshd_config'
10.0.2.45 | CHANGED | rc=0 >>
PermitRootLogin yes
# the setting of "PermitRootLogin without-password".

Exécutez le playbook :

trainee@debian11:~/ansible/users$ ansible-playbook ssh.yml

PLAY [sshd] ******************************************************************************************************************************************************************************************************

TASK [Enable SSHD] ***********************************************************************************************************************************************************************************************
ok: [10.0.2.45]

TASK [No Root] ***************************************************************************************************************************************************************************************************
changed: [10.0.2.45]

RUNNING HANDLER [restart_sshd] ***********************************************************************************************************************************************************************************
changed: [10.0.2.45]

PLAY RECAP *******************************************************************************************************************************************************************************************************
10.0.2.45                  : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Consultez la valeur de PermitRootLogin après l'exécution du playbook :

trainee@debian11:~/ansible/users$ ansible all -m command -a 'grep PermitRootLogin /etc/ssh/sshd_config'
10.0.2.45 | CHANGED | rc=0 >>
PermitRootLogin no
# the setting of "PermitRootLogin without-password".

Important : Notez la modification de la valeur de PermitRootLogin.

Dernièrement, exécutez de nouveau le playbook :

trainee@debian11:~/ansible/users$ ansible-playbook ssh.yml

PLAY [sshd] **********************************************************************************************

TASK [Enable SSHD] ***************************************************************************************
ok: [10.0.2.45]

TASK [No Root] *******************************************************************************************
ok: [10.0.2.45]

PLAY RECAP ***********************************************************************************************
10.0.2.45                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Important : Notez que le handler n'a pas été appelé car le fichier /etc/ssh/sshd_config n'a pas été modifié.

LAB #3 - Gestion du Stockage

Piste : • LDF704 - Gestion de la Configuration des Clients • SER300 - Administration d'un serveur d'applications JEE avec Tomcat • LCF700 - Présentation de la Formation • LDF904 - Utilisation d'Ansible avec Docker et Windows • DOF100 - Docker : Fondamentaux • LDF900 - Présentation de la Formation • LDF100 - Debian 8 Linux : User • LDF900 - Prérequis • LCF500 - CentOS 8 : Administration Système • LDF905 - Automatiser l'Administration Système de CentOS 8

Table des matières

LDF905 - Automatiser l'Administration Système de CentOS 8

Contenu du Module

LAB #1 - Gestion des Utilisateurs et des Mots de Passe

1.1 - Configurer SSH et sudo

1.2 - Configurer Ansible

1.3 - Créer un Utilisateur Unique

1.4 - Supprimer un Utilisateur Unique

1.5 - Créer de Multiples Utilisateurs

1.6 - Supprimer de Multiples Utilisateurs

1.7 - Créer un Utilisateur en utilisant une Variable

1.8 - Gestion des Mots de Passe

1.9 - Créer un Utilisateur Dédié pour Ansible

LAB #2 - Gestion des Services

2.1 - Interdire des Connexions par Root

LAB #3 - Gestion du Stockage

Recherche

Imprimer/exporter

Menu