Ceci est une ancienne révision du document !
Table des matières
Version : 2021.01.
Dernière mise-à-jour : 2021/05/07 14:22
DOF500 - Configuration et Gestion des Ordinateurs avec Ansible
Prérequis
Matériel
- Un poste (MacOS, Linux, Windows™ ou Solaris™),
- Clavier AZERTY FR ou QWERTY US,
- 4 Go de RAM minimum,
- Processeur 2 cœurs minimum,
- Un casque ou des écouteurs,
- Un micro (optionnel).
Logiciels
- Si Windows™ - Putty et WinSCP,
- Navigateur Web Chrome ou Firefox.
Internet
- Un accès à Internet rapide (4G minimum) sans passer par un proxy,
- Accès débloqué aux domaines suivants : https://my-short.link, https://ittraining.network, https://ittraining.io,
- Ports accessibles : 80, 443, 21022, 21122, 21222, 21322, 21422, 21522, 21622, 21722, 21822, 21922.
Utilisation de l'Infrastructure
Connexion au Serveur Cloud
Au départ de votre formation, votre formateur vous attribue un ID allant de Trainee10 à Trainee29. Veuillez noter cette information.
Pendant la durée de la formation, vous disposez d'une machine virtuelle dédiée, préinstallée, préconfigurée et hébergée dans notre cloud privé.
Pour avoir accès à la machine virtuelle, vous devez d'abord vous connecter à votre gateway vers notre cloud.
| ID | Nom d'hôte | Login | Mot de Passe | Port SSH |
|---|---|---|---|---|
| Trainee10 | compute01.ittraining.network | trainee | Demandez au Formateur | 21022 |
| Trainee11 | compute02.ittraining.network | trainee | Demandez au Formateur | 21122 |
| Trainee12 | compute03.ittraining.network | trainee | Demandez au Formateur | 21222 |
| Trainee13 | compute04.ittraining.network | trainee | Demandez au Formateur | 21322 |
| Trainee14 | compute05.ittraining.network | trainee | Demandez au Formateur | 21422 |
| Trainee15 | compute06.ittraining.network | trainee | Demandez au Formateur | 21522 |
| Trainee16 | compute07.ittraining.network | trainee | Demandez au Formateur | 21622 |
| Trainee17 | compute08.ittraining.network | trainee | Demandez au Formateur | 21722 |
| Trainee18 | compute09.ittraining.network | trainee | Demandez au Formateur | 21822 |
| Trainee19 | compute10.ittraining.network | trainee | Demandez au Formateur | 21922 |
| Trainee10 | compute01.ittraining.network | trainee | Demandez au Formateur | 22022 |
| Trainee21 | compute02.ittraining.network | trainee | Demandez au Formateur | 22122 |
| Trainee22 | compute03.ittraining.network | trainee | Demandez au Formateur | 22222 |
| Trainee23 | compute04.ittraining.network | trainee | Demandez au Formateur | 22322 |
| Trainee24 | compute05.ittraining.network | trainee | Demandez au Formateur | 22422 |
| Trainee25 | compute06.ittraining.network | trainee | Demandez au Formateur | 22522 |
| Trainee26 | compute07.ittraining.network | trainee | Demandez au Formateur | 22622 |
| Trainee27 | compute08.ittraining.network | trainee | Demandez au Formateur | 22722 |
| Trainee28 | compute09.ittraining.network | trainee | Demandez au Formateur | 22822 |
| Trainee29 | compute10.ittraining.network | trainee | Demandez au Formateur | 22922 |
Ouvrez un terminal ou CMD et tapez la commande appropriée selon le tableau ci-dessus :
$ ssh -l trainee compute01.ittraining.network -p 21022 $ ssh -l trainee compute02.ittraining.network -p 21122 $ ssh -l trainee compute03.ittraining.network -p 21222 $ ssh -l trainee compute04.ittraining.network -p 21322 $ ssh -l trainee compute05.ittraining.network -p 21422 $ ssh -l trainee compute06.ittraining.network -p 21522 $ ssh -l trainee compute07.ittraining.network -p 21622 $ ssh -l trainee compute08.ittraining.network -p 21722 $ ssh -l trainee compute09.ittraining.network -p 21822 $ ssh -l trainee compute10.ittraining.network -p 21922 $ ssh -l trainee compute01.ittraining.network -p 22022 $ ssh -l trainee compute02.ittraining.network -p 22122 $ ssh -l trainee compute03.ittraining.network -p 22222 $ ssh -l trainee compute04.ittraining.network -p 22322 $ ssh -l trainee compute05.ittraining.network -p 22422 $ ssh -l trainee compute06.ittraining.network -p 22522 $ ssh -l trainee compute07.ittraining.network -p 22622 $ ssh -l trainee compute08.ittraining.network -p 22722 $ ssh -l trainee compute09.ittraining.network -p 22822 $ ssh -l trainee compute10.ittraining.network -p 22922
Utilisez le mot de passe qui vous sera fourni par votre formateur au début de la formation.
Connexion en SSH via un Client SSH tel Putty
Ouvrez putty et utilisez les informations suivantes pour vous connecter à votre gateway vers notre cloud :
- Host Name –> computeXX.ittraining.network
- Port –> 2YY22
Modifiez la valeurs XX et YY selon les informations contenus dans le tableau ci-dessus
Au prompt, connectez-vous en tant que trainee avec le mot de passe qui vous sera fourni par votre formateur au début de la formation.
Connexion en SSH via un Navigateur Web Firefox ou Chrome
Si vous n'arrivez pas à atteindre le port inqiqué dans le tableau ci-dessus parce que vous passez par un proxy ou bien parce que votre-pare feu vous en empêche, ouvrez votre navigateur web Firefox ou Chrome et saisissez l'URL selon le tableau ci-dessous :
| ID | URL ( Notez http: et non https: ) |
|---|---|
| Trainee10 | http://compute01.ittraining.network |
| Trainee11 | http://compute02.ittraining.network |
| Trainee12 | http://compute03.ittraining.network |
| Trainee13 | http://compute04.ittraining.network |
| Trainee14 | http://compute05.ittraining.network |
| Trainee15 | http://compute06.ittraining.network |
| Trainee16 | http://compute07.ittraining.network |
| Trainee17 | http://compute08.ittraining.network |
| Trainee18 | http://compute09.ittraining.network |
| Trainee19 | http://compute10.ittraining.network |
| Trainee20 | http://compute01.ittraining.network |
| Trainee21 | http://compute02.ittraining.network |
| Trainee22 | http://compute03.ittraining.network |
| Trainee23 | http://compute04.ittraining.network |
| Trainee24 | http://compute05.ittraining.network |
| Trainee25 | http://compute06.ittraining.network |
| Trainee26 | http://compute07.ittraining.network |
| Trainee27 | http://compute08.ittraining.network |
| Trainee28 | http://compute09.ittraining.network |
| Trainee29 | http://compute10.ittraining.network |
Dans la boîte de connexion, entrez votre ID et le mot de passe qui vous sera fourni par votre formateur au début de la formation.
Cliquez ensuite sur l'image du terminal de votre gateway. Vous y serez connecté automatiquement.
Connexion à vos Machines Virtuelles
Pendant la formation, votre gateway vous permettra d'accéder aux machines virtuelles nécessaires pour cette formation selon le tableau ci-dessous :
| Machine | Nom d'hôte | Adresse IP |
|---|---|---|
| Ansible | ansible.i2tch.loc | 10.0.2.50 |
| CentOS71 | centos71.i2tch.loc | 10.0.2.51 |
| TargetA | targeta.i2tch.loc | 10.0.2.52 |
| TargetB | targetb.i2tch.loc | 10.0.2.53 |
| Web01 | web01.i2tch.loc | 10.0.2.54 |
| Web02 | web02.i2tch.loc | 10.0.2.55 |
| Web03 | web03.i2tch.loc | 10.0.2.56 |
| Web04 | web04.i2tch.loc | 10.0.2.57 |
| Windows10 | windows10 | 10.0.2.58 |
Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine virtuelle Linux :
| Utilisateur | Mot de Passe |
|---|---|
| trainee | trainee |
| root | fenestros |
Le nom d'utilisateur administrateur de la machine virtuelle Windows™ est :
| Utilisateur | Mot de Passe |
|---|---|
| trainee | a39dae707d |
Vous devez commencer par vous connecter à la machine virtuelle Ansible à partir d'un terminal de votre gateway :
trainee@traineeXX:~$ ssh -l trainee ansible
Programme de la Formation
Jour #1
- DOF501 - Installation d'Ansible - 1 heure.
- Qu'est-ce Ansible ?
- LAB #1 - Installation d'Ansible
- LAB #2 - Configuration de ssh et de sudo
- 2.1 - ssh
- 2.2 - sudo
- DOF502 - Les Commandes ansible, ansible-playbook et ansible-galaxy - 3 heures.
- LAB #1 - Débuter avec Ansible
- 1.1 - La Commande ansible
- LAB #2 - La Commande ansible-playbook
- 2.1 - Playbook Files
- 2.2 - Tasks
- 2.3 - Handlers
- 2.4 - Modules
- 2.4.1 - Modules pour des Paquets
- 2.4.2 - Modules pour des Fichiers
- 2.4.3 - Modules pour le Système
- 2.5 - Inventory Files
- 2.6 - Privilèges
- 2.6.1 - Création de Groupes
- LAB #3 - La Commande ansible-galaxy
- 3.1 - Utiliser des Rôles avec un Play Book
- 3.2 - Ansible Galaxy
- DOF503 - Rôles, Gabarits et Hiérarchie des Variables - 3 heures.
- LAB #1 - Dépendances de Rôles
- LAB #2 - Utilisation des Gabarits
- 2.1 - Variables
- 2.2 - Gabarits Conditionnels
- 2.3 - Boucles
- 2.4 - Macros
- 2.5 - Filtres
- 2.5.1 - Default
- 2.5.2 - Join
- 2.5.3 - Map
- 2.6 - Gabarits Parent - Enfants
- 2.6.1 - Le Gabarit Parent
- 2.6.2 - Le Gabarit Enfant
- LAB #3 - Gestion de la Hiérarchie des Variables
Jour #2
- DOF504 - Facts, Facts Secrets et Docker - 2 heures.
- LAB #1 - Utilisation des Facts d'Ansible
- LAB #2 - La Commande ansible-vault
- 2.1 - Crypter le Fichier
- 2.2 - Éditer le Fichier
- 2.3 - Décrypter le Fichier
- 2.4 - Utilisation de Mots de Passe Aléatoires
- LAB #3 - Ansible et Docker
- 3.1 - Présentation de Docker
- 3.2 - Installer Docker
- 3.3 - La Connexion à Docker
- DOF505 - Utilisation d'Ansible avec Windows - 2 heures.
- Prérequis Windows
- LAB #1 - Préparer Windows 10
- 1.1 - Mettre à Jour PowerShell et .NET
- 1.2 - Configurer WinRM
- 1.3 - Consulter les Informations sur WinRM
- 1.4 - Créer un Utilisateur Local pour Ansible
- LAB #2 - Préparer le Contrôleur Ansible
- 2.1 - Installer pywinrm
- 2.2 - Tester la Configuration
- LAB #3 - Travailler avec Ansible et Windows
- 3.1 - Obtenir les Informations sur Windows10
- 3.2 - Exécuter une Commande
- 3.3 - Exécuter un script PowerShell
- 3.4 - Installer un Logiciel avec Chocolatey
- 3.5 - Créer un Utilisateur Local
- DOF506 - Validations des Acquis - 2 heures.
- LAB #1 - Automatiser avec Ansible
- 1.1 - Instructions
- 1.2 - Corrigés
- Erreur #1
- Erreur #2
- Erreur #3
- Erreurs 4, 5 et 6
- DOF507 - Validation de la Formation - 1 heure.
- Pour Aller Plus Loin
- Support de Cours
- L'Infrastructure Hors Formation
- Matériel
- Logiciels
- Machines Virtuelles
- Rappel du Programme de la Formation
- Jour #1
- Jour #2
- Évaluation de la Formation
- Remerciements
<html> <DIV ALIGN=“CENTER”> Copyright © 2021 Hugh Norris<BR><BR> Document non-contractuel. Le programme peut être modifié sans préavis. </div> </html>
