Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 8 » LDF900 - Prérequis » LDF901 - Installation d'Ansible

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:centos:8:lcf900:l701 [2023/09/25 08:08] adminelearning:workbooks:centos:8:lcf900:l701 [2024/11/30 10:45] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2023.01**.+Version : **2024.01**.
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 31: Ligne 31:
 =====LAB #1 - Installation d'Ansible===== =====LAB #1 - Installation d'Ansible=====
  
-Connectez-vous à la VM **debian11** à partir de votre gateway dans notre cloud :+Connectez-vous à la VM **Debian11_10.0.2.46_SSH** à partir de Guacamole.
  
-<code> +Pour installer Ansible, il convient d'utiliser **apt** :
-trainee@traineeXX:~$ ssh -l trainee 10.0.2.46 +
-</code> +
- +
-Pour installer Ansible, il convient d'ajouter le dépôt **ppa:ansible/ansible** :+
  
 <code>  <code> 
 trainee@debian11:~$ su - trainee@debian11:~$ su -
 Password: fenestros Password: fenestros
- 
-root@debian11:~# apt install software-properties-common 
- 
-root@debian11:~# apt-add-repository ppa:ansible/ansible 
  
 root@debian11:~# apt update root@debian11:~# apt update
 +
 +root@debian11:~# apt install software-properties-common
  
 root@debian11:~# apt install ansible root@debian11:~# apt install ansible
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** : Notez que le mot de passe **fenestros** ne sera pas en clair. **Important** : Notez que le mot de passe **fenestros** ne sera pas en clair.
 </WRAP> </WRAP>
Ligne 80: Ligne 74:
   * La machine **debian11** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré à la machine **targeta**.   * La machine **debian11** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré à la machine **targeta**.
   * La machine **targeta** génère le même haché et le compare avec celui reçu de la machine **debian11**. Si les deux hachés sont identiques, l'authentification est réussie.   * La machine **targeta** génère le même haché et le compare avec celui reçu de la machine **debian11**. Si les deux hachés sont identiques, l'authentification est réussie.
 +
 +Redevenez l'utilisateur **trainee** :
 +
 +<code>
 +root@targeta:~# exit
 +déconnexion
 +</code>
  
 Saisissez maintenant les commandes suivantes en tant que **trainee** dans la machine **debian11** : Saisissez maintenant les commandes suivantes en tant que **trainee** dans la machine **debian11** :
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** - Lors de la génération des clefs, la passphrase doit être **vide**. **Important** - Lors de la génération des clefs, la passphrase doit être **vide**.
 </WRAP> </WRAP>
Ligne 155: Ligne 156:
  
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** - Les clés générées seront placées dans le répertoire **~/.ssh/**. **Important** - Les clés générées seront placées dans le répertoire **~/.ssh/**.
 </WRAP> </WRAP>
Ligne 198: Ligne 199:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** : Notez que le mot de passe **trainee** ne sera pas en clair. **Important** : Notez que le mot de passe **trainee** ne sera pas en clair.
 </WRAP> </WRAP>
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** - Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700. **Important** - Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700.
 </WRAP> </WRAP>
Ligne 215: Ligne 216:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** : Notez que le mot de passe **trainee** ne sera pas en clair. **Important** : Notez que le mot de passe **trainee** ne sera pas en clair.
 </WRAP> </WRAP>
Ligne 236: Ligne 237:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** : Notez que l'authentification a utilisé le couple de clefs asymétrique et aucun mot de passe n'a été requis. **Important** : Notez que l'authentification a utilisé le couple de clefs asymétrique et aucun mot de passe n'a été requis.
 </WRAP> </WRAP>
Ligne 280: Ligne 281:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** : Notez la présence de la ligne **%sudo ALL=(ALL) ALL**. Cette ligne possède le format **Qui Où = (En tant que qui) Quoi**. La ligne implique donc que les membres du groupe **sudo** peuvent exécuter à partir de n'importe quel hôte et en tant que n'importe quel utilisateur, toutes les commandes du système. Dans ce fichier donc, un groupe est référencé par un **%**. Un nom sans ce caractère est forcément un utilisateur. Pour éditer le fichier **/etc/sudoers**, il est **nécessaire** d'utiliser la commande **visudo**. **Important** : Notez la présence de la ligne **%sudo ALL=(ALL) ALL**. Cette ligne possède le format **Qui Où = (En tant que qui) Quoi**. La ligne implique donc que les membres du groupe **sudo** peuvent exécuter à partir de n'importe quel hôte et en tant que n'importe quel utilisateur, toutes les commandes du système. Dans ce fichier donc, un groupe est référencé par un **%**. Un nom sans ce caractère est forcément un utilisateur. Pour éditer le fichier **/etc/sudoers**, il est **nécessaire** d'utiliser la commande **visudo**.
 </WRAP> </WRAP>
Ligne 294: Ligne 295:
 </code> </code>
  
-Testez la prise en compte de vore configuration :+Testez la prise en compte de votre configuration :
  
 <code> <code>
-root@targeta:~# sudo su - 
 root@targeta:~# exit root@targeta:~# exit
 déconnexion déconnexion
 +trainee@targeta:~$ sudo su -
 root@targeta:~# exit root@targeta:~# exit
 déconnexion déconnexion
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 50%>
 **Important** : Notez que trainee a pu exécuter la commande **su -** via sudo sans saisir son mot de passe. **Important** : Notez que trainee a pu exécuter la commande **su -** via sudo sans saisir son mot de passe.
 </WRAP> </WRAP>
  
 ----- -----
-Copyright © 2023 Hugh Norris.+Copyright © 2024 Hugh Norris.

Piste : LCF700 - Présentation de la Formation LDF902 - Les Commandes ansible, ansible-playbook et ansible-galaxy LDF903 - Rôles, Gabarits, Variables et Facts LCF900 - Unix Programmation Shell DOF105 - Validation de la Formation LCE513 - Managing the Network LDF900 - Prérequis LDF901 - Installation d'Ansible LDF905 - Automatiser l'Administration Système de CentOS 8 LCE500 - Course Presentation

Menu