Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF300 - Debian Linux - System Administrator » LCF800 - Présentation de la Formation » LCF805 - Automatiser l'Administration Système de CentOS 7

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:debian:6:avance:l130:part5 [2021/12/29 10:30] – admin
+++ elearning:workbooks:debian:6:avance:l130:part5 [2023/01/20 07:28] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version : **2022.01**
+Version - **2022.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======DOF505 - Utilisation d'Ansible avec Windows======
+======LCF805 - Automatiser l'Administration Système de CentOS 7======
 =====Contenu du Module=====
-  * **DOF505 - Utilisation d'Ansible avec Windows**
+  * **LCF805 - Automatiser l'Administration Système de CentOS 7**
     * Contenu du Module
-    * Pré-requis Windows
+    * LAB #1 - Automatiser avec Ansible
-    * LAB #1 - Préparer Windows 10
+      * 1.1 - Instructions
-      * 1.1 - Mettre à Jour PowerShell et .NET
+      * 1.2 - Corrigés
-      * 1.2 - Configurer WinRM
+        * Erreur #1
-      * 1.3 - Consulter les Informations sur WinRM
+        * Erreur #2
-      * 1.4 - Créer un Utilisateur Local pour Ansible
+        * Erreur #3
-    * LAB #2 - Préparer le Contrôleur Ansible
+        * Erreurs 4, 5 et 6
-      * 2.1 - Installer pywinrm
-      * 2.2 - Tester la Configuration
-    * LAB #3 - Travailler avec Ansible et Windows
-      * 3.1 - Obtenir les Informations sur Windows10
-      * 3.2 - Exécuter une Commande
-      * 3.3 - Exécuter un script PowerShell
-      * 3.4 - Installer un Logiciel avec Chocolatey
-      * 3.5 - Créer un Utilisateur Local
-=====Pré-requis Windows=====
+=====LAB #1 - Automatiser avec Ansible=====
-Ansible est capable de travailler avec les versions de Windows(tm) suivantes :
+Connectez-vous à la machine virtuelle **CentOS_7** :
-  * Windows(tm) 7,
+<code>
-  * Windows(tm) 8.1,
+trainee@traineeXX:~$ ssh -l trainee centos7
-  * Windowst(tm) 10,
+</code>
-  * Windows(tm) Server 2008,
-  * Windows(tm) 2008 R2,
-  * Wondows(tm) 2012,
-  * Windows(tm) 2012 R2,
-  * Windows(tm) 2016,
-  * Windows(tm) 2019.
-Ansible nécessite sur chaque hôte :
+====1.1 - Instructions ====
-  * PowerShell 3.0 ou supérieur
+Il vous est demandé d'automatiser avec Ansible :
-  * Au moins .NET 4.0.
-=====LAB #1 - Préparer Windows 10=====
+  * l'installation du serveur vsftpd,
+  * la mise à jour éventuelle de firewalld,
+  * la création d'une règle dans firewalld pour le trafic vers le serveur vsfptd,
+  * la création sécurisée de deux comptes ftp :
+    * user : mike
+      * mot de passe : toto
+    * user : bob
+      * mot de passe : tata
-====1.1 - Mettre à Jour PowerShell et .NET====
+Installez donc Ansible à partir des dépôts :
-Afin de mettre à jour les versions de PowerShell et .NET, Ansible fournit un script appelé **Upgrade-PowerShell.ps1**. Exécutez PowerShell en tant qu'Administrateur :
 <code>
-Windows PowerShell
+[trainee@centos7 ~]$ su -
-Copyright (C) Microsoft Corporation. Tous droits réservés.
+Mot de passe : fenestros
+Dernière connexion : jeudi 5 septembre 2019 à 18:28:51 CEST sur pts/0
+[root@centos7 ~]# yum install epel-release
+[root@centos7 ~]# yum install ansible
+</code>
-Testez le nouveau système multiplateforme PowerShell https://aka.ms/pscore6
+Vérifiez ensuite la présence des exécutables :
-PS C:\Windows\system32> $url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1"
+<code>
-PS C:\Windows\system32> $file = "$env:temp\Upgrade-PowerShell.ps1"
+[root@centos7 ~]# which ansible
-PS C:\Windows\system32> $username = "trainee"
+/bin/ansible
-PS C:\Windows\system32> $password = "a39dae707d"
+[root@centos7 ~]# which ansible-playbook
-PS C:\Windows\system32> (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file)
+/bin/ansible-playbook
-PS C:\Windows\system32> Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force
-PS C:\Windows\system32> &$file -Version 5.1 -Username $username -Password $password -Verbose
-COMMENTAIRES : 2019-10-24T09:36:23 - INFO - starting script
-COMMENTAIRES : 2019-10-24T09:36:23 - INFO - current and target PS version are the same, no action is required
-COMMENTAIRES : 2019-10-24T09:36:23 - INFO - clearing auto logon registry properties
 </code>
-Au cas où, vous pouvez enlever l'auto-login de l'administrateur et remettre la politique d'exécution à **Restricted** avec les commandes suivantes :
+Afin de vous aider, on vous fournit deux fichiers :
 <code>
-PS C:\Windows\system32> Set-ExecutionPolicy -ExecutionPolicy Restricted -Force
+[root@centos7 ~]# cat vsftpd.yml
-PS C:\Windows\system32> $reg_winlogon_path = "HKLM:\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
+---
-PS C:\Windows\system32> Set-ItemProperty -Path $reg_winlogon_path -Name AutoAdminLogon -Value 0
+- name: ftp server install
-PS C:\Windows\system32> Remove-ItemProperty -Path $reg_winlogon_path -Name DefaultUserName -ErrorAction SilentlyContinue
+  hosts: localhost
-PS C:\Windows\system32> Remove-ItemProperty -Path $reg_winlogon_path -Name DefaultPassword -ErrorAction SilentlyContinue
+  gather_facts: no
-PS C:\Windows\system32>
+  become: yes
+  vars_files:
+    - users.yml
+  tasks:
+    - name: latest vsftpd version
+      yum:
+        name: vsftpd
+        state: latest
+    - name: latest firewalld version
+        name: firewalld
+        state: latest
+    - name: vsftpd
+      service:
+        name vsftpd
+        enabled: true
+        state: started
+    - name: firewalld
+      service:
+        name: firewalld
+        enabled: true
+        state: started
+    - name: firewalld allows ftp
+      firewalld:
+        permanent: yes
+        immediate: yes
+        state: enabled
+    - name: Create_FTP_users
+      user:
+        password: "{{ item.password | password_hash(sha512) }}"
+        with_items: "{{ ftp_users }}"
 </code>
-====1.2 - Configurer WinRM====
+<code>
+[root@centos7 ~]# ansible-vault view secrets.yml
+Vault password: fenestros
+ftp_users:
+ - { username: mike, password: toto }
+ - { username: bob, password: tata }
+</code>
-Pour mettre en place un **listener** WinRM en HTTP et un **listener** WinRM en HTTPS, créer un certificat auto-signé et activer l'authentification de base sur le service WinRM, utilisez le script **ConfigureRemotingForAnsible.ps1** :
+Lors de l'exécution de la commande ansible-playback, vous obtenez le résultat suivant :
 <code>
-PS C:\Windows\system32> $url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1"
+[root@centos7 ~]# ansible-playbook vsftpd.yml
-PS C:\Windows\system32> $file = "$env:temp\ConfigureRemotingForAnsible.ps1"
+ [WARNING]: Could not match supplied host pattern, ignoring: all
-PS C:\Windows\system32> (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file)
-PS C:\Windows\system32> powershell.exe -ExecutionPolicy ByPass -File $file
+ [WARNING]: provided hosts list is empty, only localhost is available
-Self-signed SSL certificate generated; thumbprint: 17502EEEAC259F4C76D0F199A4B803E94E980CAD
+ERROR! Syntax Error while loading YAML.
-wxf                 : http://schemas.xmlsoap.org/ws/2004/09/transfer
-a                   : http://schemas.xmlsoap.org/ws/2004/08/addressing
-w                   : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
-lang                : fr-FR
-Address             : http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous
-ReferenceParameters : ReferenceParameters
-Ok.
+The error appears to have been in '/root/vsftpd.yml': line 14, column 13, but may
+be elsewhere in the file depending on the exact syntax problem.
+The offending line appears to be:
+    - name: latest firewalld version
+        name: firewalld
+        ^ here
-PS C:\Windows\system32>
+exception type: <class 'yaml.scanner.ScannerError'>
+exception: mapping values are not allowed in this context
+ in "<unicode string>", line 14, column 13
 </code>
-====1.3 - Consulter les Informations sur WinRM====
+A vous de jouer !
-Pour voir la liste des **listeners** ainsi créés, utilisez la commande suivante :
+[isauth account,@admin]
-<code>
+====1.2 - Corrigés====
-PS C:\Windows\system32> winrm enumerate winrm/config/Listener
-Listener
-    Address = *
-    Transport = HTTP
-    Port = 5985
-    Hostname
-    Enabled = true
-    URLPrefix = wsman
-    CertificateThumbprint
-    ListeningOn = 10.0.2.58, 10.29.0.34, 127.0.0.1, ::1
-Listener
+===Erreur #1===
-    Address = *
-    Transport = HTTPS
-    Port = 5986
-    Hostname = DESKTOP-1OV5NMP
-    Enabled = true
-    URLPrefix = wsman
-    CertificateThumbprint = 17502EEEAC259F4C76D0F199A4B803E94E980CAD
-    ListeningOn = 10.0.2.58, 10.29.0.34, 127.0.0.1, ::1
-PS C:\Windows\system32>
+Éditez le fichier **vsftpd.yml** :
+<code>
+[root@centos7 ~]# vi vsftpd.yml
+[root@centos7 ~]# cat vsftpd.yml
+---
+- name: ftp server install
+  hosts: localhost
+  gather_facts: no
+  become: yes
+  vars_files:
+    - users.yml
+  tasks:
+    - name: latest vsftpd version
+      yum:
+        name: vsftpd
+        state: latest
+    - name: latest firewalld version
+      yum:   <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<Ajouter yum:
+        name: firewalld
+        state: latest
+    - name: vsftpd
+      service:
+        name vsftpd
+        enabled: true
+        state: started
+    - name: firewalld
+      service:
+        name: firewalld
+        enabled: true
+        state: started
+    - name: firewalld allows ftp
+      firewalld:
+        permanent: yes
+        immediate: yes
+        state: enabled
+    - name: Create_FTP_users
+      user:
+        password: "{{ item.password | password_hash(sha512) }}"
+        with_items: "{{ ftp_users }}"
 </code>
-Pour obtenir les informations concernant le certificat, exécutez les commandes suivantes :
+Relancez la commande **ansible-playbook** :
 <code>
-PS C:\Windows\system32> $thumbprint = "17502EEEAC259F4C76D0F199A4B803E94E980CAD"
+[root@centos7 ~]# ansible-playbook vsftpd.yml
-PS C:\Windows\system32> Get-ChildItem -Path cert:\LocalMachine\My -Recurse | Where-Object { $_.Thumbprint -eq $thumbprint } | Select-Object *
+[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'
+ERROR! Syntax Error while loading YAML.
+  mapping values are not allowed in this context
+The error appears to be in '/root/vsftpd.yml': line 20, column 16, but may
+be elsewhere in the file depending on the exact syntax problem.
-PSPath                   : Microsoft.PowerShell.Security\Certificate::LocalMachine\My\17502EEEAC259F4C76D0F199A4B803E94
+The offending line appears to be:
-                           E980CAD
-PSParentPath             : Microsoft.PowerShell.Security\Certificate::LocalMachine\My
-PSChildName              : 17502EEEAC259F4C76D0F199A4B803E94E980CAD
-PSDrive                  : Cert
-PSProvider               : Microsoft.PowerShell.Security\Certificate
-PSIsContainer            : False
-EnhancedKeyUsageList     : {Authentification du serveur (1.3.6.1.5.5.7.3.1)}
-DnsNameList              : {DESKTOP-1OV5NMP, DESKTOP-1OV5NMP}
-SendAsTrustedIssuer      : False
-EnrollmentPolicyEndPoint : Microsoft.CertificateServices.Commands.EnrollmentEndPointProperty
-EnrollmentServerEndPoint : Microsoft.CertificateServices.Commands.EnrollmentEndPointProperty
-PolicyId                 :
-Archived                 : False
-Extensions               : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid,
-                           System.Security.Cryptography.Oid, System.Security.Cryptography.Oid}
-FriendlyName             :
-IssuerName               : System.Security.Cryptography.X509Certificates.X500DistinguishedName
-NotAfter                 : 22/10/2022 11:45:21
-NotBefore                : 23/10/2019 11:45:21
-HasPrivateKey            : True
-PrivateKey               : System.Security.Cryptography.RSACryptoServiceProvider
-PublicKey                : System.Security.Cryptography.X509Certificates.PublicKey
-RawData                  : {48, 130, 5, 49...}
-SerialNumber             : 73F2EADFBABB86B7438B30B157A1C3FB
-SubjectName              : System.Security.Cryptography.X509Certificates.X500DistinguishedName
-SignatureAlgorithm       : System.Security.Cryptography.Oid
-Thumbprint               : 17502EEEAC259F4C76D0F199A4B803E94E980CAD
-Version                  : 3
-Handle                   : 2829331536176
-Issuer                   : CN=DESKTOP-1OV5NMP
-Subject                  : CN=DESKTOP-1OV5NMP
+        name vsftpd
+        enabled: true
+               ^ here
+</code>
+===Erreur #2===
-PS C:\Windows\system32>
+Editez le fichier **vsftpd.yml** :
-</code>
-Dernièrement pour obtenir des informations concernant le service, exécutez les deux commandes suivantes :
 <code>
-PS C:\Windows\system32> winrm get winrm/config/Service
+[root@centos7 ~]# vi vsftpd.yml
-Service
+[root@centos7 ~]# cat vsftpd.yml
-    RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
+---
-    MaxConcurrentOperations = 4294967295
+- name: ftp server install
-    MaxConcurrentOperationsPerUser = 1500
+  hosts: localhost
-    EnumerationTimeoutms = 240000
+  gather_facts: no
-    MaxConnections = 300
+  become: yes
-    MaxPacketRetrievalTimeSeconds = 120
+  vars_files:
-    AllowUnencrypted = false
+    - users.yml
-    Auth
+  tasks:
-        Basic = true
+    - name: latest vsftpd version
-        Kerberos = true
+      yum:
-        Negotiate = true
+        name: vsftpd
-        Certificate = false
+        state: latest
-        CredSSP = false
+    - name: latest firewalld version
-        CbtHardeningLevel = Relaxed
+      yum:   <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<Ajouter yum:
-    DefaultPorts
+        name: firewalld
-        HTTP = 5985
+        state: latest
-        HTTPS = 5986
+    - name: vsftpd
-    IPv4Filter = *
+      service:
-    IPv6Filter = *
+        name: vsftpd <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<Ajouter le caractère : après name
-    EnableCompatibilityHttpListener = false
+        enabled: true
-    EnableCompatibilityHttpsListener = false
+        state: started
-    CertificateThumbprint
+    - name: firewalld
-    AllowRemoteAccess = true
+      service:
+        name: firewalld
-PS C:\Windows\system32> winrm get winrm/config/Winrs
+        enabled: true
-Winrs
+        state: started
-    AllowRemoteShellAccess = true
+    - name: firewalld allows ftp
-    IdleTimeout = 7200000
+      firewalld:
-    MaxConcurrentUsers = 2147483647
+        permanent: yes
-    MaxShellRunTime = 2147483647
+        immediate: yes
-    MaxProcessesPerShell = 2147483647
+        state: enabled
-    MaxMemoryPerShellMB = 2147483647
+    - name: Create_FTP_users
-    MaxShellsPerUser = 2147483647
+      user:
+        password: "{{ item.password | password_hash(sha512) }}"
-PS C:\Windows\system32>
+        with_items: "{{ ftp_users }}"
 </code>
-====1.4 - Créer un Utilisateur Local pour Ansible====
+Relancez la commande **ansible-playbook** :
-Exécutez ensuite la commande suivante :
 <code>
-PS C:\Windows\system32> winrm configSDDL default
+[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'
-Service
+ERROR! vars file users.yml was not found
-    RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)(A;;GXGR;;;S-1-5-21-1664865965-3091009943-3054596003-1002)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
+Could not find file on the Ansible Controller.
-    MaxConcurrentOperations = 4294967295
+If you are using a module and expect the file to exist on the remote, see the remote_src option
-    MaxConcurrentOperationsPerUser = 1500
-    EnumerationTimeoutms = 240000
-    MaxConnections = 300
-    MaxPacketRetrievalTimeSeconds = 120
-    AllowUnencrypted = false
-    Auth
-        Basic = true
-        Kerberos = true
-        Negotiate = true
-        Certificate = false
-        CredSSP = false
-        CbtHardeningLevel = Relaxed
-    DefaultPorts
-        HTTP = 5985
-        HTTPS = 5986
-    IPv4Filter = *
-    IPv6Filter = *
-    EnableCompatibilityHttpListener = false
-    EnableCompatibilityHttpsListener = false
-    CertificateThumbprint
-    AllowRemoteAccess = true
-PS C:\Windows\system32>
 </code>
-Dans la fenêtre **Autorisations pour Default**, ajoutez l'utilisateur pour Ansible et accordez lui les permissions **Exécution** en plus des permissions **Lecture** :
+===Erreur #3===
-{{ :elearning:workbooks:debian:6:avance:l130:win10.png?direct&600 |}}
-=====LAB #2 - Préparer le Contrôleur Ansible=====
-====2.1 - Installer pywinrm====
-Dans la machine virtuelle **Ansible**, installez le support python pour WinRM :
+Créez le fichier **users.yml** :
 <code>
-root@ansible:~# pip3 install "pywinrm>=0.3.0"
+[root@centos7 ~]# vi users.yml
-Collecting pywinrm>=0.3.0
+[root@centos7 ~]# cat users.yml
-  Downloading https://files.pythonhosted.org/packages/0d/12/13a3117bbd2230043aa32dcfa2198c33269665eaa1a8fa26174ce49b338f/pywinrm-0.3.0-py2.py3-none-any.whl
+ftp_users:
-Collecting requests-ntlm>=0.3.0 (from pywinrm>=0.3.0)
+ - { username: mike, password: toto }
-  Downloading https://files.pythonhosted.org/packages/03/4b/8b9a1afde8072c4d5710d9fa91433d504325821b038e00237dc8d6d833dc/requests_ntlm-1.1.0-py2.py3-none-any.whl
+ - { username: bob, password: tata }
-Collecting xmltodict (from pywinrm>=0.3.0)
-  Downloading https://files.pythonhosted.org/packages/28/fd/30d5c1d3ac29ce229f6bdc40bbc20b28f716e8b363140c26eff19122d8a5/xmltodict-0.12.0-py2.py3-none-any.whl
-Requirement already satisfied: six in /usr/lib/python3/dist-packages (from pywinrm>=0.3.0)
-Requirement already satisfied: requests>=2.9.1 in /usr/lib/python3/dist-packages (from pywinrm>=0.3.0)
-Collecting ntlm-auth>=1.0.2 (from requests-ntlm>=0.3.0->pywinrm>=0.3.0)
-  Downloading https://files.pythonhosted.org/packages/50/09/5e397eb18685b14fd8b209e26cdb4fa6451c82c1bcc651fef05fa73e7b27/ntlm_auth-1.4.0-py2.py3-none-any.whl
-Requirement already satisfied: cryptography>=1.3 in /usr/lib/python3/dist-packages (from requests-ntlm>=0.3.0->pywinrm>=0.3.0)
-Installing collected packages: ntlm-auth, requests-ntlm, xmltodict, pywinrm
-Successfully installed ntlm-auth-1.4.0 pywinrm-0.3.0 requests-ntlm-1.1.0 xmltodict-0.12.0
 </code>
-====2.2 - Tester la Configuration====
+Relancez la commande **ansible-playbook** :
-Pour tester la configuration, commencez par créer un Inventory file en tant que trainee :
 <code>
-trainee@ansible:~$ vi inventory
+[root@centos7 ~]# mv user.yml users.yml
-trainee@ansible:~$ cat inventory
+[root@centos7 ~]# ansible-playbook vsftpd.yml
-[windows]
+[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'
-windows10
-[windows:vars]
+PLAY [ftp server install] ***********************************************************************************************************************************************
-ansible_user=trainee
-ansible_password=a39dae707d
-ansible_connection=winrm
-ansible_winrm_server_cert_validation=ignore
-</code>
-Procédez au test :
+TASK [latest vsftpd version] ********************************************************************************************************************************************
+changed: [localhost]
-<code>
+TASK [latest firewalld version] *****************************************************************************************************************************************
-trainee@ansible:~$ ansible windows -i inventory -m win_ping
+changed: [localhost]
-windows10 | SUCCESS => {
-    "changed": false,
-    "ping": "pong"
-}
-</code>
-=====LAB #3 - Travailler avec Ansible et Windows=====
+TASK [vsftpd] ***********************************************************************************************************************************************************
+changed: [localhost]
-====3.1 - Obtenir les Informations sur Windows 10====
+TASK [firewalld] ********************************************************************************************************************************************************
+ok: [localhost]
-De la même façon qu'avec Linux, il est possible d'utiliser le module **setup** pour obtenir des Facts :
+TASK [firewalld allows ftp] *********************************************************************************************************************************************
+ok: [localhost]
-<code>
+TASK [Create_FTP_users] *************************************************************************************************************************************************
-trainee@ansible:~$ ansible windows -i inventory -m setup
+fatal: [localhost]: FAILED! => {"msg": "The task includes an option with an undefined variable. The error was: 'sha512' is undefined\n\nThe error appears to be in '/root/vsftpd.yml': line 32, column 7, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n        state: enabled\n    - name: Create_FTP_users\n      ^ here\n"}
-windows10 | SUCCESS => {
-    "ansible_facts": {
+PLAY RECAP **************************************************************************************************************************************************************
-        "ansible_architecture": "64 bits",
+localhost                  : ok=5    changed=3    unreachable=0    failed=1    skipped=0    rescued=0    ignored=0
-        "ansible_bios_date": "12/01/2006",
-        "ansible_bios_version": "VirtualBox",
-        "ansible_date_time": {
-            "date": "2019-10-24",
-            "day": "24",
-            "epoch": "1571923636,11092",
-            "hour": "13",
-            "iso8601": "2019-10-24T11:27:16Z",
-            "iso8601_basic": "20191024T132716094254",
-            "iso8601_basic_short": "20191024T132716",
-            "iso8601_micro": "2019-10-24T11:27:16.094254Z",
-            "minute": "27",
-            "month": "10",
-            "second": "16",
-            "time": "13:27:16",
-            "tz": "Romance Standard Time",
-            "tz_offset": "+02:00",
-            "weekday": "Thursday",
-            "weekday_number": "4",
-            "weeknumber": "42",
-            "year": "2019"
-        },
-        "ansible_distribution": "Microsoft Windows 10 Professionnel",
-        "ansible_distribution_major_version": "10",
-        "ansible_distribution_version": "10.0.18362.0",
-        "ansible_domain": "",
-        "ansible_env": {
-            "ALLUSERSPROFILE": "C:\\ProgramData",
-            "APPDATA": "C:\\Users\\trainee\\AppData\\Roaming",
-            "COMPUTERNAME": "DESKTOP-1OV5NMP",
-            "ComSpec": "C:\\Windows\\system32\\cmd.exe",
-            "CommonProgramFiles": "C:\\Program Files\\Common Files",
-            "CommonProgramFiles(x86)": "C:\\Program Files (x86)\\Common Files",
-            "CommonProgramW6432": "C:\\Program Files\\Common Files",
-            "DriverData": "C:\\Windows\\System32\\Drivers\\DriverData",
-            "LOCALAPPDATA": "C:\\Users\\trainee\\AppData\\Local",
-            "NUMBER_OF_PROCESSORS": "4",
-            "OS": "Windows_NT",
-            "PATHEXT": ".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.CPL",
-            "PROCESSOR_ARCHITECTURE": "AMD64",
-            "PROCESSOR_IDENTIFIER": "Intel64 Family 6 Model 142 Stepping 10, GenuineIntel",
-            "PROCESSOR_LEVEL": "6",
-            "PROCESSOR_REVISION": "8e0a",
-            "PROMPT": "$P$G",
-            "PSExecutionPolicyPreference": "Unrestricted",
-            "PSModulePath": "C:\\Users\\trainee\\Documents\\WindowsPowerShell\\Modules;C:\\Program Files\\WindowsPowerShell\\Modules;C:\\Windows\\system32\\WindowsPowerShell\\v1.0\\Modules",
-            "PUBLIC": "C:\\Users\\Public",
-            "Path": "C:\\Windows\\system32;C:\\Windows;C:\\Windows\\System32\\Wbem;C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\;C:\\Windows\\System32\\OpenSSH\\;C:\\Users\\trainee\\AppData\\Local\\Microsoft\\WindowsApps",
-            "ProgramData": "C:\\ProgramData",
-            "ProgramFiles": "C:\\Program Files",
-            "ProgramFiles(x86)": "C:\\Program Files (x86)",
-            "ProgramW6432": "C:\\Program Files",
-            "SystemDrive": "C:",
-            "SystemRoot": "C:\\Windows",
-            "TEMP": "C:\\Users\\trainee\\AppData\\Local\\Temp",
-            "TMP": "C:\\Users\\trainee\\AppData\\Local\\Temp",
-            "USERDOMAIN": "DESKTOP-1OV5NMP",
-            "USERNAME": "trainee",
-            "USERPROFILE": "C:\\Users\\trainee",
-            "windir": "C:\\Windows"
-        },
-        "ansible_fqdn": "DESKTOP-1OV5NMP.",
-        "ansible_hostname": "DESKTOP-1OV5NMP",
-        "ansible_interfaces": [
-            {
-                "connection_name": "Ethernet",
-                "default_gateway": "10.0.2.1",
-                "dns_domain": "expressvpn",
-                "interface_index": 5,
-                "interface_name": "Intel(R) PRO/1000 MT Desktop Adapter",
-                "macaddress": "08:00:27:07:68:97"
-            }
-        ],
-        "ansible_ip_addresses": [
-            "10.0.2.15"
-        ],
-        "ansible_kernel": "10.0.18362.0",
-        "ansible_lastboot": "2019-10-24 12:05:22Z",
-        "ansible_machine_id": "S-1-5-21-1664865965-3091009943-3054596003",
-        "ansible_memtotal_mb": 2048,
-        "ansible_nodename": "DESKTOP-1OV5NMP.",
-        "ansible_os_family": "Windows",
-        "ansible_os_name": "Microsoft Windows 10 Professionnel",
-        "ansible_os_product_type": "workstation",
-        "ansible_owner_contact": "",
-        "ansible_owner_name": "hugh.norris@i2tch.eu",
-        "ansible_powershell_version": 5,
-        "ansible_processor": [
-            "GenuineIntel",
-            "Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz",
-            "GenuineIntel",
-            "Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz",
-            "GenuineIntel",
-            "Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz",
-            "GenuineIntel",
-            "Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz"
-        ],
-        "ansible_processor_cores": 4,
-        "ansible_processor_count": 1,
-        "ansible_processor_threads_per_core": 1,
-        "ansible_processor_vcpus": 4,
-        "ansible_product_name": "VirtualBox",
-        "ansible_product_serial": "0",
-        "ansible_reboot_pending": false,
-        "ansible_swaptotal_mb": 0,
-        "ansible_system": "Win32NT",
-        "ansible_system_description": "",
-        "ansible_system_vendor": "innotek GmbH",
-        "ansible_uptime_seconds": 4921,
-        "ansible_user_dir": "C:\\Users\\trainee",
-        "ansible_user_gecos": "",
-        "ansible_user_id": "trainee",
-        "ansible_user_sid": "S-1-5-21-1664865965-3091009943-3054596003-1002",
-        "ansible_virtualization_role": "guest",
-        "ansible_virtualization_type": "VirtualBox",
-        "ansible_win_rm_certificate_expires": "2022-10-22 11:45:21",
-        "ansible_windows_domain": "WORKGROUP",
-        "ansible_windows_domain_member": false,
-        "ansible_windows_domain_role": "Stand-alone workstation",
-        "gather_subset": [
-            "all"
-        ],
-        "module_setup": true
-    },
-    "changed": false
-}
 </code>
-====3.2 - Exécutez une Commande====
+===Erreurs 4, 5 et 6===
-Créez le PlayBook **command.yml** :
 <code>
-trainee@ansible:~$ vi command.yml
+[root@centos7 ~]# vi vsftpd.yml
-trainee@ansible:~$ cat command.yml
+[root@centos7 ~]# cat vsftpd.yml
 ---
-- name: ipconfig
+- name: ftp server install
-  hosts: windows
+  hosts: localhost
+  gather_facts: no
+  become: yes
+  vars_files:
+    - users.yml
   tasks:
-    - name: run ipconfig
+    - name: latest vsftpd version
-      win_command: ipconfig
+      yum:
-      register: ipconfig
+        name: vsftpd
-    - debug: var=ipconfig
+        state: latest
+    - name: latest firewalld version
+      yum:   <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<Ajouter yum:
+        name: firewalld
+        state: latest
+    - name: vsftpd
+      service:
+        name: vsftpd <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<Ajouter le caractère : après name
+        enabled: true
+        state: started
+    - name: firewalld
+      service:
+        name: firewalld
+        enabled: true
+        state: started
+    - name: firewalld allows ftp
+      firewalld:
+        permanent: yes
+        immediate: yes
+        state: enabled
+    - name: Create_FTP_users
+      user:
+        name: "{{ item.username }}"  <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<Ajouter la ligne name:
+        password: "{{ item.password | password_hash('sha512') }}" <<<<<<<<<<<<Entourer sha512 avec des caractères '
+      with_items: "{{ ftp_users }}" <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<Aligner with_items: avec user:
 </code>
-Exécutez le PlayBook :
+Relancez la commande **ansible-playbook** :
 <code>
-trainee@ansible:~$ ansible-playbook command.yml -i inventory
+[root@centos7 ~]# ansible-playbook vsftpd.yml
+[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'
-PLAY [ipconfig] *********************************************************************************************************************************************************
+PLAY [ftp server install] ***********************************************************************************************************************************************
-TASK [Gathering Facts] **************************************************************************************************************************************************
+TASK [latest vsftpd version] ********************************************************************************************************************************************
-ok: [windows10]
+ok: [localhost]
-TASK [run ipconfig] *****************************************************************************************************************************************************
+TASK [latest firewalld version] *****************************************************************************************************************************************
-changed: [windows10]
+ok: [localhost]
-TASK [debug] ************************************************************************************************************************************************************
+TASK [vsftpd] ***********************************************************************************************************************************************************
-ok: [windows10] => {
+ok: [localhost]
-    "ipconfig": {
-        "changed": true,
-        "cmd": "ipconfig",
-        "delta": "0:00:00.087233",
-        "end": "2019-10-24 12:09:59.585841",
-        "failed": false,
-        "rc": 0,
-        "start": "2019-10-24 12:09:59.498608",
-        "stderr": "",
-        "stderr_lines": [],
-        "stdout": "\r\nConfiguration IP de Windows\r\n\r\n\r\nCarte Ethernet Ethernet 2 :\r\n\r\n   Statut du m�dia. . . . . . . . . . . . : M�dia d�connect�\r\n   Suffixe DNS propre � la connexion. . . : \r\n\r\nCarte Ethernet Ethernet :\r\n\r\n   Suffixe DNS propre � la connexion. . . : expressvpn\r\n   Adresse IPv4. . . . . . . . . . . . . .: 10.0.2.15\r\n   Masque de sous-r�seau. . . .�. . . . . : 255.255.255.0\r\n   Passerelle par d�faut. . . .�. . . . . : 10.0.2.1\r\n",
-        "stdout_lines": [
-            "",
-            "Configuration IP de Windows",
-            "",
-            "",
-            "Carte Ethernet Ethernet 2 :",
-            "",
-            "   Statut du m�dia. . . . . . . . . . . . : M�dia d�connect�",
-            "   Suffixe DNS propre � la connexion. . . : ",
-            "",
-            "Carte Ethernet Ethernet :",
-            "",
-            "   Suffixe DNS propre � la connexion. . . : expressvpn",
-            "   Adresse IPv4. . . . . . . . . . . . . .: 10.0.2.15",
-            "   Masque de sous-r�seau. . . .�. . . . . : 255.255.255.0",
-            "   Passerelle par d�faut. . . .�. . . . . : 10.0.2.1"
-        ]
-    }
-}
-PLAY RECAP **************************************************************************************************************************************************************
+TASK [firewalld] ********************************************************************************************************************************************************
-windows10                  : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
+ok: [localhost]
-</code>
-====3.3 - Exécuter un script PowerShell====
+TASK [firewalld allows ftp] *********************************************************************************************************************************************
+ok: [localhost]
-Créez un script PowerShell pour démarrer le service Windows Update :
+TASK [Create_FTP_users] *************************************************************************************************************************************************
+changed: [localhost] => (item={u'username': u'mike', u'password': u'toto'})
+changed: [localhost] => (item={u'username': u'bob', u'password': u'tata'})
-<code>
+PLAY RECAP **************************************************************************************************************************************************************
-trainee@ansible:~$ vi script1.ps1
+localhost                  : ok=6    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
-trainee@ansible:~$ cat script1.ps1
-Start-Service -Name wuauserv
 </code>
-Créez ensuite un PlayBook appelé **winupdate.yml** :
+Crypter le fichier users.yml :
 <code>
-trainee@ansible:~$ vi winupdate.yml
+[root@centos7 ~]# ansible-vault encrypt users.yml
-trainee@ansible:~$ cat winupdate.yml
+New Vault password: fenestros
-- name: "PowerShell script"
+Confirm New Vault password: fenestros
-  hosts: "windows"
+Encryption successful
-  gather_facts: "false"
-  tasks:
-    - name: "Windows Update"
-      script: "script1.ps1"
 </code>
-Exécutez le PlayBook :
+Consultez le fichier users.yml :
 <code>
-trainee@ansible:~$ ansible-playbook winupdate.yml -i inventory
+[root@centos7 ~]# ansible-vault view users.yml
+Vault password:
+ftp_users:
+ - { username: mike, password: toto }
+ - { username: bob, password: tata }
-PLAY [PowerShell script] ************************************************************************************************************************************************
+[root@centos7 ~]# cat users.yml
+$ANSIBLE_VAULT;1.1;AES256
-TASK [Windows Update] ***************************************************************************************************************************************************
+30323061313265353234666230373765333865663061626362646332376639356463623238343166
-changed: [windows10]
+3635356261383732373633626230353837393735393933390a323561663963666262343835363166
+61306137383463303138656131626236633935383031323864396164366139323265653732663834
-PLAY RECAP **************************************************************************************************************************************************************
+6130656163356661360a663635333537373961616230353766666130633537323065663161393939
-windows10                  : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
+65353936613539303631373530643536616335356461323735646165616136303839636166663232
+38616133393235636632646461346430373966306463636662333431373936633837616336326461
+38633139616339343865626630333531366138313761663330346231333131346535663761396233
+35353036373530323636636335336539616433373461653866316138306632323038626266623264
 </code>
-====3.4 - Installer un Logiciel avec Chocolatey====
+Exécutez le playbook :
-**[[https://chocolatey.org/|Chocolatey]]** est un gestionnaire de paquets pour Windows(tm).
+<code>
+[root@centos7 ~]# ansible-playbook vsftpd.yml --ask-vault-pass
+Vault password: fenestros
+[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'
-Créez le PlayBook **firefox.yml** :
+PLAY [ftp server install] *************************************************************************************************************************************************
-<code>
+TASK [latest vsftpd version] **********************************************************************************************************************************************
-trainee@ansible:~$ vi firefox.yml
+ok: [localhost]
-trainee@ansible:~$ cat firefox.yml
----
-- name: Install Firefox using Chocolatey
-  hosts: all
-  tasks:
-    - name: Install Firefox
-      win_chocolatey:
-        name: firefox
-        state: present
-</code>
-Exécutez le PlayBook :
+TASK [latest firewalld version] *******************************************************************************************************************************************
+ok: [localhost]
-<code>
+TASK [vsftpd] *************************************************************************************************************************************************************
-trainee@ansible:~$ ansible-playbook firefox.yml -i inventory
+ok: [localhost]
-PLAY [Install Firefox using Chocolatey] *********************************************************************************************************************************
+TASK [firewalld] **********************************************************************************************************************************************************
+ok: [localhost]
-TASK [Gathering Facts] **************************************************************************************************************************************************
+TASK [firewalld allows ftp] ***********************************************************************************************************************************************
-ok: [windows10]
+ok: [localhost]
-TASK [Install Firefox] **************************************************************************************************************************************************
+TASK [Create_FTP_users] ***************************************************************************************************************************************************
-[WARNING]: Chocolatey was missing from this system, so it was installed during this task run.
+changed: [localhost] => (item={u'username': u'mike', u'password': u'toto'})
+changed: [localhost] => (item={u'username': u'bob', u'password': u'tata'})
-changed: [windows10]
+PLAY RECAP ****************************************************************************************************************************************************************
+localhost                  : ok=7    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
-PLAY RECAP **************************************************************************************************************************************************************
-windows10                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
 </code>
-====3.5 - Créer un Utilisateur Local====
+Notez que malgré le fait que le fichier **users.yml** soit crypté, les mots de passe des utilisateurs apparaissent en clair lors de l'exécution de la commande **ansible-playbook**. Pour palier à ce problème de sécurité, ajoutez **no_log: True** à la fin du fichier **vsftpd.yml** :
-Créez le PlayBook **user.yml** :
 <code>
-trainee@ansible:~$ vi users.yml
+[root@centos7 ~]# vi vsftpd.yml
-trainee@ansible:~$ cat users.yml
+[root@centos7 ~]# cat vsftpd.yml
----
+...
-- name: Create a user
+    - name: Create_FTP_users
-  hosts: windows
+      user:
-  tasks:
+        name: "{{ item.username }}" # pas d'instruction name
-    - name: Create Jean
+        password: "{{ item.password | password_hash('sha512') }}" # erreur de guillement
-      win_user:
+      with_items: "{{ ftp_users }}" # erreur d'indentation
-        name: jean
+      no_log: True
-        password: P@$$w0rd
-        state: present
-        groups:
-          - utilisateurs
 </code>
-Exécutez le PlayBook :
+De cette façon lors de l'exécution de la commande **ansible-playbook** vous obtiendrez :
 <code>
-trainee@ansible:~$ ansible-playbook users.yml -i inventory
+[root@centos7 ~]# ansible-playbook vsftpd.yml --ask-vault-pass
+Vault password: fenestros
+[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'
+...
+TASK [Create_FTP_users] ***************************************************************************************************************************************************
+changed: [localhost] => (item=None)
+changed: [localhost] => (item=None)
-PLAY [Create a user] ****************************************************************************************************************************************************
+PLAY RECAP ****************************************************************************************************************************************************************
+localhost                  : ok=7    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
-TASK [Gathering Facts] **************************************************************************************************************************************************
-ok: [windows10]
-TASK [Create Jean] ******************************************************************************************************************************************************
-changed: [windows10]
-PLAY RECAP **************************************************************************************************************************************************************
-windows10                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
 </code>
-Vérifiez que le compte a été créé :
+[/isauth]
-{{ :elearning:workbooks:debian:6:avance:l130:win101.png?direct&600 |}}
 -----
 Copyright © 2022 Hugh Norris.

Piste : • LDF503 - Gestion des Droits • LCF805 - Automatiser l'Administration Système de CentOS 7 • LDF515 - Gestion du Système X et de l'Accès Universel • LCF802 - Les Commandes ansible, ansible-playbook et ansible-galaxy • LCF805 - Validation de la Formation • LCF803 - Rôles, Gabarits, Variables et Facts • Topic 109: Networking Fundamentals • Topic 108: Essential System Services • Topic 110: Security • VIC604 - Gestion des VMs et KVM

Différences

Recherche

Imprimer/exporter

Menu