GNU/Linux >> Tutoriels Linux >  >> Linux

RHCE Ansible Series #11 :Gestion des systèmes avec Ansible

Jusqu'à présent, vous avez découvert tous les composants de base d'Ansible. Il est maintenant temps de découvrir les modules Ansible les plus courants utilisés pour effectuer les tâches administratives quotidiennes.

Dans ce didacticiel, vous apprendrez à gérer les utilisateurs, les groupes, les logiciels et les processus avec Ansible. Vous apprendrez également à configurer la mise en réseau et le stockage local sur vos systèmes gérés Ansible.

Gestion des utilisateurs et des groupes

Vous pouvez utiliser les modules suivants pour gérer les utilisateurs et les groupes dans Ansible :

  • utilisateur : Gérer les comptes d'utilisateurs et les attributs des utilisateurs. Pour les cibles Windows, utilisez le win_user module à la place.
  • groupe : Gérer la présence de groupes sur un hôte. Pour les cibles Windows, utilisez le win_group module à la place.
  • pamd : Modifiez le type, le contrôle, le chemin de module et les arguments de module du service PAM.
  • clé_autorisée : Copie la clé publique SSH du nœud de contrôle Ansible vers le fichier .ssh/authorized_keys de l'utilisateur cible dans le nœud géré.
  • acl : Définissez et récupérez les informations ACL du fichier.
  • se connecter : Gère le mappage utilisateur Linux vers utilisateur SELinux.

Vous devez savoir que la authorized_key le module ne génère pas de clés SSH ; Pour générer des clés SSH, vous pouvez utiliser le generate_ssh_key option avec l'utilisateur module.

N'oubliez pas non plus qu'il n'y a pas de sudo module dans Ansible. Vous pouvez utiliser Jinja2 et d'autres modules comme lineinfile , blockinfile , remplacer, ou copier pour modifier les configurations sudo.

Créons maintenant un playbook qui utilise certains des modules susmentionnés pour vous montrer comment vous pouvez gérer les utilisateurs et les groupes dans Ansible. Mais d'abord, créons trois nouveaux utilisateurs (angela, tyrell , et darlene ) sur notre nœud de contrôle.

Lire l'histoire complète

Le reste de l'article est réservé aux membres LHB Pro. Vous pouvez vous inscrire maintenant pour 50 $ par an pour lire le reste de cet article et obtenir un accès GRATUIT à tous les messages, ebooks et cours vidéo réservés aux membres.

S'abonnerVous avez déjà un compte ?Se connecter
Linux

  1. Gestion des ressources avec les cgroups dans systemd

  2. Comment installer Nextcloud avec ISPConfig 3.1

  3. RHCE Ansible Series #8 :chiffrement de contenu avec Ansible Vault

  4. RHCE Ansible Series #9 :Rôles Ansible

  5. Remplacer l'utilisateur gitolite3 par git

Premiers pas avec GIT sous Linux

Gestion des cgroups avec systemd

RHCE Ansible Series #2 :Exécution de commandes ad hoc

RHCE Ansible Series #1 :Dites bonjour à Ansible

RHCE Ansible Series #3 :Playbooks Ansible

RHCE Ansible Series #12 :Dépannage Ansible