WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:services:ansible

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
wiki:services:ansible [2017/07/07 17:45]
varens titres
wiki:services:ansible [2020/06/27 18:16] (Version actuelle)
Ligne 101: Ligne 101:
 Plus d'infos sur : http://docs.ansible.com/ansible/playbooks.html Plus d'infos sur : http://docs.ansible.com/ansible/playbooks.html
  
-====== Sécurité ======+===== Nos playbooks et notre inventaire =====
  
-La connexion sur la VM Ansible est restreinte à une connexion ssh par clé+Vous pouvez trouver le tout sur notre gitlab dans le repo [[https://gitlab.minet.net/ansible/ansible|ansible/ansible]]
  
-===== Chiffrement =====+Le repo n'est pas en public mais en internal, attention tout de même à ne pas mettre de mot de passe dans les playbooks, vous pouvez laisser les champs vides ou alors faire des <code>vars_prompt</code>
  
 +==== Notre inventaire ====
  
-Ses partitions sont chiffrées. Un serveur SSH tourne sur son initramfs. Vous pouvez donc SSH dessus pour lancer le déchiffrement de ses disques (et donc son démarrage).+Il se trouve dans le dossier hosts à la racine du projet, les fichiers sont numérotés : l'ordre de déclaration des groupes à de l'importance.
  
-Pour cela vous avez juste à SSH en root dessus (après avoir mis ses clés comme indiqué dans la partie suivanteAprès il faut executer :+Vous pouvez créér le fichier 30-switch_secrets.hosts dans le dossier hosts avec ansible-vault pour stocker les identifiants de connexion aux switchs (c'est notamment très utile si vous avez choisi un mot de passe différent de votre mot de passe LDAP pour se connecter aux machines):
 <code> <code>
-echo -ne "MOTDEPASSE">/lib/cryptsetup/passfifo +ansible-vault create 30-switch_secrets.host
 </code> </code>
-Et le serveur démarre ! 
-==== Mettre ses clés SSH sur le serveur ==== 
  
-Vous avez juste à copier votre clé publique dans le bon fichier+et d'y mettre :
 <code> <code>
-cat ~/.ssh/authorized_keys >> /etc/initramfs-tools/root/.ssh/authorized_keys +[switchs:vars] 
-</code> +ansible_user=VOTRE_USERNAME_LDAP 
-Puis updatez l'initramfs +ansible_password=VOTRE_PASSWORD_LDAP
-<code> +
-update-initramfs -u+
 </code> </code>
 +==== Les différents projets ====
 +
 +Les différents projets sont organisés par branche (qui sont mergées dans master).
 +
 +**MiNET_base** qui permet de configurer une machine debian selon nos standards (proxy, zabbix, etc)
 +
 +**MiNET_infra** qui permet de redéployer l'infra MiNET en ayant le minimum (quelques dépôts gitlabs)
  
 +**switchs** qui permet de configurer ... des switchs :)
  
  
wiki/services/ansible.1499442353.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)