The DevOpsинструкции, шпаргалки, записки, комментарии, описания.Добавление учетных записей с помощью Ansible

Ранее мы уже рассматривали несколько вариантов использования системы управления конфигурациями Ansible, теперь давайте разберемся как добавить пользователя на удаленный хост!

Считаем, что Ansible установлен и настроен. Для создания пользователя на удаленном хосте мы будем использовать простой набор инструкций (плейбук), хотя можно подойти к вопросу более основательно и создать роль для управления пользователями (подробнее о ролях можно почитать здесь).

Создаем набор инструкций с именем useradd.yml:

touch useradd.yml

Содержимое файла useradd.yml следующее:

---
- hosts: all
  become: yes
  tasks:
 
  - name: Add user to remote hosts
    user: name=admin groups=sudo shell=/bin/bash password=$6$KjyfytoJ$hoQdVIGcRZgje2HpHFf8ldvooLfY774SrEpHkADUf3d7uGBSwVLeMXsPIfb4l2TaXWvprMz868ZbH8HLaiDeh.
 
  - name: Add SSH keys to remote hosts
    authorized_key: user=admin key="{{ lookup('file', "/home/admin/Downloads/key.pub") }}"

В данном примере поле hosts: содержит группу, на которой будет запущена задача (task). Дополнительно указано, что для выполнения задач требуется эскалация привилегий (become: yes).

Примечание. become используется начиная с версии Ansible 1.9, до этого для эскалации привилегий использовали sudo.

Поле tasks: содержит имена задач (Add user to remote hosts и Add SSH keys to remote hosts), имена модулей, которые должны выполняться (user и authorized_key) и аргументы, необходимые для выполнения модуля (для первого это name, groups, shell, password, для второго — user, key).

Запустить только что созданный набор инструкций можно следующей командой:

ansible-playbook playbooks/useradd.yml

PLAY [all] *********************************************************************

TASK [setup] *******************************************************************
ok: [test1]
ok: [test2]

TASK [Add user to remote hosts] ************************************************
changed: [test2]
changed: [test1]

TASK [Add SSH keys to remote hosts] ********************************************
changed: [test2]
changed: [test1]

PLAY RECAP *********************************************************************
test2                   : ok=3    changed=2    unreachable=0    failed=0
test1                   : ok=3    changed=2    unreachable=0    failed=0

После выполнения данного набора инструкций можно логиниться на удаленные хосты под только что созданной учетной записью.

Похожее

ansible

Знакомство с Ansible. Часть 1: Введение

Ansible – одна из систем управления конфигурациями (автоматизации настройки и развертывания серверов). Особенность Ansible – наличие управляющего сервера, с которого отправляются команды или наборы инструкций

Знакомство с Ansible. Часть 4: модули

Мы уже справились установкой системы управления конфигурациями Ansible, написали первый набор инструкций (playbook) и разобрали результат его выполнения, а также ознакомились с использованием переменных в Ansible. В этой части

Знакомство с Ansible. Часть 5: роли, условия и циклы

В первой части знакомства с Ansible мы разобрались с установкой и базовой настройкой системы управления конфигурациями и написали наш первый playbook, а во второй части разобрали результат его

Latest from Blog

Проброс портов в роутере MikroTik 2

Проброс портов в роутере MikroTik (port forwarding) позволяет организовать удаленный доступ из интернета к какому-нибудь устройству внутри вашей локальной сети (к IP-камере, Web, FTP или игровому серверу). В данной статье мы рассмотрим пример, как

How to Install Zammad Customer Support System on Debian 12

Zammad is an open-source customer support/ticketing solution that helps manage communications across various channels such as email, chat, and social media. In this guide, you will learn how to install the Zammad

How to migrate Nextcloud 17 Database Backend from MySQL to postgreSQL

Short time ago, I published how to install Nextcloud with postgreSQL as Database Backend and how to Install Nextcloud 17 with MariaDB as Database-Backend, but if you are running on MySQL/mariaDB, how to migrate to

How to set up WireGuard Client on Debian?

WireGuard is an extremely simple yet fast and modern VPN. Setting up the WireGuard VPN client on Debian is straightforward. In this tutorial, we will set up WireGuard VPN client on Debian

How to Install Nextcloud Talk High Performance Backend with Stun/Turnserver on Ubuntu

Changes 18.11.2020:– Adjust server.conf because typo has changed– Adjust signaling.service and janus.service because they does not start after rebootChanges 22.11.2020:– Adjust janus.jcfg– change repositoty of janus Since Nextcloud has released the High Performance

Добавление учетных записей с помощью Ansible

Понравилось это:

Похожее

Related Posts

Поиск

Новый публикации

Свежие комментарии

Лучшие статьи

Рубрики

Популярное

Знакомство с Ansible. Часть 1: Введение

Знакомство с Ansible. Часть 4: модули

Знакомство с Ansible. Часть 5: роли, условия и циклы

Передача/захват ролей FSMO на другой контроллер домена Active Directory

Ansible: ввод sudo-пароля при выполнении playbook

Проброс портов в роутере MikroTik 2

How to Install Zammad Customer Support System on Debian 12

How to migrate Nextcloud 17 Database Backend from MySQL to postgreSQL

How to set up WireGuard Client on Debian?

How to Install Nextcloud Talk High Performance Backend with Stun/Turnserver on Ubuntu

Добавление учетных записей с помощью Ansible

Поделиться ссылкой:

Понравилось это:

Похожее

Related Posts

Поиск

Новый публикации

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

Передача/захват ролей FSMO на другой контроллер домена Active Directory

Ansible: ввод sudo-пароля при выполнении playbook

Latest from Blog

Don't Miss