0

ansible

Добавление учетных записей с помощью Ansible

Ранее мы уже рассматривали несколько вариантов использования системы управления конфигурациями Ansible, теперь давайте разберемся как добавить пользователя на удаленный хост!

Считаем, что Ansible установлен и настроен. Для создания пользователя на удаленном хосте мы будем использовать простой набор инструкций (плейбук), хотя можно подойти к вопросу более основательно и создать роль для управления пользователями (подробнее о ролях можно почитать здесь).

Создаем набор инструкций с именем useradd.yml:

touch useradd.yml

Содержимое файла useradd.yml следующее:

---
- hosts: all
  become: yes
  tasks:
 
  - name: Add user to remote hosts
    user: name=admin groups=sudo shell=/bin/bash password=$6$KjyfytoJ$hoQdVIGcRZgje2HpHFf8ldvooLfY774SrEpHkADUf3d7uGBSwVLeMXsPIfb4l2TaXWvprMz868ZbH8HLaiDeh.
 
  - name: Add SSH keys to remote hosts
    authorized_key: user=admin key="{{ lookup('file', "/home/admin/Downloads/key.pub") }}"

В данном примере поле hosts: содержит группу, на которой будет запущена задача (task). Дополнительно указано, что для выполнения задач требуется эскалация привилегий (become: yes).

Примечание. become используется начиная с версии Ansible 1.9, до этого для эскалации привилегий использовали sudo.

Поле tasks: содержит имена задач (Add user to remote hosts и Add SSH keys to remote hosts), имена модулей, которые должны выполняться (user и authorized_key) и аргументы, необходимые для выполнения модуля (для первого это namegroupsshellpassword, для второго — userkey).

Запустить только что созданный набор инструкций можно следующей командой:

ansible-playbook playbooks/useradd.yml

PLAY [all] *********************************************************************

TASK [setup] *******************************************************************
ok: [test1]
ok: [test2]

TASK [Add user to remote hosts] ************************************************
changed: [test2]
changed: [test1]

TASK [Add SSH keys to remote hosts] ********************************************
changed: [test2]
changed: [test1]

PLAY RECAP *********************************************************************
test2                   : ok=3    changed=2    unreachable=0    failed=0
test1                   : ok=3    changed=2    unreachable=0    failed=0

После выполнения данного набора инструкций можно логиниться на удаленные хосты под только что созданной учетной записью.

Облачная платформа

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

1 ansible

Знакомство с Ansible. Часть 1: Введение

Ansible – одна из систем управления конфигурациями (автоматизации настройки и развертывания серверов). Особенность Ansible – наличие управляющего сервера, с которого отправляются команды или наборы инструкций
2 ansible

Знакомство с Ansible. Часть 4: модули

Мы уже справились установкой системы управления конфигурациями Ansible, написали первый набор инструкций (playbook) и разобрали результат его выполнения, а также ознакомились с использованием переменных в Ansible. В этой части
fsmo
Previous Story

Передача/захват ролей FSMO на другой контроллер домена Active Directory

ansible
Next Story

Ansible: ввод sudo-пароля при выполнении playbook

Latest from Blog

Проброс портов в роутере MikroTik 2

Проброс портов в роутере MikroTik (port forwarding) позволяет организовать удаленный доступ из интернета к какому-нибудь устройству внутри вашей локальной сети (к IP-камере, Web, FTP или игровому серверу). В данной статье мы рассмотрим пример, как

How to set up WireGuard Client on Debian?

WireGuard is an extremely simple yet fast and modern VPN. Setting up the WireGuard VPN client on Debian is straightforward. In this tutorial, we will set up WireGuard VPN client on Debian
Go toTop

Don't Miss

ansible

Ansible: ввод sudo-пароля при выполнении playbook

Большинство действий в наборах инструкций системы управления конфигурациями Ansible следует выполнять с
ansible

Знакомство с Ansible. Часть 5: роли, условия и циклы

В первой части знакомства с Ansible мы разобрались с установкой и базовой настройкой системы