|
Taille: 3644
Commentaire: + config' SSH pour éviter les soucis de longueur de chemin
|
Taille: 4103
Commentaire: + détection erronée d'un hôte KVM
|
| Texte supprimé. | Texte ajouté. |
| Ligne 85: | Ligne 85: |
=== Détection erronée d'un hôte KVM === Le module `kvm` est parfois chargé inutilement et cela induit Ansible en erreur quant à la détection du type de virtualisation utilisée sur un système. La solution est de : * retirer immédiatement le module `kvm` du noyau avec `modprobe -r kvm` ; * empêcher le chargement futur de ce module inutile en ajoutant une ligne `blacklist kvm` dans `/etc/modprobe.d/local.conf` (à créer au besoin). |
Cette page présente l'utilisation de Ansible à l'AuF.
Démarrer avec Ansible
Voici quelques instructions pour démarrer rapidement avec Ansible :
- se placer sur une machine bien sécurisée, depuis laquelle on se gérera ensuite toutes les autres machines (via des connexions SSH) :
- dans une petite implantation, avec peu de machines à gérer, cela pourra être le poste client du responsable technique
- dans une implantation plus importante, on pourra dédier une machine pour la gestion technique
installer « la bonne version » de Ansible (pour le moment une 1.9, pas la 2.0) :
sudo pip install 'ansible == 1.9.4'
se placer dans un dossier de travail, par exemple :
mkdir ~/sysadmin ; cd ~/sysadmin
créer un fichier de configuration ansible.cfg :
[defaults] inventory = ./hosts [ssh_connection] control_path = %(directory)s/%%h-%%p-%%r
créer un fichier d'inventaire des machines à gérer hosts, par exemple :
[ca-debian] www.auf.org sogo.ca.auf.org mail.ca.auf.org [ca-bsd] pfsense.wifi.ca.auf ansible_python_interpreter=/usr/local/bin/python [ca:children] ca-debian ca-bsd
- vérifier que tout est fonctionnel :
vérifier l'accès SSH :
ssh www.auf.org
il faut une première connexion pour enregistrer la clé publique du serveur - il faut que l'accès puisse se faire sans demander le mot de passe de la clé SSH1
vérifier le bon fonctionnement de Ansible :
ansible all -m ping
- Ansible nécessite, du côté de la machine à laquelle il se connecte, la présence d'un Python avec support JSON, donc soit Python 2.7, soit une version inférieure à laquelle on ajoutera la librairie simplejson (sudo apt-get install python-simplejson)
expérimenter l'équivalent de dsh :
ansible all -m command -a 'uname -a'
expérimenter le script AUF de bilan des versions Debian avec Ansible pour MoinMoin :
wget -O ansible-debian-versions 'http://git.auf.org/?p=ansible.git;a=blob_plain;f=scripts/ansible-debian-versions' python ansible-debian-versions all
Notes
Ansible avec pfSense
Pour pouvoir utiliser Ansible avec pfSense il est nécessaire d'y installer Python (2.7 recommandé).
Voici un exemple de commande pour pfSense 2.1 :
pkg_add -r http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.3-RELEASE/packages/Latest/python27.tbz
Il sera ensuite nécessaire de spécifier le chemin particulier de l'interpréteur Python dans notre inventaire :
pfsense.wifi ansible_python_interpreter=/usr/local/bin/python
Source : http://www.laurent-napias.com/post/2015/08/29/connexion-ansible-sur-pfsense-nas-qnap-et-synology
Détection erronée d'un hôte KVM
Le module kvm est parfois chargé inutilement et cela induit Ansible en erreur quant à la détection du type de virtualisation utilisée sur un système.
La solution est de :
retirer immédiatement le module kvm du noyau avec modprobe -r kvm ;
empêcher le chargement futur de ce module inutile en ajoutant une ligne blacklist kvm dans /etc/modprobe.d/local.conf (à créer au besoin).
il faut utiliser ssh-agent pour ce faire, ce qui est automatique avec une session graphique Ubuntu, puis transférable en utilisant un ssh -A pour se connecter sur la machine de gestion (1)