GNU/Linux >> LINUX-Kenntnisse >  >> Linux

RHCE Ansible Series #11:Systeme verwalten mit Ansible

Bisher haben Sie alle Kernkomponenten von Ansible kennengelernt. Jetzt ist es an der Zeit, sich mit den gängigsten Ansible-Modulen vertraut zu machen, die für die Ausführung täglicher Verwaltungsaufgaben verwendet werden.

In diesem Tutorial erfahren Sie, wie Sie Benutzer, Gruppen, Software und Prozesse mit Ansible verwalten. Außerdem erfahren Sie, wie Sie Netzwerke und lokalen Speicher auf Ihren von Ansible verwalteten Systemen konfigurieren.

Benutzer und Gruppen verwalten

Sie können die folgenden Module verwenden, um Benutzer und Gruppen in Ansible zu verwalten:

  • Benutzer: Benutzerkonten und Benutzerattribute verwalten. Verwenden Sie für Windows-Ziele den win_user Modul statt.
  • Gruppe: Verwalten Sie die Anwesenheit von Gruppen auf einem Host. Verwenden Sie für Windows-Ziele die win_group Modul statt.
  • pamd: Bearbeiten Sie den Typ, die Steuerung, den Modulpfad und die Modulargumente des PAM-Dienstes.
  • autorisierter_Schlüssel: Kopiert den öffentlichen SSH-Schlüssel vom Ansible-Steuerknoten in die .ssh/authorized_keys-Datei des Zielbenutzers im verwalteten Knoten.
  • acl: Datei-ACL-Informationen festlegen und abrufen.
  • selogin: Verwaltet die Zuordnung von Linux-Benutzern zu SELinux-Benutzern.

Sie müssen sich darüber im Klaren sein, dass der authorized_key Modul generiert keine SSH-Schlüssel; Um SSH-Schlüssel zu generieren, können Sie den generate_ssh_key verwenden Option mit dem Benutzer Modul.

Denken Sie auch daran, dass es kein sudo gibt Modul in Ansible. Sie können Jinja2 und andere Module wie lineinfile verwenden , blockinfile , ersetzen, oder kopieren um sudo-Konfigurationen zu bearbeiten.

Lassen Sie uns nun ein Playbook erstellen, das einige der oben genannten Module verwendet, um Ihnen zu zeigen, wie Sie Benutzer und Gruppen in Ansible verwalten können. Aber zuerst erstellen wir drei neue Benutzer (angela, tyrell , und darlene ) auf unserem Kontrollknoten.

Lesen Sie die ganze Geschichte

Der Rest des Artikels ist nur für LHB Pro-Mitglieder verfügbar. Sie können sich jetzt für 50 $ pro Jahr anmelden, um den Rest dieses Artikels zu lesen und KOSTENLOSEN Zugriff auf alle Beiträge, E-Books und Videokurse nur für Mitglieder zu erhalten.

AbonnierenSie haben bereits ein Konto?Melden Sie sich an

Linux

  1. Verwalten von Ressourcen mit cgroups in systemd

  2. Ich erneuere meinen Nervenkitzel bei der Arbeit mit Ansible

  3. Ersetzen Sie gitolite3-Benutzer durch git

  4. Ist es unsicher, einen ansiblen Benutzer mit passwortlosem sudo zu haben?

  5. Wie kann ich eine NFSv4-UID-Zuordnung über Systeme hinweg mit UID-Nichtübereinstimmungen durchführen?

Erste Schritte mit GIT unter Linux

Verwalten von cgroups mit systemd

RHCE Ansible Series #2:Ausführen von Ad-hoc-Befehlen

RHCE Ansible Serie Nr. 1:Sag Hallo zu Ansible

RHCE Ansible Series #3:Ansible Playbooks

RHCE Ansible Series #12:Ansible-Fehlerbehebung