Commit 143bfadb authored by klafyvel's avatar klafyvel

Premier commit

parents
# Created by https://www.gitignore.io/api/vim,ansible
# Edit at https://www.gitignore.io/?templates=vim,ansible
### Ansible ###
*.retry
### Vim ###
# Swap
[._]*.s[a-v][a-z]
[._]*.sw[a-p]
[._]s[a-rt-v][a-z]
[._]ss[a-gi-z]
[._]sw[a-p]
# Session
Session.vim
# Temporary
.netrwhist
*~
# Auto-generated tag files
tags
# Persistent undo
[._]*.un~
# End of https://www.gitignore.io/api/vim,ansible
# Ansible du Rézo
## Installation d'Ansible sur le contrôleur.
Se référer à la [doc officielle](https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html) dans le doute.
Sous Ubuntu :
```
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo apt-add-repository --yes --update ppa:ansible/ansible
$ sudo apt-get install ansible
```
## Fichier hosts
Le fichier `hosts` contient tous les serveurs gérés par l'ansible du Rézo. Il est découpé en sections en fonction du rôle du serveur en question.
Exemple d'extrait de fichier:
```
[gateways]
10.7.6.66
[reverse_dns]
```
## Machines cible
Il faut être root sur les machines cibles. Soit en utilisant la clé root président, soit avec son mot de passe perso.
La clé root président est dans le home de l'utilisateur ansible. Afin de ne pas taper 30 fois le mot de passe de déverrouillage, on pourra faire :
```
$ ssh-agent bash # ou zsh, cela permet d'entrer dans un environnement où on sauvegarde les clés ssh
$ ssh-add ~/.ssh/root_rezo # on charge la clé ssh root du rézo
```
Si on souhaite utiliser son mot de passe perso, on se réfèrera à [cette page](https://docs.ansible.com/ansible/latest/user_guide/intro_getting_started.html#remote-connection-information)
Pour vérifier que tout marche, on peut pinger toutes nos machines :
```
$ ansible all -m ping -i hosts -u root
```
## Playbooks
Les playbooks sont les recettes de cuisine à appliquer aux serveurs.
[gateways]
10.7.6.66
[reverse_dns]
[mails]
[http_servers]
[gitlab]
[federez]
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment