|
Étape 1 :Mettre à jour le système
Avant de commencer, assurez-vous que votre système Ubuntu est à jour avec les derniers packages et correctifs de sécurité. Exécutez les commandes suivantes dans le terminal :
```bash
sudo apt mise à jour
mise à niveau sudo apt
```
Étape 2 :Installer les prérequis
Ansible a quelques dépendances qui doivent être installées avant de pouvoir continuer :
```bash
sudo apt installer logiciel-propriétés-communes
sudo apt-add-repository ppa:ansible/ansible
sudo apt mise à jour
```
Étape 3 :Installer Ansible
Maintenant, vous pouvez enfin installer Ansible à l'aide du gestionnaire de packages apt :
```bash
sudo apt installer ansible
```
Étape 4 :Vérifier l'installation
Une fois l'installation terminée, vérifiez qu'Ansible est correctement installé en vérifiant sa version :
```bash
ansible --version
```
Vous devriez voir une sortie similaire à :
```
ansible 2.10.2
```
Étape 5 : Configurer l'authentification par clé SSH
Pour qu’Ansible puisse gérer des machines distantes, il doit établir une connexion sécurisée. La méthode recommandée consiste à configurer l’authentification par clé SSH. Suivez ces étapes pour générer une nouvelle paire de clés SSH :
```bash
ssh-keygen -t rsa
```
Lorsque vous y êtes invité, entrez une phrase secrète sécurisée pour la clé.
Étape 6 :Copiez la clé publique sur les hôtes distants
Ensuite, copiez la clé SSH publique sur les hôtes cibles que vous souhaitez gérer avec Ansible. Vous pouvez utiliser la commande suivante pour copier la clé dans le répertoire personnel de l'utilisateur root sur l'hôte distant :
```bash
ssh-copy-id root@
```
Remplacez `` par l'adresse IP ou le nom d'hôte réel de l'hôte distant.
Étape 7 :Configurer le fichier d'hôtes Ansible
Ansible utilise un fichier d'inventaire pour répertorier et regrouper les hôtes gérés. Créez un fichier d'inventaire nommé « hosts » dans le répertoire « /etc/ansible/ » avec le contenu suivant :
```bash
[serveurs Web]
```
Remplacez `` par l'adresse IP ou le nom d'hôte réel de l'hôte distant pour lequel vous venez de configurer l'authentification par clé SSH.
Étape 8 : Bonnes pratiques
Voici quelques bonnes pratiques à suivre lors de l’utilisation d’Ansible :
- Utilisez des clés SSH au lieu de mots de passe pour l'authentification.
- Créez des comptes d'utilisateurs distincts pour les tâches Ansible.
- Utilisez les mécanismes sudo ou d'élévation de privilèges avec précaution et uniquement lorsque cela est nécessaire.
- Séparez les playbooks en rôles pour organiser les tâches en modules gérables.
- Écrivez des playbooks de manière idempotente, en vous assurant qu'ils peuvent être exécutés plusieurs fois sans conséquences inattendues.
- Utilisez Ansible Vault pour stocker en toute sécurité des informations sensibles telles que des mots de passe.
- Utilisez l'option « --check » pour vérifier les playbooks sans exécuter de tâches, en vous assurant de ne pas apporter de modifications involontaires.
- Implémenter le contrôle de version pour suivre les modifications apportées aux playbooks et aux configurations.
- Documentez soigneusement vos playbooks et vos rôles pour une maintenance et une compréhension faciles.
Le respect de ces bonnes pratiques améliorera la sécurité et la fiabilité de votre automatisation Ansible.
|
