public:ansible-exemple

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
public:ansible-exemple [2024/10/27 14:01] – [Création d'un TEMPLATE d'interfaces Debian (j2)] vincent1890public:ansible-exemple [2024/10/27 14:21] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== Ansible-Exemple ====== ====== Ansible-Exemple ======
  
-===== Config réseau ===== +===== INVENTAIRE ===== 
-==== Création d'un fichier  d'inventaire ====+ 
 +==== Création d'un fichier d'inventaire ====
  
   nano inventaire.yml   nano inventaire.yml
Ligne 50: Ligne 51:
 </file> </file>
  
-----+===== CONFIG Lan =====
  
 ==== Création d'un PLAYBOOK de config réseau ==== ==== Création d'un PLAYBOOK de config réseau ====
Ligne 85: Ligne 86:
       loop: "{{ network_interfaces }}"       loop: "{{ network_interfaces }}"
 </file> </file>
- 
----- 
  
 ==== Création d'un TEMPLATE d'interfaces Debian (j2) ==== ==== Création d'un TEMPLATE d'interfaces Debian (j2) ====
Ligne 117: Ligne 116:
 ---- ----
  
-===== Config Apache2 =====+===== CONFIG - SSH ===== 
 + 
 + 
 +==== Création PLAYBOOK config SSH ==== 
 + 
 +  nano Playbook_Config_SSH.yml 
 + 
 +<file YAML Playbook_Config_SSH.yml> 
 +--- 
 +- name: Playbook pour installer/configurer/sécuriser SSH et installer/configurer BIND 
 +  hosts: all 
 +  become: yes 
 +  tasks: 
 + 
 +    - name: Assurer que le service SSH est installé 
 +      apt: 
 +        name: openssh-server 
 +        state: present 
 +        update_cache: yes 
 + 
 +    - name: Ajouter un bloc de configuration SSH dans /etc/ssh/sshd_config 
 +      ansible.builtin.blockinfile: 
 +        path: /etc/ssh/sshd_config 
 +        backup: true 
 +        insertafter: EOF 
 +        block: | 
 +          # Configuration personnalisée SSH 
 +          Match User ansible 
 +            AllowUsers [email protected] 
 +            PasswordAuthentication no 
 +        marker: "# {mark} Configuration SSH" 
 +        #owner: root 
 +        #group: root 
 +        #mode: '0600' 
 +      notify: 
 +        - Restart SSH 
 + 
 +    - name: Neutraliser la connexion via un accès console de l’utilisateur ansible 
 +      user: 
 +        name: ansible 
 +        password: "!" 
 + 
 +  handlers: 
 +    - name: Restart SSH 
 +      service: 
 +        name: ssh 
 +        state: restarted 
 +</file> 
 + 
 + 
 +===== INSTALL - Apache2 =====
  
 ==== Création PLAYBOOK Apache2 ==== ==== Création PLAYBOOK Apache2 ====
Ligne 143: Ligne 192:
         enabled: yes         enabled: yes
 </file> </file>
 +
 +----
 +
 +===== INSTALL / CONFIG - Bind9 =====
  
 ==== Création PLAYBOOK Bind9 ==== ==== Création PLAYBOOK Bind9 ====
Ligne 177: Ligne 230:
         state: restarted         state: restarted
 </file> </file>
 +
 +==== Création d'un TEMPLATE config BIND9 (j2) ====
  
   nano Templates_named.conf.options.j2   nano Templates_named.conf.options.j2
  • public/ansible-exemple.1730034109.txt.gz
  • Dernière modification : 2024/10/27 14:01
  • (modification externe)