public:ansible-exemple

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
public:ansible-exemple [2024/10/27 14:14] vincent1890public:ansible-exemple [2024/10/27 14:21] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== Ansible-Exemple ====== ====== Ansible-Exemple ======
  
-===== Fichier INVENTAIRE =====+===== INVENTAIRE =====
  
 ==== Création d'un fichier d'inventaire ==== ==== Création d'un fichier d'inventaire ====
Ligne 116: Ligne 116:
 ---- ----
  
-===== INSTALL / CONFIG - Bind9 =====+===== CONFIG - SSH =====
  
-==== Création PLAYBOOK Bind9 ==== 
  
-  nano Playbook_Install_Config_Bind9.yml+==== Création PLAYBOOK config SSH ====
  
-<file YAML Playbook_Install_Config_Bind9.yml>+  nano Playbook_Config_SSH.yml 
 + 
 +<file YAML Playbook_Config_SSH.yml>
 --- ---
 - name: Playbook pour installer/configurer/sécuriser SSH et installer/configurer BIND - name: Playbook pour installer/configurer/sécuriser SSH et installer/configurer BIND
Ligne 129: Ligne 130:
   tasks:   tasks:
  
-    - name: Installer le service BIND+    - name: Assurer que le service SSH est installé
       apt:       apt:
-        name: bind9+        name: openssh-server
         state: present         state: present
         update_cache: yes         update_cache: yes
  
-    - name: Configurer BIND avec un DNS redirecteur et désactiver DNSSEC +    - name: Ajouter un bloc de configuration SSH dans /etc/ssh/sshd_config 
-      template: +      ansible.builtin.blockinfile: 
-        src: Templates_named.conf.options.j2 +        path: /etc/ssh/sshd_config 
-        dest: /etc/bind/named.conf.options +        backup: true 
-        owner: root +        insertafter: EOF 
-        group: bind +        block: | 
-        mode: '0644'+          # Configuration personnalisée SSH 
 +          Match User ansible 
 +            AllowUsers ansible@10.102.200.111 
 +            PasswordAuthentication no 
 +        marker: "# {mark} Configuration SSH" 
 +        #owner: root 
 +        #group: root 
 +        #mode: '0600'
       notify:       notify:
-        - Restart BIND+        - Restart SSH 
 + 
 +    - name: Neutraliser la connexion via un accès console de l’utilisateur ansible 
 +      user: 
 +        name: ansible 
 +        password: "!"
  
   handlers:   handlers:
-    - name: Restart BIND+    - name: Restart SSH
       service:       service:
-        name: bind9+        name: ssh
         state: restarted         state: restarted
 </file> </file>
  • public/ansible-exemple.1730034895.txt.gz
  • Dernière modification : 2024/10/27 14:14
  • (modification externe)