Kategorie: Ansible

Ansible-Playbook: SSH-Zugriff beschränken

SSH ist ein mächtiges Protokoll und eine der Grundlagen von Ansible. In einem Arbeitsumfeld möchte man aber nicht unbedingt jedermann den Zugriff auf fremde Rechner ermöglichen, sobald ein Passwort einmal bekannt wird, erst recht nicht, wenn es sich um das root-Passwort eines Rechners handelt. Diese Anleitung steht für sich allein, knüpft aber an die folgenden…

Ansible-Playbook: SSH-Zugriff beschränken weiterlesen

FreeIPA: Host-Based Access Control

Nachdem eine FreeIPA-Domäne eingerichtet wurde, gilt standardmäßig die Regel, dass alle Benutzer auf allen Rechnern der Domäne alle Dienste nutzen dürfen. In meiner Domäne möchte ich restriktivere Zugriffsregeln erstellen und es zum Beispiel nur dem Ansible-Benutzer erlauben, sich per SSH mit den Rechnern zu verbinden und sudo zu verwenden. Das lässt sich mit sogenannten Host-Based-Access-Control-Regeln…

FreeIPA: Host-Based Access Control weiterlesen

Ansible-Playbooks: Herunterfahren oder neustarten

Ansible kann sich auch um das Herunterfahren und Neustarten von Rechnern aus dem Inventory kümmern. Hier ist zum Beispiel ein Playbook für den Reboot (Voraussetzung ist mindestens Ansible 2.7): Natürlich kann das hier sehr einfach gehaltene Play auch in einem längeren Playbook eingesetzt werden. Ansible wartet dann, bis die Maschine wieder hochgefahren ist. Auch wenn…

Ansible-Playbooks: Herunterfahren oder neustarten weiterlesen

Ansible-Playbooks: Einfache Software-Verteilung und Updates

Mit Ansible ist es sehr einfach, auf den verwalteten Rechnern Software zu verteilen. Vorbei sind die Zeiten, in denen Applikationen „gepusht“ und dann abgewartet wurde, ob sie auch wirklich „angekommen“ sind. Diese Anleitung steht für sich allein, knüpft aber an folgende Beiträge an: FreeIPA: Installation eines Domain Controllers Ansible in einer FreeIPA-Domäne einrichten Das folgende…

Ansible-Playbooks: Einfache Software-Verteilung und Updates weiterlesen

FreeIPA: sudo-Regel für den Ansible-Benutzer

Ansible basiert auf dem SSH-Zugriff auf entfernte Rechner. Normalerweise soll Ansible auch administrative Tätigkeiten im Netzwerk wahrnehmen, und dafür bedarf es Administratorrechte, die auf Linux-Rechnern üblicherweise nicht direkt über den oft gar nicht existenten oder nicht aktivierten root-Benutzer, sondern über das Programm sudo verliehen werden. Wer welche Proramme in wessen Namen ausführen darf, bestimmt die…

FreeIPA: sudo-Regel für den Ansible-Benutzer weiterlesen

Ansible in einer FreeIPA-Domäne einrichten

Ansible ist eine Automatisierungslösung zum Configuration Management und Software Deployment (und eigentlich alles, was mit automatisierten Aufgaben zu tun hat), die im Gegensatz zu bekannten Lösungen wie SCCM, Baramundi oder Empirum nicht auf einen Client oder Agent auf dem entfernten Rechner angewiesen ist, sondern push-basiert über SSH auf entfernte Rechner zugreift. Um wiederkehrende Aufgaben auszuführen,…

Ansible in einer FreeIPA-Domäne einrichten weiterlesen