Complete Ansible course on all topics such as create module, create filter, use dynamic inventory, AWX and much more
##Set up a sandbox --- Ansible ----
Connectez-vous a la VM controller fournie lors du debut du cours
./evict_malware.shsudo apt update
sudo apt install -y python3.8-venv docker.io python3-pip
sudo usermod -aG docker $USERFork et clone ce repository git clone https://github.com/crunchy-devops/ansible-course.git
cd ansible-course
python3 -m venv venv # set up the module venv in the directory venv
source venv/bin/activate # activate the python virtualenv
pip3 install --upgrade pip
pip3 install wheel # set for permissions purpose
pip3 install ansible # install ansible
pip3 install sqlalchemy # install access to a postgres database from python
pip3 install psycopg2-binary # driver for postgres
pip3 install natsort # for sorting alphanum
pip3 install requests # extra packages
ansible --version # check version number , should be the latest 2.13.1+docker volume create portainer_data
docker run -d -p 32125:8000 -p 32126:9443 --name portainer --restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data portainer/portainer-ce:latest Ouvrir une page web avec l'adresse gcp external en https et le port 32126
Entrez le mot de passe de votre choix.
Demarrer des containers pour simuler plusieurs machines.
docker run -d --name target1 systemdevformations/ubuntu_ssh:v2
docker run -d --name target2 systemdevformations/centos_ssh:v5
docker run -d --name target3 --env ROOT_PASSWORD=Passw0rd systemdevformations/alpine-ssh:v1 Verifier si les containers sont presents
Faire un docker ps | grep systemdevformation
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f5034036dc56 systemdevformations/alpine-ssh:v1 "/entrypoint.sh" 11 hours ago Up 11 hours 22/tcp target3
c714f0b92509 systemdevformations/centos_ssh:v5 "/usr/bin/supervisor…" 23 hours ago Up 23 hours (unhealthy) 22/tcp target2
6051c68c1712 systemdevformations/ubuntu_ssh:v2 "/usr/sbin/sshd -D" 23 hours ago Up 23 hours 22/tcp target1 target1 et retrouver l'adresse IP des containers, et notez les
docker network inspect bridgeModifier le fichier inventory en fonction des adresses IP fournies pendant le cours (les VMs remote)
A Faire si vous n'est pas sur google cloud platform .
ssh-keygen -t rsa -b 4096
Valider les parametres par defaut en tapant enter a chaque etape
sans passphrase
Et
ssh-copy-id ubuntu@<remote_id_address>
Verifier l'acces ssh vers ces machines
et faire la commande Ansible Ad-Hoc pour verifier si votre fichier inventory est correct.
ansible all -m ping -i inventory
Faire ensuite les Ad-Hoc commandes suivantes une a une lentement:
ansible ubuntuvm -m apt -a "name=elinks state=latest" -i inventory
ansible ubuntuvm -m apt -b -a "name=elinks state=latest" -i inventory
ansible ubuntu -m apt -a "upgrade=yes update_cache=yes cache_valid_time=86400" -b -i inventory
# utiliser portainer pour corriger le probleme
# il manque le package apt-get install apt-transport-https
ansible all --list-hosts -i inventory
ansible target2 -i inventory -m setup
ansible all -m setup -a "filter=ansible_default_ipv4" -i inventory
ansible all -m setup -a "filter=ansible_distribution" -i inventory
ansible all -m setup -a "filter=ansible_distribution_version" -i inventory
ansible all -m command -a "df -h" -i inventory
ansible ubuntu -m file -a "dest=/home/ubuntu/testfile state=touch" -i inventory Mettre a jour les adresses IP dans le fichier inventory_children sans en modifier la structure.
Dans la directory ansible-course, editez le fichier ansible_ping.yml, et etudiez le code.
ansible-playbook -i inventory_children ansible_ping.yml --limit ubuntuvm
ansible-playbook -i inventory_children ansible_ping.yml --limit slave