Configurando el entorno para Probar Ansible

April 26, 2015
joaquindiez

Ansible es una de esas utilidades que deseaba hace tiempo tener en mi karkaj de herramientas de desarrollo, ( tras haberla elegido sobre Chef o Puppet)

Para poder probarla en mi entorno de trabajo he realizado los siguientes pasos:

  • Configurar maquina virtual Linux Mint, con un usuario(deployer_user) para despliegues con acceso por certificado digital.
    • crear usuario deployer_user
    • crear claves rsa
    • publicar claves rsa en el directorio .ssh del usuario creado

 

Creamos un usuario y lo añadimos a sudoers (para no tener que introducir la password cada vez que tengamos que hacer algo con sudo)

useradd deployer
sudo adduser deployer sudo
passwd deployer

añadir al fichero /etc/sudoers

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on “#include” directives:
deployer ALL=(ALL) NOPASSWD: ALL

hay que asegurarse que se ha creado el directorio /home/deployer y /home/deployer/.ssh

crear las claves rsa

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/joaquindiez/.ssh/id_rsa): /Users/joaquindiez/.ssh/deployer_mint_test_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/joaquindiez/.ssh/deployer_mint_test_rsa.
Your public key has been saved in /Users/joaquindiez/.ssh/depoyer_mint_test_rsa.pub.
The key fingerprint is:
ab:41:cb:08:90:1c:4b:1e:2a:1b:14:ae:a1:aa:c5:23 joaquindiez@MacBook-Air-de-Joaquin-2.local
The key’s randomart image is:
+–[ RSA 2048]—-+
| *. |
|B.+ |
|B= |
|+= |
|+ . . S |
|.. . + . . |
|E + . + . |
|.o . o |
|. . |
+—————–+

 

copio la clave pública al directorio .ssh del usuario deployer

cat deployer_mint_test_rsa.pub | ssh deployer@192.168.5.135 ‘cat >> .ssh/authorized_keys’

 

establecemos los permisos

 ssh deployer@192.168.5.135 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

 

probamos a acceder

ssh -i logtrust_mint_test_rsa deployer@192.168.5.135

Tags:

No comments

Leave a Reply

Your email address will not be published. Required fields are marked *