Configurando el entorno para Probar Ansible
Ansible es una de esas utilidades que deseaba hace tiempo tener en mi karkaj de herramientas de desarrollo, ( tras haberla elegido sobre Chef o Puppet)
Para poder probarla en mi entorno de trabajo he realizado los siguientes pasos:
- Configurar maquina virtual Linux Mint, con un usuario(deployer_user) para despliegues con acceso por certificado digital.
- crear usuario deployer_user
- crear claves rsa
- publicar claves rsa en el directorio .ssh del usuario creado
Creamos un usuario y lo añadimos a sudoers (para no tener que introducir la password cada vez que tengamos que hacer algo con sudo)
useradd deployer sudo adduser deployer sudopasswd deployer
añadir al fichero /etc/sudoers
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL# See sudoers(5) for more information on “#include” directives:
deployer ALL=(ALL) NOPASSWD: ALL
hay que asegurarse que se ha creado el directorio /home/deployer y /home/deployer/.ssh
crear las claves rsa
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/joaquindiez/.ssh/id_rsa): /Users/joaquindiez/.ssh/deployer_mint_test_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/joaquindiez/.ssh/deployer_mint_test_rsa.
Your public key has been saved in /Users/joaquindiez/.ssh/depoyer_mint_test_rsa.pub.
The key fingerprint is:
ab:41:cb:08:90:1c:4b:1e:2a:1b:14:ae:a1:aa:c5:23 joaquindiez@MacBook-Air-de-Joaquin-2.local
The key’s randomart image is:
+–[ RSA 2048]—-+
| *. |
|B.+ |
|B= |
|+= |
|+ . . S |
|.. . + . . |
|E + . + . |
|.o . o |
|. . |
+—————–+
copio la clave pública al directorio .ssh del usuario deployer
cat deployer_mint_test_rsa.pub | ssh deployer@192.168.5.135 ‘cat >> .ssh/authorized_keys’
establecemos los permisos
ssh deployer@192.168.5.135 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"
probamos a acceder
ssh -i logtrust_mint_test_rsa deployer@192.168.5.135
No comments