目录

创建密码库

创建用户帐户

更新 Ansible 库的密钥

 配置cron作业

---

 

创建密码库

    按照下方所述，创建一个 Ansible 库来存储用户密码：

        库名称为 /home/curtis/ansible/locker.yml

        库中含有两个变量，名称如下：

            pw_developer，值为 Imadev

            pw_manager，值为 Imamgr

        用于加密和解密该库的密码为 whenyouwishuponastar

        密码存储在文件 /home/curtis/ansible/secret.txt 中

vim locker.yml

pw_developer: Imadev
pw_manager: Imamgr

vim secret.txt

whenyouwishuponastar

ansible-vault encrypt --vault-password-file=secret.txt locker.yml

ansible-vault view --vault-password-file=secret.txt locker.yml

创建用户帐户

        从 http://rhgls.area12.example.com/materials/user_list.yml 下载要创建的用户的列表，并将它保存到 /home/curtis/ansible

        在本次考试中使用在其他位置创建的密码库 /home/curtis/ansible/locker.yml 。创建名为 /home/curtis/ansible/users.yml 的 playbook ，从而按以下所述创建用户帐户：

            职位描述为 developer 的用户应当：

                在 dev 和 test 主机组中的受管节点上创建

                从 pw_developer 变量分配密码

                分配对应的用户ID

                是补充组 devops 的成员

            职位描述为 manager 的用户应当：

                在 prod 主机组中的受管节点上创建

                从 pw_manager 变量分配密码

                分配对应的用户ID

                是补充组 opsmgr 的成员

        密码采用 SHA512 哈希格式。

        您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件 /home/curtis/ansible/secret.txt 正常运行。

 

wget  http://rhgls.area12.example.com/materials/user_list.yml

 

vim users.yml

- hosts: all
  vars_files:
          - user_list.yml
          - locker.yml
  tasks:
          - group:
                  name: devops
                  state: present
          - group:
                  name: opsmgr
                  state: present
          - user:
                  name: "{{ item.name }}"
                  uid: "{{ item.uid }}"
                  groups: devops
                  password: "{{ pw_developer | password_hash ('sha512')}}"
                  state: present
            when: ( 'dev' in group_names or 'test' in group_names) and ( item.job== "developer")
            loop: "{{ users }}"
          - user:
                  name: "{{ item.name }}"
                  uid: "{{ item.uid }}"
                  groups: opsmgr
                  state: present
                  password: "{{ pw_manager | password_hash ('sha512')}}"
            when: ( 'prod' in group_names ) and ( item.job== "manager")
            loop: "{{ users}}"

 

 

ansible-playbook users.yml --vault-password-file=secret.txt

 

更新 Ansible 库的密钥

    按照下方所述，更新现有 Ansible 库的密钥：

        从 http://rhgls.area12.example.com/materials/salaries.yml 下载 Ansible 库到 /home/curtis/ansible

        当前的库密码为 insecure8sure

        新的库密码为 bbs2you9527

        库使用新密码保持加密状态

 

wget http://rhgls.area12.example.com/materials/salaries.yml

 

ansible-vault rekey salaries.yml

 配置cron作业

    创建名为/home/curtis/ansible/cron.yml的playbook，在所有托管主机上运行为用户curtis创建如下cron作业：

        /home/curtis/ansible/cron.yml 用户curtis必须配置运行每个2分钟并执行logger "EX294 in progress"的cron作业

vim cron.yml 
- hosts: all
  tasks:
          - cron:
                  name: cron
                  user: curtis
                  minute: "*/2"
                  job: logger "EX294 in progress"

 

ansible-playbook cron.yml

 

ansible all -a "crontab -lu curtis"