目錄

創建密碼庫

創建用戶帳戶

更新 Ansible 庫的密鑰

?配置cron作業

---

?

創建密碼庫

? ? 按照下方所述，創建一個 Ansible 庫來存儲用戶密碼：

? ? ? ? 庫名稱為 /home/curtis/ansible/locker.yml

? ? ? ? 庫中含有兩個變量，名稱如下：

? ? ? ? ? ? pw_developer，值為 Imadev

? ? ? ? ? ? pw_manager，值為 Imamgr

? ? ? ? 用于加密和解密該庫的密碼為 whenyouwishuponastar

? ? ? ? 密碼存儲在文件 /home/curtis/ansible/secret.txt 中

vim locker.yml

pw_developer: Imadev
pw_manager: Imamgr

vim secret.txt

whenyouwishuponastar

ansible-vault encrypt --vault-password-file=secret.txt locker.yml

ansible-vault view --vault-password-file=secret.txt locker.yml

創建用戶帳戶

? ? ? ? 從 http://rhgls.area12.example.com/materials/user_list.yml 下載要創建的用戶的列表，并將它保存到 /home/curtis/ansible

? ? ? ? 在本次考試中使用在其他位置創建的密碼庫 /home/curtis/ansible/locker.yml 。創建名為 /home/curtis/ansible/users.yml 的 playbook ，從而按以下所述創建用戶帳戶：

? ? ? ? ? ? 職位描述為 developer 的用戶應當：

? ? ? ? ? ? ? ? 在 dev 和 test 主機組中的受管節點上創建

? ? ? ? ? ? ? ? 從 pw_developer 變量分配密碼

? ? ? ? ? ? ? ? 分配對應的用戶ID

? ? ? ? ? ? ? ? 是補充組 devops 的成員

? ? ? ? ? ? 職位描述為 manager 的用戶應當：

? ? ? ? ? ? ? ? 在 prod 主機組中的受管節點上創建

? ? ? ? ? ? ? ? 從 pw_manager 變量分配密碼

? ? ? ? ? ? ? ? 分配對應的用戶ID

? ? ? ? ? ? ? ? 是補充組 opsmgr 的成員

? ? ? ? 密碼采用 SHA512 哈希格式。

? ? ? ? 您的 playbook 應能夠在本次考試中使用在其他位置創建的庫密碼文件 /home/curtis/ansible/secret.txt 正常運行。

?

wget  http://rhgls.area12.example.com/materials/user_list.yml

?

vim users.yml

- hosts: allvars_files:- user_list.yml- locker.ymltasks:- group:name: devopsstate: present- group:name: opsmgrstate: present- user:name: "{{ item.name }}"uid: "{{ item.uid }}"groups: devopspassword: "{{ pw_developer | password_hash ('sha512')}}"state: presentwhen: ( 'dev' in group_names or 'test' in group_names) and ( item.job== "developer")loop: "{{ users }}"- user:name: "{{ item.name }}"uid: "{{ item.uid }}"groups: opsmgrstate: presentpassword: "{{ pw_manager | password_hash ('sha512')}}"when: ( 'prod' in group_names ) and ( item.job== "manager")loop: "{{ users}}"

?

?

ansible-playbook users.yml --vault-password-file=secret.txt

?

更新 Ansible 庫的密鑰

? ? 按照下方所述，更新現有 Ansible 庫的密鑰：

? ? ? ? 從 http://rhgls.area12.example.com/materials/salaries.yml 下載 Ansible 庫到 /home/curtis/ansible

? ? ? ? 當前的庫密碼為 insecure8sure

? ? ? ? 新的庫密碼為 bbs2you9527

? ? ? ? 庫使用新密碼保持加密狀態

?

wget http://rhgls.area12.example.com/materials/salaries.yml

?

ansible-vault rekey salaries.yml

?配置cron作業

? ? 創建名為/home/curtis/ansible/cron.yml的playbook，在所有托管主機上運行為用戶curtis創建如下cron作業：

? ? ? ? /home/curtis/ansible/cron.yml 用戶curtis必須配置運行每個2分鐘并執行logger "EX294 in progress"的cron作業

vim cron.yml 
- hosts: alltasks:- cron:name: cronuser: curtisminute: "*/2"job: logger "EX294 in progress"

?

ansible-playbook cron.yml

?

ansible all -a "crontab -lu curtis"