PROJET AUTOBLOG


memo-linux.com

Site original : memo-linux.com

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Ansible : mes premiers pas

vendredi 25 août 2017 à 12:23

Ansible est un logiciel libre qui permet le déploiement ou l’automatisation de tâches d’administrations vers plusieurs serveurs distant en même temps, quelque soit leur système d’exploitation. Ce qui est intéressent avec Ansible, pas besoin d’installer d’agent sur les serveurs, seul le déploiement de la clé public du serveur Ansible est nécessaire, car les connexions se font via ssh.

Installation d’Ansible sous Debian 9

Rien de bien compliqué pour l’installation d’Ansible sous Debian, car le paquet est disponible dans les dépôts en version 2.2 sous Stretch.

apt install ansible

Configuration de Ansible

Les fichiers de configuration d’Ansible se trouvent dans le répertoire /etc/ansible.
Dans cet article, je ne rentrerais pas dans les détails du fichier de configuration ansible.cfg car de base il est fonctionnel, ça sera un sujet d’un futur article.

Le premier fichier renseigné est /etc/ansible/hosts. Dans ce fichier se trouvera tous les serveurs qui seront administrés par Ansible. Dans ce fichier, il est possible de créer des groupes d’hôtes, ce qui facilite la gestion multiple.
Plusieurs façon de faire pour renseigner les hôtes gérés par Ansible, soit renseigner les adresses IP, soit le FQDN ou un nom d’hôte. Si le choix est le nom d’hôte, il faut qu’il soit connu du système, donc il faudra aussi renseigner le fichier /etc/hosts.

  • Exemple du fichier renseigné :
    nano /etc/ansible/hosts
    • Création de groupes de serveurs
  • Génération clefs privée/publique à faire sur le serveur Ansible :
  • ssh-keygen
  • Copier la clef publique vers les serveurs cibles :
  • ssh-copy-id -i ~/.ssh/id_rsa.pub root@serveur-cible

    A partir de maintenant, Ansible est prêt pour exécuter des actions sur les serveurs cibles.

    Mes premiers test avec Ansible

    Playbooks

    Dans l’exemple précédant, seul la commande ping a été exécutée. Si l’on souhaite exécuter un ensemble de commande ou de script, il faut passer par des playbooks. Ces playbooks sont au format YAML. Les playbboks peuvent être placés dans un sous répertoire, qui n’a pas été créé lors de l’installation d’Ansible.

    Ce playbook va seulement s’exécuter sur les serveurs membres du goupe poller-centreon. A savoir, le système d’exploitation de mes poller est CentOS.

    Proxmox cluster Ceph : migration 4.4 vers 5.0

    vendredi 7 juillet 2017 à 09:40

    Un mémo sur comment mettre à niveau la version de Proxmox 4.4 vers 5.0 la dernière version stable disponible à ce jour.

    A savoir, ici dans cet article la mise à niveau va être un poil plus complexe qu’une simple monté de version d’un seul serveur Proxmox, car dans mon cas c’est un cluster de haute disponibilité avec du Ceph.
    La première étape sera une mise à niveau de la verson Ceph Jewel vers Luminous.

    La migration de Proxmox 4.4 vers 5.0 va se faire sur chaque nœud du cluster l’un après l’autre sans coupure de service.

    Mise à niveau de Ceph Jewel vers Luminous

    Avant de migrer la version de Proxmox vers la version 5.0, il faut au préalable mettre à jour Ceph vers la version Luminous.

    Basculer toutes les VMs d’un nœud Proxmox vers les deux autres

    Pour ma part, je vais mettre à niveau chacun des nœuds les uns derrière les autres pour ne pas avoir de coupure de service. Pour chaque nœud que je souhaite migrer vers Proxmox 5.0, je vais basculer toutes les VMs de ce nœuds vers les deux autres via le menu HA.

    Mise à niveau de Proxmox 4.4 vers 5.0

    Conclusion

    Juste un mot : Proxmox c’est magique !
    Ma migration de version c’est déroulé sans accros et sans coupure de service :-)

    Ressources

    Installation de FOG 1.4.4 sur Debian 9

    mercredi 5 juillet 2017 à 10:18

    Un mémo sur comment installer la dernière version stable à ce jour de Fog sur Debian Strech.

    Pour rappel, FOG est une solution libre et open-source sous licence GPLv3 de gestion d’images disques.

    Le déploiement d’image sur les stations de travail se fait via la technologie PXE. FOG permet d’imager plusieurs ordinateurs en même temps à travers le réseau. L’administration de FOG se fait à travers une interface web, ce qui permet de faciliter la gestion.

    Dans le cas ce tuto, le déploiement de l’image des postes de travail sera diffusée sur un réseau privé à part du LAN via une seconde interface réseau.

    Installation de l’OS Debian 9

    Voir l’article : Debian 9 : installation pas à pas

    Renommer les interfaces réseaux en ETH

    Pour le bon fonctionnement des services de FOG, il faut renommer les interfaces réseaux en ETH : https://memo-linux.com/debian-9-retrouver-les-noms-des-interfaces-reseaux-eth/

    Installation et configuration de FOG

    Avant d’installer proprement dit le serveur FOG, une seconde interface réseau sera ajoutée et configurée pour le déploiement des images sur le réseau privé.

    Configuration de la deuxième interface réseau

    Installation de FOG

    Sécuriser l’accès au serveur MariaDB

    Lors de l’installation, le compte root pour MariaDB est créé sans mot de passe, ce qui est assez gênant…
    Pour sécuriser le SGDB, exécuter la commande mysql_secure_installation :

    mysql_secure_installation

    Et répondre au questions comme suit :

    Enter current password for root (enter for none): (appuyer directement sur la touche Entrée du clavier)
    
    Set root password? [Y/n] Y
    
    New password: MdpROOTsql
    Re-enter new password: MdpROOTsql
    
    Remove anonymous users? [Y/n] Y
    
    Disallow root login remotely? [Y/n] Y
    
    Remove test database and access to it? [Y/n] Y
    
    Reload privilege tables now? [Y/n] Y
    

    Configuration du nouveau mot de passe root mysql de FOG

    Debian 9 : retrouver les noms des interfaces réseaux eth

    mardi 4 juillet 2017 à 10:39

    Dorénavant lors d’une installation à partir de l’ISO de Debian 9, les interfaces réseaux ne sont plus nommées en eth mais en ens comme fut le cas sous Ubuntu 14.04 LTS.

    Comment renommer les interfaces réseaux en eth sous Debian 9 Stretch

    via www.itzgeek.com

    Debian 9 : installation pas à pas

    lundi 3 juillet 2017 à 12:38

    Cet article décrit l’installation pas à pas de la distribution GNU/Linux Debian 9 Stretch.
    L’idée de cet article est d’apporter une aide aux débutants sur l’installation de la Debian.

    Les étapes décrites dans l’article ne concernent que celles qui demandent une intervention humaine. Pour l’installation, j’ai récupéré l’ISO net-install en 64 bits.

    Préparation d’une clé USb bootable avec l’ISO Debian

    Installation pas à pas de la Debian 9 en mode graphique

    Installation pas à pas de la Debian 9 en mode cli

    La même chose que précédemment mais en version serveur :