Blog ENI : Toute la veille numérique !
💥 Offre spéciale Bibliothèque Numérique ENI :
1 an d'accès à petit prix ! Cliquez ici
🚀 Tous nos livres, vidéos et articles en illimité ! :
Découvrez notre offre. Cliquez ici
  1. Livres et vidéos
  2. Ansible
  3. Démarrer avec Ansible
Extrait - Ansible Gérez la configuration de vos serveurs et le déploiement de vos applications (3e édition)
Extraits du livre
Ansible Gérez la configuration de vos serveurs et le déploiement de vos applications (3e édition)
2 avis
Revenir à la page d'achat du livre

Démarrer avec Ansible

Objectifs du chapitre et prérequis

1. Contexte et prérequis

Ce chapitre aborde l’installation d’Ansible et quelques prérequis de sécurité autour de SSH.

Par la suite, vous devrez disposer de quelques prérequis notamment  :

  • une machine Linux avec un interpréteur Python 2.7 minimum (recommandé Python 3.5) ;

  • être administrateur de cette dernière ou avoir des droits suffisants pour lancer des commandes.

L’installation d’Ansible est possible sur tous les types d’Unix du marché et notamment sous Mac OS X ou autre BSD. Attention toutefois aux effets de bord qui peuvent exister.

Il est possible de réaliser une installation d’Ansible sous Windows en faisant appel à Cygwin ou via le Linux Subsystem de Microsoft. Toutefois, les résultats peuvent varier. Si vous n’avez pas d’autre choix, il existe des solutions basées sur des machines virtuelles, ce qui aura l’avantage d’éviter les mésaventures.

Dans le cas où vous auriez des difficultés à vous fournir en VM, il est possible de passer par d’autres solutions et notamment des conteneurs Docker. Cette technique est abordée dans l’avant-dernier chapitre de ce livre.

2. Version de Python

Le support de Python 2 s’est arrêté depuis le 31 décembre 2019. En conséquence, il est fortement recommandé que la machine qui contrôle les déploiements utilise une version Python 3.5 ou supérieure. C’est le cas de toutes les distributions récentes Red Hat, Debian ou Ubuntu.

3. Environnement de travail

Par la suite, le livre fera mention d’une...

Installation d’Ansible

1. Contexte

L’installation d’Ansible peut se faire de plusieurs manières :

  • Par l’intermédiaire des packages de votre système.

  • À l’aide de l’outil pip de Python (éventuellement combiné avec virtualenv).

  • Par l’utilisation des archives contenant le code source d’Ansible.

  • Ou enfin, en interprétant directement le code source en provenance de Git.

2. Installation derrière un proxy

Si vous êtes derrière un proxy, il faudra exporter les variables http_proxy, https_proxy et ftp_proxy avec la valeur suivante : http://mon-proxy:mon-port. Dans le cas où il faudrait vous identifier, il faudra changer la déclaration de votre proxy pour la valeur suivante : http://identifiant:mdp@mon-proxy:port.

Ces variables sont valables aussi bien pour les utilitaires apt (Debian), yum (Red Hat) ou pip (packaging propre à Python). Ci-dessous les instructions à lancer dans votre terminal pour cette prise en compte :

$ export http_proxy=http://proxy:3128 
$ export https_proxy=http://proxy:3128 
$ export ftp_proxy=http://proxy:3128 

3. Installation via les packages système

Il existe deux grandes familles de packages dans les distributions Linux : apt pour les dérivés de Debian/Ubuntu et yum (RHEL, CentOS ou Fedora).

a. Installation sous Debian/Ubuntu

Sous Debian, l’installation peut se faire à l’aide d’apt suivi de l’option install et du nom du package. Dans le cas d’Ansible, la commande à lancer sera la suivante :

$ sudo apt install ansible 

Vérifier que la version récupérée est suffisamment récente...

Le protocole SSH

1. À propos de SSH

Ansible est principalement conçu pour gérer des machines à l’aide du protocole SSH ou via des commandes lancées en local. Il est également possible de gérer d’autres types de machines, comme par exemple des systèmes Windows, des conteneurs Docker ou encore via des mécanismes d’isolation (chroot ou jail).

Même s’il est possible de passer par des mots de passe pour se connecter aux machines Linux, il est fortement recommandé de passer par des clés SSH. La suite sera consacrée à la génération des clés SSH et à leur propagation sur les machines à administrer.

2. Clé publique et clé privée

La première chose à faire si vous n’en avez pas sera de générer une clé. Cette dernière est constituée de deux parties : la clé privée et la clé publique. Une propriété importante vient du fait qu’il est très facile d’obtenir la clé publique depuis la clé privée, mais qu’il est très difficile d’obtenir la clé privée à partir de la clé publique.

La clé privée doit rester à tout prix secrète. En effet, elle permet à celui qui la possède de se connecter à vos machines. La clé publique, quant à elle, peut être connue de tous étant donné qu’elle ne sert qu’à donner des droits de connexion à un serveur.

Ce couple de fichiers peut être comparé à un cadenas et sa clé :...