Mise en place d'un outil de gestion de configuration (Ansible)
Présentation
Cette page a pour objet de décrire comment mettre en place l'outil de gestion de configuration Ansible.
Création d'une clé SSH sur le serveur cible
Se connecter sur le serveur sur lequel devra être déployées des configurations et lancer la commande suivante en tant que root :
ssh-keygen
Exemple de retour de création de clé SSH :
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:VcmCKsJzjgdmkxq9y/Y8VnuSJY9SjSSyWDyhOrAsEsE root@myserver The key's randomart image is: +---[RSA 2048]----+ |. . ... | |.E. . ..o | | * o . .. | |= / + o . | |+X & + oS | |O.+ o = o | |oo o o B | | +.+ = o | | . ooo o | +----[SHA256]-----+
Cela aura pour effet de créer deux fichiers nommés id_rsa (clé privée) et id_rsa.pub (clé publique) :
[rocky@myserver ~]$ sudo ls -la /root/.ssh total 8 drwx------. 2 root root 61 Feb 16 21:00 . dr-xr-x---. 3 root root 140 Feb 7 20:14 .. -rw------- 1 root root 0 Feb 7 20:19 authorized_keys -rw------- 1 root root 2622 Feb 16 21:00 id_rsa -rw-r--r-- 1 root root 583 Feb 16 21:00 id_rsa.pub
Ajout de la clé SSH dans le dépôt
Après avoir créer un dépôt dans l'outil de gestion de version GitHub, se rendre dans l'onglet "Settings", section "Secrets and variables/Actions" :
Cliquer sur "New repository secret" :
Renseigner le nom de la variable sous lequel le secret sera renseigné et accessible (par exemple ROOT_SSH_PRI_HOST) dans le champ "Name". Récupérer le contenu du fichier id_rsa précédemment créé et l'insérer dans le champ "Secret". Cliquer sur "Add secret" pour enregistrer la clé SSH privée.
Le secret apparaît alors :
