Instellen van een Ansible Ontwikkel Desktop

Projecten: c2platform/phx/ansible

Overzicht

Deze handleiding beschrijft de stappen om een Ansible Ontwikkel Desktop aan te maken in het PHX-domein, waarmee de benodigde omgeving voor Ansible-ontwikkeling wordt voorzien.

Randvoorwaarden

• Instellen van de PHX Ontwikkelomgeving op Ubuntu 22: Installeer Ansible, Vagrant, LXD, VirtualBox en kloon de projectmap.

Uitrol

Om de ontwikkelnode pxd-ubuntu-devtop aan te maken, voer je het volgende commando uit:

vagrant up pxd-ubuntu-devtop

 Vagrantfile.yml

78  - name: ubuntu-devtop
79    description: Ansible Development Desktop
80    box: ubuntu22-desktop-lxd
81    ip-address: 192.168.60.11
82    plays:
83      - core/linux
84    sync_folders: []

Verificatie

Domeinbeheerder lokale beheerdersrechten op Linux

De domeinbeheerder tony@c2platform.org heeft beheerdersrechten op pxd-ubuntu-devtop, waardoor hij root kan worden zonder wachtwoord (vergelijkbaar met de vagrant-gebruiker):

vagrant ssh pxd-ubuntu-devtop

Word domeinbeheerder “Tony”:

sudo su - tony

En Tony kan root worden:

sudo su - sudo

[:ansible-phx]└2 master(+81/-26,1)* ± vagrant ssh pxd-ubuntu-devtop
Welcome to Ubuntu 22.04.5 LTS (GNU/Linux 6.5.0-41-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro

Expanded Security Maintenance for Applications is not enabled.

0 updates can be applied immediately.

8 additional security updates can be applied with ESM Apps.
Learn more about enabling ESM Apps service at https://ubuntu.com/esm

New release '24.04.3 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

Last login: Tue Aug 26 06:00:19 2025 from 192.168.60.1
vagrant@pxd-ubuntu-devtop:~$ sudo su - tony
tony@pxd-ubuntu-devtop:~$ sudo su -
root@pxd-ubuntu-devtop:~#

Om domeingebruiker “Tony” lokale beheerder te maken op alle Ubuntu-nodes, heeft Ansible een bestand /etc/sudoers.d/c2 aangemaakt. Dit is geconfigureerd in het Ansible-inventarisproject c2platform/phx/ansible zie het bestand group_vars/ubuntu/ad.yml. Het bevat:

 group_vars/ubuntu/ad.yml

138      content: |
139        [sssd]
140        debug_level = 9
141        domains = {{ px_ad_domain_name }}
142        services = nss, pam, ssh, sudo
143
144        [domain/{{ px_ad_domain_name }}]
145        debug_level = 9
146        id_provider = ad        

Domeinlid

De node pxd-ubuntu-devtop zal automatisch lid worden van het Active Directory (AD)-domein dat wordt beheerd door Ansible.

Om te bevestigen dat de node deel uitmaakt van het domein C2PLATFORM.ORG, voer je de volgende commando’s uit:

root@pxd-ubuntu-devtop:~# realm discover
realm: No default realm discovered
root@pxd-ubuntu-devtop:~# realm list
c2platform.org
  type: kerberos
  realm-name: C2PLATFORM.ORG
  domain-name: c2platform.org
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@c2platform.org
  login-policy: allow-realm-logins
root@pxd-ubuntu-devtop:~#

Opmerking: Aanvullende Kerberos-verificatiestappen kunnen nodig zijn om volledige integratie van de node in het domein te garanderen.

Als je een domeingebruiker hebt (bijv. tony), kun je verifiëren of Kerberos correct functioneert door in te loggen met de domeingebruiker om via SSH in te loggen op localhost.

Voer het volgende commando uit:

ssh tony@pxd-ad.c2platform.org

Aanvullende informatie

• Ansible Configuration Settings — Ansible Community Documentation