... | ... | @@ -1182,6 +1182,7 @@ d'informations concernant l'utilisation d'OpenStack : |
|
|
d'OpenStack](https://wiki.openstack.org/wiki/Main_Page) ;
|
|
|
- [questions & réponses sur OpenStack](https://ask.openstack.org) ;
|
|
|
- [actualités sur le monde OpenStack](http://planet.openstack.org) ;
|
|
|
- [documentation officielle sur cloud-init](https://cloudinit.readthedocs.io/en/latest/).
|
|
|
|
|
|
# Exemples de scripts cloud-config
|
|
|
|
... | ... | @@ -1226,7 +1227,7 @@ runcmd: |
|
|
- cvmfs_config probe
|
|
|
```
|
|
|
|
|
|
Mise à jours automatique de Centos
|
|
|
Mise à jour automatique de Centos
|
|
|
----------------------------------
|
|
|
|
|
|
Script permettant la mise à jour automatique de Centos. Les distributions Ubuntu et Debian se mettent à jour
|
... | ... | @@ -1270,3 +1271,64 @@ write_files: |
|
|
mdpolicy = group:main
|
|
|
```
|
|
|
|
|
|
Création de comptes utilisateurs
|
|
|
--------------------------------
|
|
|
Script permettant de remplacer l'utilisateur par défaut (par exemple *centos*, *ubuntu*)
|
|
|
par l'utilisatuer *master* pouvant devenir *root* sans mot de passe. Dans cet exemple,
|
|
|
deux clefs (publiques) ssh sont ajoutées dans le fichier `/home/master/.ssh/authorized_keys`.
|
|
|
|
|
|
``` {.cloudCode .yaml}
|
|
|
#cloud-config
|
|
|
|
|
|
users:
|
|
|
- name: master
|
|
|
gecos: Master Cloud
|
|
|
sudo: ["ALL=(ALL) NOPASSWD:ALL"]
|
|
|
shell: /bin/bash
|
|
|
ssh_authorized_keys:
|
|
|
- <ssh pub key 1>
|
|
|
- <ssh pub key 2>
|
|
|
```
|
|
|
|
|
|
Script créant un groupe *babar*, dans lequel sont ajoutés les utilisateurs `foobar` et `bob`.
|
|
|
L'utilisateur par défaut (par exemple *centos*, *ubuntu*) est remplacé par l'utilisatuer *master*
|
|
|
pouvant devenir *root* à l'aide d'un mot de passe.
|
|
|
|
|
|
``` {.cloudCode .yaml}
|
|
|
#cloud-config
|
|
|
|
|
|
groups:
|
|
|
- babar
|
|
|
|
|
|
users:
|
|
|
- name: master
|
|
|
gecos: Master Cloud
|
|
|
sudo: ["ALL=(ALL) ALL"]
|
|
|
shell: /bin/bash
|
|
|
lock_passwd: false
|
|
|
passwd: <hash password>
|
|
|
ssh_authorized_keys:
|
|
|
- <ssh pub key 1>
|
|
|
- <ssh pub key 2>
|
|
|
- name: foobar
|
|
|
gecos: Mister Foobar
|
|
|
groups: babar
|
|
|
shell: /bin/bash
|
|
|
ssh_authorized_keys:
|
|
|
- <ssh key of foobar>
|
|
|
- name: bob
|
|
|
gecos: Mister Bob
|
|
|
groups: babar
|
|
|
shell: /bin/bash
|
|
|
ssh_authorized_keys:
|
|
|
- <ssh key of bob>
|
|
|
```
|
|
|
> **Remarque**
|
|
|
>
|
|
|
> Le *hash* du password peut-être généré de différentes façons, notamment
|
|
|
> avec la commande `mkpassd` :
|
|
|
> ``` {.sourceCode .console}
|
|
|
> mkpasswd --method=SHA-512 --rounds=4096
|
|
|
> ```
|
|
|
> Assurez-vous que le *hash* généré commence bien par `$6` pour des raisons
|
|
|
> de sécurité. |