Admin message
GitLab has been updated. More info on the new features
here
.
Changes
Page history
Cloud: ajout d'exemple de script cloud-config pour créer des utilisateurs
authored
Sep 27, 2019
by
Aurélien Bailly-Reyre
Show whitespace changes
Inline
Side-by-side
Cloudatlpnhe.md
View page @
ee568cc7
...
@@ -1182,6 +1182,7 @@ d'informations concernant l'utilisation d'OpenStack :
...
@@ -1182,6 +1182,7 @@ d'informations concernant l'utilisation d'OpenStack :
d'OpenStack
](
https://wiki.openstack.org/wiki/Main_Page
)
;
d'OpenStack
](
https://wiki.openstack.org/wiki/Main_Page
)
;
-
[
questions & réponses sur OpenStack
](
https://ask.openstack.org
)
;
-
[
questions & réponses sur OpenStack
](
https://ask.openstack.org
)
;
-
[
actualités sur le monde OpenStack
](
http://planet.openstack.org
)
;
-
[
actualités sur le monde OpenStack
](
http://planet.openstack.org
)
;
-
[
documentation officielle sur cloud-init
](
https://cloudinit.readthedocs.io/en/latest/
)
.
# Exemples de scripts cloud-config
# Exemples de scripts cloud-config
...
@@ -1226,7 +1227,7 @@ runcmd:
...
@@ -1226,7 +1227,7 @@ runcmd:
- cvmfs_config probe
- cvmfs_config probe
```
```
Mise à jour
s
automatique de Centos
Mise à jour automatique de Centos
----------------------------------
----------------------------------
Script permettant la mise à jour automatique de Centos. Les distributions Ubuntu et Debian se mettent à jour
Script permettant la mise à jour automatique de Centos. Les distributions Ubuntu et Debian se mettent à jour
...
@@ -1270,3 +1271,64 @@ write_files:
...
@@ -1270,3 +1271,64 @@ write_files:
mdpolicy = group:main
mdpolicy = group:main
```
```
Création de comptes utilisateurs
--------------------------------
Script permettant de remplacer l'utilisateur par défaut (par exemple
*centos*
,
*ubuntu*
)
par l'utilisatuer
*master*
pouvant devenir
*root*
sans mot de passe. Dans cet exemple,
deux clefs (publiques) ssh sont ajoutées dans le fichier
`/home/master/.ssh/authorized_keys`
.
```
{.cloudCode .yaml}
#cloud-config
users:
- name: master
gecos: Master Cloud
sudo: ["ALL=(ALL) NOPASSWD:ALL"]
shell: /bin/bash
ssh_authorized_keys:
- <ssh pub key 1>
- <ssh pub key 2>
```
Script créant un groupe
*babar*
, dans lequel sont ajoutés les utilisateurs
`foobar`
et
`bob`
.
L'utilisateur par défaut (par exemple
*centos*
,
*ubuntu*
) est remplacé par l'utilisatuer
*master*
pouvant devenir
*root*
à l'aide d'un mot de passe.
```
{.cloudCode .yaml}
#cloud-config
groups:
- babar
users:
- name: master
gecos: Master Cloud
sudo: ["ALL=(ALL) ALL"]
shell: /bin/bash
lock_passwd: false
passwd: <hash password>
ssh_authorized_keys:
- <ssh pub key 1>
- <ssh pub key 2>
- name: foobar
gecos: Mister Foobar
groups: babar
shell: /bin/bash
ssh_authorized_keys:
- <ssh key of foobar>
- name: bob
gecos: Mister Bob
groups: babar
shell: /bin/bash
ssh_authorized_keys:
- <ssh key of bob>
```
> **Remarque**
>
> Le *hash* du password peut-être généré de différentes façons, notamment
> avec la commande `mkpassd` :
> ``` {.sourceCode .console}
> mkpasswd --method=SHA-512 --rounds=4096
> ```
> Assurez-vous que le *hash* généré commence bien par `$6` pour des raisons
> de sécurité.
