Red Hat Training
A Red Hat training course is available for Red Hat Ceph Storage
2.10. sudo アクセスのある Ansible ユーザーの作成
Ansible は、ソフトウェアをインストールし、パスワードを要求せずに設定ファイルを作成するための root 権限を持つユーザーとして、すべての Red Hat Ceph Storage (RHCS) ノードにログインできる必要があります。Ansible を使用して Red Hat Ceph Storage クラスターをデプロイおよび設定する際に、ストレージクラスター内のすべてのノードにパスワードなしの root アクセスで Ansible ユーザーを作成する必要があります。
前提条件
-
ストレージクラスター内のすべてのノードへの
rootまたはsudoアクセスがある。
手順
Ceph ノードに
rootユーザとしてログインします。ssh root@$HOST_NAME
- 置き換え
-
Ceph ノードのホスト名で
$HOST_NAME。
-
Ceph ノードのホスト名で
例
# ssh root@mon01
プロンプトに従い
rootパスワードを入力します。新しい Ansible ユーザーを作成します。
adduser $USER_NAME
- 置き換え
-
$USER_NAMEには、Ansible ユーザーの新しいユーザー名を指定します。
-
例
# adduser admin
重要cephをユーザー名として使用しないでください。cephユーザー名は、Ceph デーモン用に予約されます。クラスター全体で統一されたユーザー名を使用すると、使いやすさが向上しますが、侵入者は通常、そのユーザー名をブルートフォース攻撃に使用するため、明白なユーザー名の使用は避けてください。このユーザーに新しいパスワードを設定します。
# passwd $USER_NAME
- 置き換え
-
$USER_NAMEには、Ansible ユーザーの新しいユーザー名を指定します。
-
例
# passwd admin
プロンプトが表示されたら、新しいパスワードを 2 回入力します。
新規に作成されたユーザーの
sudoアクセスを設定します。cat << EOF >/etc/sudoers.d/$USER_NAME $USER_NAME ALL = (root) NOPASSWD:ALL EOF
- 置き換え
-
$USER_NAMEには、Ansible ユーザーの新しいユーザー名を指定します。
-
例
# cat << EOF >/etc/sudoers.d/admin admin ALL = (root) NOPASSWD:ALL EOF
正しいファイル権限を新しいファイルに割り当てます。
chmod 0440 /etc/sudoers.d/$USER_NAME
- 置き換え
-
$USER_NAMEには、Ansible ユーザーの新しいユーザー名を指定します。
-
例
# chmod 0440 /etc/sudoers.d/admin
関連情報
- Red Hat Enterprise Linux7 のシステム管理者ガイドの新しいユーザーの追加セクション。