Red Hat Training
A Red Hat training course is available for Red Hat Ceph Storage
2.10. sudo アクセスのある Ansible ユーザーの作成
Ansible は、ソフトウェアをインストールし、パスワードを要求せずに設定ファイルを作成するための root
権限を持つユーザーとして、すべての Red Hat Ceph Storage (RHCS) ノードにログインできる必要があります。Ansible を使用して Red Hat Ceph Storage クラスターをデプロイおよび設定する際に、ストレージクラスター内のすべてのノードにパスワードなしの root
アクセスで Ansible ユーザーを作成する必要があります。
前提条件
-
ストレージクラスター内のすべてのノードへの
root
またはsudo
アクセスがある。
手順
Ceph ノードに
root
ユーザーとしてログインします。ssh root@$HOST_NAME
- 置き換え
-
$HOST_NAME
は、Ceph ノードのホスト名に置き換えます。
-
例
# ssh root@mon01
プロンプトに従い
root
パスワードを入力します。新しい Ansible ユーザーを作成します。
adduser $USER_NAME
- 置き換え
-
$USER_NAME
は、Ansible ユーザーの新規ユーザー名に置き換えます。
-
例
# adduser admin
重要ceph
をユーザー名として使用しないでください。ceph
ユーザー名は、Ceph デーモン用に予約されます。クラスター全体で統一されたユーザー名を使用すると、使いやすさが向上しますが、侵入者は通常、そのユーザー名をブルートフォース攻撃に使用するため、明白なユーザー名の使用は避けてください。このユーザーに新しいパスワードを設定します。
# passwd $USER_NAME
- 置き換え
-
$USER_NAME
は、Ansible ユーザーの新規ユーザー名に置き換えます。
-
例
# passwd admin
プロンプトが表示されたら、新しいパスワードを 2 回入力します。
新規に作成されたユーザーの
sudo
アクセスを設定します。cat << EOF >/etc/sudoers.d/$USER_NAME $USER_NAME ALL = (root) NOPASSWD:ALL EOF
- 置き換え
-
$USER_NAME
は、Ansible ユーザーの新規ユーザー名に置き換えます。
-
例
# cat << EOF >/etc/sudoers.d/admin admin ALL = (root) NOPASSWD:ALL EOF
正しいファイル権限を新しいファイルに割り当てます。
chmod 0440 /etc/sudoers.d/$USER_NAME
- 置き換え
-
$USER_NAME
は、Ansible ユーザーの新規ユーザー名に置き換えます。
-
例
# chmod 0440 /etc/sudoers.d/admin
関連情報
- Red Hat Enterprise Linux7 のシステム管理者ガイドの 新しいユーザーの追加 セクション。