3.8. sudo アクセスのある Ansible ユーザーの作成
Ansible は、ソフトウェアをインストールし、パスワードを要求せずに設定ファイルを作成するための root
権限を持つユーザーとして、すべての Red Hat Ceph Storage (RHCS) ノードにログインできる必要があります。Ansible を使用して Red Hat Ceph Storage クラスターをデプロイおよび設定する際に、ストレージクラスター内のすべてのノードにパスワードなしの root
アクセスで Ansible ユーザーを作成する必要があります。
前提条件
-
ストレージクラスター内のすべてのノードへの
root
またはsudo
アクセスがある。
手順
root
ユーザーとしてノードにログインします。ssh root@HOST_NAME
- 置き換え
HOST_NAME は、Ceph ノードのホスト名に置き換えます。
例
# ssh root@mon01
プロンプトに従い
root
パスワードを入力します。
新しい Ansible ユーザーを作成します。
adduser USER_NAME
- 置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
# adduser admin
重要ceph
をユーザー名として使用しないでください。ceph
ユーザー名は、Ceph デーモン用に予約されます。クラスター全体で統一されたユーザー名を使用すると、使いやすさが向上しますが、侵入者は通常、そのユーザー名をブルートフォース攻撃に使用するため、明白なユーザー名の使用は避けてください。
このユーザーに新しいパスワードを設定します。
# passwd USER_NAME
- 置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
# passwd admin
プロンプトが表示されたら、新しいパスワードを 2 回入力します。
新規に作成されたユーザーの
sudo
アクセスを設定します。cat << EOF >/etc/sudoers.d/USER_NAME $USER_NAME ALL = (root) NOPASSWD:ALL EOF
- 置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
# cat << EOF >/etc/sudoers.d/admin admin ALL = (root) NOPASSWD:ALL EOF
正しいファイル権限を新しいファイルに割り当てます。
chmod 0440 /etc/sudoers.d/USER_NAME
- 置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
# chmod 0440 /etc/sudoers.d/admin
関連情報
- Red Hat Enterprise Linux 8 の基本的なシステム設定の設定の ユーザーアカウントの管理 セクション