3.8. sudo アクセスのある Ansible ユーザーの作成

Ansible は、ソフトウェアをインストールし、パスワードを要求せずに設定ファイルを作成するための root 権限を持つユーザーとして、すべての Red Hat Ceph Storage (RHCS) ノードにログインできる必要があります。Ansible を使用して Red Hat Ceph Storage クラスターをデプロイおよび設定する際に、ストレージクラスター内のすべてのノードにパスワードなしの root アクセスで Ansible ユーザーを作成する必要があります。

前提条件

  • ストレージクラスター内のすべてのノードへの root または sudo アクセスがある。

手順

  1. root ユーザーとしてノードにログインします。

    ssh root@HOST_NAME
    置き換え
    • HOST_NAME は、Ceph ノードのホスト名に置き換えます。

      # ssh root@mon01

      プロンプトに従い root パスワードを入力します。

  2. 新しい Ansible ユーザーを作成します。

    adduser USER_NAME
    置き換え
    • USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。

      # adduser admin

      重要

      ceph をユーザー名として使用しないでください。ceph ユーザー名は、Ceph デーモン用に予約されます。クラスター全体で統一されたユーザー名を使用すると、使いやすさが向上しますが、侵入者は通常、そのユーザー名をブルートフォース攻撃に使用するため、明白なユーザー名の使用は避けてください。

  3. このユーザーに新しいパスワードを設定します。

    # passwd USER_NAME
    置き換え
    • USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。

      # passwd admin

      プロンプトが表示されたら、新しいパスワードを 2 回入力します。

  4. 新規に作成されたユーザーの sudo アクセスを設定します。

    cat << EOF >/etc/sudoers.d/USER_NAME
    $USER_NAME ALL = (root) NOPASSWD:ALL
    EOF
    置き換え
    • USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。

      # cat << EOF >/etc/sudoers.d/admin
      admin ALL = (root) NOPASSWD:ALL
      EOF

  5. 正しいファイル権限を新しいファイルに割り当てます。

    chmod 0440 /etc/sudoers.d/USER_NAME
    置き換え
    • USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。

      # chmod 0440 /etc/sudoers.d/admin

関連情報

要件のチェックリストに戻ります