ホーム
製品
Red Hat Ceph Storage
4
Installation Guide
3.8. sudo アクセスのある Ansible ユーザーの作成

3.8. sudo アクセスのある Ansible ユーザーの作成

Ansible は、ソフトウェアをインストールし、パスワードを要求せずに設定ファイルを作成するための root 権限を持つユーザーとして、すべての Red Hat Ceph Storage (RHCS) ノードにログインできる必要があります。Ansible を使用して Red Hat Ceph Storage クラスターをデプロイおよび設定する際に、ストレージクラスター内のすべてのノードにパスワードなしの root アクセスで Ansible ユーザーを作成する必要があります。

前提条件

ストレージクラスター内のすべてのノードへの root または sudo アクセスがある。

手順

root ユーザーとしてノードにログインします。
```
ssh root@HOST_NAME
```
置き換え
HOST_NAME は、Ceph ノードのホスト名に置き換えます。
例

# ssh root@mon01

プロンプトに従い root パスワードを入力します。
新しい Ansible ユーザーを作成します。
```
adduser USER_NAME
```
置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例

# adduser admin

重要
ceph をユーザー名として使用しないでください。ceph ユーザー名は、Ceph デーモン用に予約されます。クラスター全体で統一されたユーザー名を使用すると、使いやすさが向上しますが、侵入者は通常、そのユーザー名をブルートフォース攻撃に使用するため、明白なユーザー名の使用は避けてください。
このユーザーに新しいパスワードを設定します。
```
# passwd USER_NAME
```
置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例

# passwd admin

プロンプトが表示されたら、新しいパスワードを 2 回入力します。
新規に作成されたユーザーの sudo アクセスを設定します。
```
cat << EOF >/etc/sudoers.d/USER_NAME
$USER_NAME ALL = (root) NOPASSWD:ALL
EOF
```
置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例

# cat << EOF >/etc/sudoers.d/admin admin ALL = (root) NOPASSWD:ALL EOF
正しいファイル権限を新しいファイルに割り当てます。
```
chmod 0440 /etc/sudoers.d/USER_NAME
```
置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例

# chmod 0440 /etc/sudoers.d/admin

関連情報

Red Hat Enterprise Linux 8 の基本的なシステム設定の設定のユーザーアカウントの管理セクション

要件のチェックリストに戻ります。

3.8. sudo アクセスのある Ansible ユーザーの作成

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links