3.8. sudo アクセスのある Ansible ユーザーの作成
ストレージクラスター内のすべてのノードでパスワードなしの root
アクセスで Ansible ユーザーを作成して、cephadm-ansible
Playbook を実行することができます。Ansible ユーザーは、パスワードを要求されずにソフトウェアをインストールし、設定ファイルを作成するための root
権限を持つユーザーとして、すべての Red Hat Ceph Storage ノードにログインできる必要があります。
Red Hat Enterprise Linux 9 の root ユーザー以外は、このユーザー作成手順を実行できます。そうでない場合は、Red Hat Enterprise Linux 9 でこの手順をスキップできます。
前提条件
- 全ノードへの root レベルのアクセス。
- Red Hat Enterprise Linux 9 の場合、root ユーザーとしてログインするには、Red Hat Enterprise Linux 9 で root ユーザーとして SSH ログインを有効にする を参照してください。
手順
root
ユーザーとしてノードにログインします。構文
ssh root@HOST_NAME
HOST_NAME は、Ceph ノードのホスト名に置き換えます。
例
[root@admin ~]# ssh root@host01
プロンプトに従い
root
パスワードを入力します。新しい Ansible ユーザーを作成します。
構文
adduser USER_NAME
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
[root@host01 ~]# adduser ceph-admin
重要ceph
をユーザー名として使用しないでください。ceph
ユーザー名は、Ceph デーモン用に予約されます。クラスター全体で統一されたユーザー名を使用すると、使いやすさが向上しますが、侵入者は通常、そのユーザー名をブルートフォース攻撃に使用するため、明白なユーザー名の使用は避けてください。このユーザーに新しいパスワードを設定します。
構文
passwd USER_NAME
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
[root@host01 ~]# passwd ceph-admin
プロンプトが表示されたら、新しいパスワードを 2 回入力します。
新規に作成されたユーザーの
sudo
アクセスを設定します。構文
cat << EOF >/etc/sudoers.d/USER_NAME $USER_NAME ALL = (root) NOPASSWD:ALL EOF
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
[root@host01 ~]# cat << EOF >/etc/sudoers.d/ceph-admin ceph-admin ALL = (root) NOPASSWD:ALL EOF
正しいファイル権限を新しいファイルに割り当てます。
構文
chmod 0440 /etc/sudoers.d/USER_NAME
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
[root@host01 ~]# chmod 0440 /etc/sudoers.d/ceph-admin
- ストレージクラスター内のすべてのノードで上記の手順を繰り返します。
関連情報
- ユーザーアカウントの作成に関する詳細は、Red Hat Enterprise Linux 8 の Configuring basic system settings の Getting started with managing user accounts を参照してください。