3.7. sudo アクセスのある Ansible ユーザーの作成
ストレージクラスター内のすべてのノードでパスワードなしの root アクセスで Ansible ユーザーを作成して、cephadm-ansible Playbook を実行することができます。Ansible ユーザーは、パスワードを要求されずにソフトウェアをインストールし、設定ファイルを作成するための root 権限を持つユーザーとして、すべての Red Hat Ceph Storage ノードにログインできる必要があります。
前提条件
- 全ノードへの root レベルのアクセス。
- Red Hat Enterprise Linux 9 の場合、root ユーザーとしてログインするには、Red Hat Enterprise Linux 9 で root ユーザーとして SSH ログインを有効にする を参照してください。
手順
rootユーザーとしてノードにログインします。構文
ssh root@HOST_NAMEHOST_NAME は、Ceph ノードのホスト名に置き換えます。
例
[root@admin ~]# ssh root@host01
プロンプトに従い
rootパスワードを入力します。新しい Ansible ユーザーを作成します。
構文
adduser USER_NAMEUSER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
[root@host01 ~]# adduser ceph-admin
重要cephをユーザー名として使用しないでください。cephユーザー名は、Ceph デーモン用に予約されます。クラスター全体で統一されたユーザー名を使用すると、使いやすさが向上しますが、侵入者は通常、そのユーザー名をブルートフォース攻撃に使用するため、明白なユーザー名の使用は避けてください。このユーザーに新しいパスワードを設定します。
構文
passwd USER_NAMEUSER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
[root@host01 ~]# passwd ceph-admin
プロンプトが表示されたら、新しいパスワードを 2 回入力します。
新規に作成されたユーザーの
sudoアクセスを設定します。構文
cat << EOF >/etc/sudoers.d/USER_NAME $USER_NAME ALL = (root) NOPASSWD:ALL EOFUSER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
[root@host01 ~]# cat << EOF >/etc/sudoers.d/ceph-admin ceph-admin ALL = (root) NOPASSWD:ALL EOF
正しいファイル権限を新しいファイルに割り当てます。
構文
chmod 0440 /etc/sudoers.d/USER_NAMEUSER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
[root@host01 ~]# chmod 0440 /etc/sudoers.d/ceph-admin
- ストレージクラスター内のすべてのノードで上記の手順を繰り返します。
関連情報
- ユーザーアカウントの作成に関する詳細は、Red Hat Enterprise Linux 9 の Configuring basic system settings の Getting started with managing user accounts を参照してください。
