Red Hat Summit2.9. sudo 액세스를 사용하여 Ansible 사용자 생성
Ansible은 모든 RHCS(Red Hat Ceph Storage) 노드에 root 권한이 있는 사용자로 로그인하고 암호를 요청하지 않고 구성 파일을 생성할 수 있어야 합니다. Ansible을 사용하여 Red Hat Ceph Storage 클러스터를 배포하고 구성할 때 스토리지 클러스터의 모든 노드에서 암호가 없는 루트 액세스 권한을 가진 Ansible 사용자를 생성해야 합니다.
사전 요구 사항
-
스토리지 클러스터의 모든 노드에
root또는sudo액세스 권한이 있어야 합니다.
절차
Ceph 노드에
root사용자로 로그인합니다.ssh root@$HOST_NAME
- replace
-
$HOST_NAME- Ceph 노드의 호스트 이름이 사용됩니다.
-
예제
# ssh root@mon01
메시지가 표시되면
루트암호를 입력합니다.새 Ansible 사용자를 생성합니다.
adduser $USER_NAME
- replace
-
$USER_NAME- Ansible 사용자의 새 사용자 이름을 지정합니다.
-
예제
$ sudo adduser admin
메시지가 표시되면 이 사용자의 암호를 두 번 입력합니다.
중요ceph를 사용자 이름으로 사용하지 마십시오.ceph사용자 이름은 Ceph 데몬용으로 예약되어 있습니다. 클러스터 전체의 균일한 사용자 이름은 사용 편의성을 향상시킬 수 있지만 침입자가 일반적으로 무차별 공격에 사용하기 때문에 명확한 사용자 이름을 사용하지 마십시오.새로 생성된 사용자에 대해
sudo액세스를 설정합니다.cat << EOF >/etc/sudoers.d/$USER_NAME $USER_NAME ALL = (root) NOPASSWD:ALL EOF
- replace
-
$USER_NAME- Ansible 사용자의 새 사용자 이름을 지정합니다.
-
예제
$ sudo cat << EOF >/etc/sudoers.d/admin admin ALL = (root) NOPASSWD:ALL EOF
올바른 파일 권한을 새 파일에 할당합니다.
chmod 0440 /etc/sudoers.d/$USER_NAME
- replace
-
$USER_NAME- Ansible 사용자의 새 사용자 이름을 지정합니다.
-
예제
$ sudo chmod 0440 /etc/sudoers.d/admin
추가 리소스
- 시스템 관리자 가이드의 새 사용자 추가 섹션.
