Instellen van een Ansible Ontwikkel Desktop

Deze handleiding beschrijft de stappen om een Ansible Ontwikkel Desktop in te stellen met Ubuntu 22, vergelijkbaar met het bureaublad dat wordt gebruikt binnen het PHX-domein.
Categories:
Tags:

Projecten: c2platform/phx/ansible

Overzicht

Deze handleiding beschrijft de stappen om een Ansible Ontwikkel Desktop aan te maken in het PHX-domein, waarmee de benodigde omgeving voor Ansible-ontwikkeling wordt voorzien.

Randvoorwaarden

Uitrol

Om de ontwikkelnode pxd-ubuntu-devtop aan te maken, voer je het volgende commando uit:

vagrant up pxd-ubuntu-devtop

Vagrantfile.yml

77  - name: ubuntu-devtop
78    description: Ansible Development Desktop
79    box: ubuntu22-desktop-lxd
80    ip-address: 192.168.60.11
81    plays:
82      - core/linux
83    sync_folders: []

Verificatie

Domeinbeheerder lokale beheerdersrechten op Linux

De domeinbeheerder tony@c2platform.org heeft beheerdersrechten op pxd-ubuntu-devtop, waardoor hij root kan worden zonder wachtwoord (vergelijkbaar met de vagrant-gebruiker):

vagrant ssh pxd-ubuntu-devtop

Word domeinbeheerder “Tony”:

sudo su - tony

En Tony kan root worden:

sudo su - sudo
Toon mij
[:ansible-phx]└2 master(+81/-26,1)* ± vagrant ssh pxd-ubuntu-devtop
Welcome to Ubuntu 22.04.5 LTS (GNU/Linux 6.5.0-41-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro

Expanded Security Maintenance for Applications is not enabled.

0 updates can be applied immediately.

8 additional security updates can be applied with ESM Apps.
Learn more about enabling ESM Apps service at https://ubuntu.com/esm

New release '24.04.3 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

Last login: Tue Aug 26 06:00:19 2025 from 192.168.60.1
vagrant@pxd-ubuntu-devtop:~$ sudo su - tony
tony@pxd-ubuntu-devtop:~$ sudo su -
root@pxd-ubuntu-devtop:~#

Om domeingebruiker “Tony” lokale beheerder te maken op alle Ubuntu-nodes, heeft Ansible een bestand /etc/sudoers.d/c2 aangemaakt. Dit is geconfigureerd in het Ansible-inventarisproject c2platform/phx/ansible zie het bestand group_vars/ubuntu/ad.yml. Het bevat:

group_vars/ubuntu/ad.yml

138    - name: /etc/sudoers.d/c2
139      module: copy
140      dest: /etc/sudoers.d/c2
141      content: |
142        # Note: the order is important,
143        # if reversed, domain admins will
144        # prompted for password
145        %Domain\ Users ALL=(ALL:ALL) ALL
146        %Domain\ Admins ALL=(ALL:ALL) NOPASSWD:ALL

Domeinlid

De node pxd-ubuntu-devtop zal automatisch lid worden van het Active Directory (AD)-domein dat wordt beheerd door Ansible.

Om te bevestigen dat de node deel uitmaakt van het domein C2PLATFORM.ORG, voer je de volgende commando’s uit:

root@pxd-ubuntu-devtop:~# realm discover
realm: No default realm discovered
root@pxd-ubuntu-devtop:~# realm list
c2platform.org
  type: kerberos
  realm-name: C2PLATFORM.ORG
  domain-name: c2platform.org
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@c2platform.org
  login-policy: allow-realm-logins
root@pxd-ubuntu-devtop:~#

Opmerking: Aanvullende Kerberos-verificatiestappen kunnen nodig zijn om volledige integratie van de node in het domein te garanderen.

Als je een domeingebruiker hebt (bijv. tony), kun je verifiëren of Kerberos correct functioneert door in te loggen met de domeingebruiker om via SSH in te loggen op localhost.

Voer het volgende commando uit:

ssh tony@pxd-ad.c2platform.org

Aanvullende informatie


Laatst gewijzigd 2025.08.27: phx devtop C2-633 (98261a8)