From 56f85f1405f8f3ac1f1e854732775d3a35da3cee Mon Sep 17 00:00:00 2001 From: Olivier Date: Tue, 19 May 2026 07:45:27 +0200 Subject: [PATCH] Add emojis to README --- README.md | 40 ++++++++++++++++++++-------------------- 1 file changed, 20 insertions(+), 20 deletions(-) diff --git a/README.md b/README.md index 336403c..0074bf8 100644 --- a/README.md +++ b/README.md @@ -1,4 +1,4 @@ -# Rotation de mot de passe SSH/sudo +# ๐Ÿ” Rotation de mot de passe SSH/sudo Petit projet Ansible pour changer le mot de passe d'un compte Linux existant sur un ou plusieurs serveurs. @@ -7,13 +7,13 @@ Le playbook demande le nouveau mot de passe au lancement et l'applique sur les hotes cibles avec `chpasswd` via `sudo`. Le mot de passe n'est pas stocke dans les fichiers du depot et la tache de changement est masquee avec `no_log: true`. -## Fichiers principaux +## ๐Ÿ“ Fichiers principaux -- `ansible.cfg` : configuration Ansible du projet. -- `inventories/hosts.yml` : inventaire principal et variables de connexion. -- `playbooks/change_password.yml` : playbook de changement de mot de passe. +- โš™๏ธ `ansible.cfg` : configuration Ansible du projet. +- ๐Ÿ—‚๏ธ `inventories/hosts.yml` : inventaire principal et variables de connexion. +- โ–ถ๏ธ `playbooks/change_password.yml` : playbook de changement de mot de passe. -## Configuration +## โš™๏ธ Configuration Les variables communes sont definies dans `inventories/hosts.yml`, sous `all.vars` : @@ -25,8 +25,8 @@ all: password_target_user: admin ``` -- `ansible_user` est l'utilisateur SSH utilise pour se connecter aux serveurs. -- `password_target_user` est le compte dont le mot de passe sera change. +- ๐Ÿ‘ค `ansible_user` est l'utilisateur SSH utilise pour se connecter aux serveurs. +- ๐Ÿ”‘ `password_target_user` est le compte dont le mot de passe sera change. Gardez `password_target_user` identique a `ansible_user` lorsque le compte SSH et le compte sudo sont les memes. @@ -52,11 +52,11 @@ ssh_password_servers: linux-server-02.example.com: ``` -- `ssh_key_servers` regroupe les serveurs accessibles avec une cle SSH. Le +- ๐Ÿ” `ssh_key_servers` regroupe les serveurs accessibles avec une cle SSH. Le chemin de la cle privee est factorise dans les variables du groupe. -- `ssh_password_servers` regroupe les serveurs accessibles avec un mot de passe +- ๐Ÿ”‘ `ssh_password_servers` regroupe les serveurs accessibles avec un mot de passe SSH. Utilisez `--ask-pass` pour ces hotes. -- `linux_servers` reste le groupe de rollout principal. Un hote peut appartenir +- ๐Ÿ–ฅ๏ธ `linux_servers` reste le groupe de rollout principal. Un hote peut appartenir a la fois a `linux_servers` et a une famille d'authentification. Si un serveur avec cle SSH utilise une cle differente, placez l'exception sur @@ -71,7 +71,7 @@ ssh_key_servers: ansible_ssh_private_key_file: ~/.ssh/special_server_key ``` -## Utilisation +## ๐Ÿš€ Utilisation Lancez le playbook avec demande du mot de passe `sudo` : @@ -82,7 +82,7 @@ ansible-playbook playbooks/change_password.yml --ask-become-pass Le playbook demandera ensuite le nouveau mot de passe du compte cible, avec confirmation. -## Deploiement progressif +## ๐Ÿงญ Deploiement progressif Commencez par un petit groupe de test : @@ -117,7 +117,7 @@ Pour cibler les serveurs avec mot de passe SSH, ajoutez `--ask-pass` : ansible-playbook playbooks/change_password.yml --ask-pass --ask-become-pass --limit ssh_password_servers ``` -## Verification +## โœ… Verification Verifier que l'inventaire est lisible : @@ -131,11 +131,11 @@ Verifier la syntaxe du playbook : ansible-playbook playbooks/change_password.yml --syntax-check ``` -## Regles de securite +## ๐Ÿ›ก๏ธ Regles de securite -- Ne commitez jamais de mot de passe en clair. -- Utilisez `vars_prompt`, `ansible-vault` ou une source externe pour les secrets. -- Conservez `no_log: true` sur les taches qui manipulent un mot de passe ou un +- ๐Ÿšซ Ne commitez jamais de mot de passe en clair. +- ๐Ÿ”’ Utilisez `vars_prompt`, `ansible-vault` ou une source externe pour les secrets. +- ๐Ÿคซ Conservez `no_log: true` sur les taches qui manipulent un mot de passe ou un hash de mot de passe. -- Testez toujours sur un groupe restreint avant de cibler tous les serveurs. -- Ne modifiez pas la politique SSH pendant une rotation de mot de passe. +- ๐Ÿงช Testez toujours sur un groupe restreint avant de cibler tous les serveurs. +- ๐Ÿงท Ne modifiez pas la politique SSH pendant une rotation de mot de passe.