Resolve "create deploy user"

README.md

@@ -88,6 +88,10 @@ pdm install ansible==6.*
 L'ajout du wildcard (`*`) permet à PDM d'installer la dernière version `6.*` compatible avec les autres dépendances du projet.
 Définissez les rôles / collections à utiliser pour le projet dans Le fichier `requirements.yml`. Ils seront installés en local dans le sous-dossier `.ansible/`. On peut retrouver les rôles / collections partagées par la communauté ([ici](https://galaxy.ansible.com/home)).
 
+#### L'utilisateur deploy
+
+L'utilisateur deploy est un utilisateur unix qui contient la clé SSH publique des systèmes qui déploient dessus ainsi que celle de tous les ops de l'équipe projet. C'est avec cet utilisateur que les playbooks Ansible seront lancés.
+
 ### ansible-vault
 
 Il est utilisé pour chiffrer et déchiffrer les fichiers sensibles pour qu'ils ne soient pas visibles en clair sur `Github` ou `Gitlab` ([Source](https://www.patricelaurent.net/ansible-vault-cryptage-git)).

ansible/bootstrap.yml

@@ -7,9 +7,6 @@
     - ssh
   gather_facts: false
 
-  roles:
-    - weareinteractive.sudo
-
   tasks:
     - name: Set configured port fact
       ansible.builtin.set_fact:

ansible/common.yml

@@ -47,14 +47,23 @@
         path: "/etc/cloud/cloud.cfg.d"
         state: directory
         mode: '0755'
+
     - name: Ensure 99-disable-network-config.cfg exists
       ansible.builtin.file:
         path: "/etc/cloud/cloud.cfg.d/99-disable-network-config.cfg"
         state: touch
         mode: '0644'
+
     - name: Disable cloud-init netplan overriding
       ansible.builtin.lineinfile:
         path: "/etc/cloud/cloud.cfg.d/99-disable-network-config.cfg"
         regexp: 'network:'
         line: "network: {config: disabled}"
         state: present
+
+    - name: Add Debian deploy SSH keys
+      ansible.posix.authorized_key:
+        user: "{{ ansible_user }}"
+        key:  "{{ item.ssh_key }}"
+      when: item.is_sysadmin
+      with_items: "{{ users }}"

ansible/group_vars/all/common.yml

@@ -15,39 +15,41 @@ users:
     name:                     "{{ ansible_ssh_user }}"
     group:                    "{{ admin_group }}"
     ssh_key:
-      - "{{ lookup('file', './files/ssh/team/thomas@lydra.fr.pub') }}"
-      - "{{ lookup('file', './files/ssh/team/christophe@lydra.fr.pub') }}"
-      - "{{ lookup('file', './files/ssh/team/arthur@lydra.fr.pub') }}"
-      - "{{ lookup('file', './files/ssh/team/daniel@lydra.fr.pub') }}"
-      - "{{ lookup('file', './files/ssh/team/sylvain@lydra.fr.pub') }}"
+      - "{{ lookup('file', './files/ssh/team/dummy@example.com.pub') }}"
+
   - username:                 "thomas@lydra.fr"
     name:                     "Thomas MICHEL"
     group:                    "{{ admin_group }}"
     profile:                  "{{ common_user_profile }}"
+    is_sysadmin:              true
     ssh_key:
       - "{{ lookup('file', './files/ssh/team/thomas@lydra.fr.pub') }}"
   - username:                 "christophe@lydra.fr"
     name:                     "Christophe CHAUDIER"
     group:                    "{{ admin_group }}"
     profile:                  "{{ common_user_profile }}"
+    is_sysadmin:              true
     ssh_key:
       - "{{ lookup('file', './files/ssh/team/christophe@lydra.fr.pub') }}"
   - username:                 "arthur@lydra.fr"
     name:                     "Arthur BOUDREAULT"
     group:                    "{{ admin_group }}"
     profile:                  "{{ common_user_profile }}"
+    is_sysadmin:              true
     ssh_key:
       - "{{ lookup('file', './files/ssh/team/arthur@lydra.fr.pub') }}"
   - username:                 "daniel@lydra.fr"
     name:                     "Daniel GONÇALVES"
     group:                    "{{ admin_group }}"
-    profile: "{{ common_user_profile }}"
+    profile:                  "{{ common_user_profile }}"
+    is_sysadmin:              true
     ssh_key:
       - "{{ lookup('file', './files/ssh/team/daniel@lydra.fr.pub') }}"
   - username:                 "sylvain@lydra.fr"
     name:                     "Sylvain VIART"
     group:                    "{{ admin_group }}"
     profile:                  "{{ common_user_profile }}"
+    is_sysadmin:              true
     ssh_key:
       - "{{ lookup('file', './files/ssh/team/sylvain@lydra.fr.pub') }}"
 

ansible/group_vars/all/main.yml

 ---
 ansible_python_interpreter: /usr/bin/python3
-ansible_ssh_user:   debian
 ansible_port:       22
+ansible_ssh_user:   deploy
+
 env_type:           "{{ inventory_file.split('/')[-1] }}"
 
 # Utilisateurs et groupes