Topológia siete:
Tu, linuxhint-711ea je stroj Ubuntu 20.04 LTS, na ktorý nainštalujem Ansible.
Potom nakonfigurujem hostiteľov hostiteľ 1 (IP adresa 192.168.20.162) a hostiteľ 2 (IP adresa 192.168.20.153) pre Ansible automatizáciu a spustite na nich príkazy pomocou Ansible z linuxhint-711ea stroj.
Jednoducho zavolám hostiteľ 1 a hostiteľ 2 ako možných hostiteľov v tomto článku.
Inštalácia je možná:
Ansible môžete jednoducho nainštalovať na Ubuntu 20.04 LTS z oficiálneho archívu balíkov Ubuntu.
Najprv aktualizujte vyrovnávaciu pamäť úložiska balíkov APT pomocou nasledujúceho príkazu:
$sudovýstižná aktualizácia
Vyrovnávacia pamäť archívu balíkov APT by mala byť aktualizovaná.
Teraz nainštalujte Ansible pomocou nasledujúceho príkazu:
$sudovýstižnýInštaláciaodpovednýInštaláciu potvrďte stlačením A a potom stlačte .
Mal by byť nainštalovaný program Ansible.
Teraz spustite nasledujúci príkaz a skontrolujte, či ansible funguje správne.
$odpovedný--verziaAko vidíte, príkaz ansible je k dispozícii a funguje správne.
Generovanie kľúča SSH:
Teraz musíte vygenerovať kľúč SSH v počítači, kde máte nainštalovaný program Ansible.
Ak chcete vygenerovať kľúč SSH, spustite nasledujúci príkaz:
$ssh-keygenTeraz stlačte .
Stlačte .
Stlačte .
Mal by byť vygenerovaný kľúč SSH.
Konfigurácia hostiteľov Ubuntu pre možnú automatizáciu:
V tejto časti vám ukážem, ako nakonfigurovať hostiteľa Ubuntu ( hostiteľ 1 ) za možnú automatizáciu. Ak máte viac ako jedného hostiteľa, ktorého chcete automatizovať pomocou Ansible, zopakujte rovnaký postup na každom z hostiteľov.
Hostitelia Ubuntu Ansible (ktorých chcete konfigurovať pre automatizáciu Ansible) musia mať nainštalovaný serverový balík SSH.
Najprv aktualizujte vyrovnávaciu pamäť úložiska balíkov APT pomocou nasledujúceho príkazu:
$sudovýstižná aktualizáciaPotom nainštalujte server OpenSSH pomocou nasledujúceho príkazu:
$sudovýstižnýInštaláciaopenssh-server-aV mojom prípade je balík servera OpenSSH už nainštalovaný. Ak vo vašom prípade nie je nainštalovaný, mal by byť nainštalovaný.
Teraz skontrolujte, či sshd služba beží s nasledujúcim príkazom:
$sudosystemctl status sshdAko vidíte, sshd služba je aktívny (beh) a povolené (automaticky sa spustí pri štarte systému).
Ak sshd služba nie je aktívny (spustené) vo vašom prípade ho spustite manuálne pomocou nasledujúceho príkazu:
$sudosystemctl start sshdAk sshd služba nie je povolené (nie je pridané k spusteniu systému), vo vašom prípade ho pridajte k spusteniu systému manuálne pomocou nasledujúceho príkazu:
$sudosystemctlpovoliťsshdTeraz nakonfigurujte bránu firewall tak, aby umožňovala prístup SSH, nasledujúcim príkazom:
$sudoufw povoliťsshMali by ste tiež vytvoriť príponu odpovedný používateľovi a povoľte sudo prístup bez hesla do odpovedný používateľ.
Na vytvorenie súboru odpovedný používateľ, spusti nasledujúci príkaz:
$sudoadduser ansibleTeraz zadajte heslo pre súbor odpovedný užívateľ a stlačte .
Teraz znova zadajte heslo a stlačte .
Teraz stlačte .
Teraz stlačte .
Teraz stlačte .
Teraz stlačte .
Teraz stlačte .
Teraz zadajte a a potom stlačte .
An odpovedný používateľ by mal byť vytvorený.
Teraz nakonfigurujte sudo prístup bez hesla do odpovedný používateľ s nasledujúcim príkazom:
$zahodil 'ansible ALL = (ALL) NOPASSWD: ALL' | sudo tričko /atď/sudoers.d/odpovednýTeraz nájdite IP adresu hostiteľa Ansible ( hostiteľ 1 ) s nasledujúcim príkazom:
$meno hosťa -JaTu je adresa IP v mojom prípade 192,168,20,162 . U teba to bude iné. Nezabudnite ho preto teraz nahradiť svojim formulárom.
Teraz z počítača, do ktorého ste nainštalovali Ansible, skopírujte verejný kľúč SSH do hostiteľa Ansible ( hostiteľ 1 ) nasledovne:
$ssh-copy-id zodpovedné@192,168,20,162Zadajte Áno a stlačte .
Teraz zadajte heslo pre odpovedný užívateľ a stlačte .
Verejný kľúč SSH by mal byť skopírovaný do hostiteľ 1 .
Teraz deaktivujte prihlásenie na základe hesla pre odpovedný používateľ s nasledujúcim príkazom:
$sudousermod-ONIodpovednýTeraz môžete iba SSH vstúpiť do hostiteľa Ansible ( hostiteľ 1 ) ako odpovedný používateľ bez akéhokoľvek hesla z počítača, z ktorého ste skopírovali verejný kľúč SSH (v tomto prípade počítač, na ktorý ste nainštalovali program Ansible). Ale nebudete môcť SSH do Ansible hostiteľa ( hostiteľ 1 ) ako odpovedný používateľa z akéhokoľvek iného počítača. Z bezpečnostných dôvodov som týmto spôsobom nakonfiguroval hostiteľov Ansible. Ako odpovedný používateľ nepotrebuje žiadne heslo na spustenie administratívnych príkazov, je riskantné povoliť prihlásenie na základe hesla pre odpovedný používateľ.
Teraz by ste mali byť schopní SSH premeniť na zodpovedného hostiteľa hostiteľ 1 z počítača, kde máte nainštalovaný program Ansible, postupujte takto:
$sshodpovedný@192,168,20,162Ako vidíte, mám prístup k hostiteľovi Ansible ( hostiteľ 1 ) ako zodpovedný používateľ bez akéhokoľvek hesla. Ansible hostiteľ ( hostiteľ 1 ) je pripravený na automatizáciu Ansible.
Ak z nejakého dôvodu chcete povoliť prihlásenie na základe hesla pre doménu odpovedný znova spustite nasledujúci príkaz v hostiteľovi Ansible ( hostiteľ 1 ):
$sudousermod-UodpovednýRovnakým spôsobom môžete nakonfigurovať ľubovoľný počet hostiteľov pre automatizáciu Ansible.
V tomto článku som nakonfiguroval iba 2 hostiteľov, hostiteľ 1 a hostiteľ 2 na ukážku.
Možné testovanie:
Teraz vytvorte nový adresár projektu ~/ansible-demo/ v počítači, kde máte nainštalovaný program Ansible, postupujte takto:
$mkdir~/ansible-demoTeraz prejdite na ~/ansible-demo/ adresár takto:
$CD~/ansible-demo/Teraz vytvorte nový hostitelia súbor v adresári projektu nasledovne:
$nanohostiteliaTeraz zadajte IP adresy alebo názvy DNS možných hostiteľov ( hostiteľ 1 a hostiteľ 2 v mojom prípade) v hostitelia súbor nasledovne:
192,168,20,162192.168.20.153
Teraz súbor uložte stlačením + X nasledovaný A a potom .
Teraz skúste pingnúť všetkých hostiteľov pomocou Ansible nasledovne:
$zodpovedné všetkým-i./hostitelia-uodpovedný-m pingPOZNÁMKA: Tu sa voľba -u používa na zadanie používateľského mena (v tomto prípade anuálneho), ktoré Ansible použije na SSH do hostiteľov.
Ako vidíte, všetci hostitelia môžu byť pingovaní. Hostitelia sú teda pripravení na možnú automatizáciu.
Rovnakým spôsobom môžete v hostiteľoch pomocou príkazu Ansible spustiť ľubovoľný príkaz, a to nasledovne:
$zodpovedné všetkým-i./hostitelia-uodpovedný-mškrupina-do 'echo' $ (hostname) - $ (hostname -I) ''Ako vidíte, príkaz úspešne prebehol na každom z hostiteľov a zobrazí sa výstup.
Takto teda nainštalujete Ansible na Ubuntu 20.04 LTS a nakonfigurujete hostiteľov Ubuntu 20.04 LTS na automatizáciu Ansible. Ďakujem za prečítanie tohto článku.