Kā instalēt Ansible Ubuntu 20.04 LTS

Tīkla topoloģija:

Lūk, linuxhint-711ea ir Ubuntu 20.04 LTS mašīna, kurā instalēšu Ansible.

Pēc tam es konfigurēšu saimniekus saimnieks 1 (IP adrese 192.168.20.162) un saimnieks2 (IP adrese 192.168.20.153) Ansible automatizācijai un palaidiet tajās komandas, izmantojot Ansible no linuxhint-711ea mašīna.

Es vienkārši piezvanīšu saimnieks 1 un saimnieks2 kā Ansible saimnieki šajā rakstā.

Ansible instalēšana:

Jūs varat viegli instalēt Ansible Ubuntu 20.04 LTS no oficiālās Ubuntu pakotņu krātuves.

Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:

Jāatjaunina APT pakotņu krātuves kešatmiņa.

Tagad instalējiet Ansible ar šādu komandu:

Lai apstiprinātu instalēšanu, nospiediet UN un pēc tam nospiediet .

Jāuzstāda neēdamais.

Tagad palaidiet šo komandu, lai pārbaudītu, vai ansible darbojas pareizi.

Kā redzat, ansible komanda ir pieejama un darbojas pareizi.

SSH atslēgas ģenerēšana:

Tagad jums ir jāģenerē SSH atslēga datorā, kurā esat instalējis Ansible.

Lai ģenerētu SSH atslēgu, palaidiet šādu komandu:

Tagad nospiediet .

Nospiediet .

Nospiediet .

Jāizveido SSH atslēga.

Ubuntu resursdatoru konfigurēšana iespējamai automatizācijai:

Šajā sadaļā es parādīšu, kā konfigurēt Ubuntu resursdatoru ( saimnieks 1 ) Ansible automatizācijai. Ja jums ir vairāk nekā viens resursdators, kuru vēlaties automatizēt, izmantojot Ansible, atkārtojiet to pašu procesu katram saimniekdatoram.

Ubuntu Ansible saimniekiem (kurus vēlaties konfigurēt Ansible automatizācijai) jābūt instalētai SSH servera pakotnei.

Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:

Pēc tam instalējiet OpenSSH serveri ar šādu komandu:

Manā gadījumā OpenSSH servera pakotne jau ir instalēta. Ja tas nav instalēts jūsu gadījumā, tas ir jāinstalē.

Tagad pārbaudiet, vai sshd pakalpojums darbojas ar šādu komandu:

Kā redzat, sshd pakalpojums ir aktīvs (skriešana) un iespējots (sāksies automātiski pēc sistēmas sāknēšanas).

Ja sshd pakalpojums nav aktīvs (darbojas) jūsu gadījumā sāciet to manuāli, izmantojot šādu komandu:

Ja sshd pakalpojums nav iespējots (nav pievienots sistēmas startēšanai) jūsu gadījumā pievienojiet to sistēmas startēšanai manuāli, izmantojot šādu komandu:

Tagad konfigurējiet ugunsmūri, lai atļautu SSH piekļuvi, izmantojot šādu komandu:

Jums vajadzētu arī izveidot nespējīgs lietotājam un atļaut sudo piekļuvi bez paroles nespējīgs lietotājs.

Lai izveidotu nespējīgs lietotājs, palaidiet šādu komandu:

Tagad ierakstiet paroli nespējīgs lietotājam un nospiediet .

Tagad vēlreiz ievadiet paroli un nospiediet .

Tagad nospiediet .

Tagad nospiediet .

Tagad nospiediet .

Tagad nospiediet .

Tagad nospiediet .

Tagad ierakstiet un un pēc tam nospiediet .

An nespējīgs jāizveido lietotājs.

Tagad konfigurējiet sudo piekļuvi bez parolēm nespējīgs lietotājs ar šādu komandu:

Tagad atrodiet Ansible resursdatora IP adresi ( saimnieks 1 ) ar šādu komandu:

Lūk, IP adrese manā gadījumā ir 192.168.20.162 . Jums tas būs savādāk. Tāpēc noteikti aizstājiet to ar savu veidlapu.

Tagad no datora, kurā esat instalējis Ansible, kopējiet SSH publisko atslēgu uz Ansible resursdatoru ( saimnieks 1 ) sekojoši:

Ieraksti Jā un nospiediet .

Tagad ierakstiet paroli nespējīgs lietotājam un nospiediet .

Publiskā SSH atslēga ir jākopē saimnieks 1 .

Tagad atspējojiet uz paroli balstītu pieteikšanos nespējīgs lietotājs ar šādu komandu:

Tagad jūs varat SSH ievadīt tikai Ansible saimniekdatorā ( saimnieks 1 ) kā nespējīgs lietotājs bez paroles no datora, no kura esat kopējis SSH publisko atslēgu (šajā gadījumā dators, kurā esat instalējis Ansible). Bet jūs nevarēsit izmantot SSH Ansible saimniekdatorā ( saimnieks 1 ) kā nespējīgs lietotājs no jebkura cita datora. Drošības apsvērumu dēļ esmu konfigurējis Ansible saimniekus šādā veidā. Kā nespējīgs lietotājam nav nepieciešama parole, lai palaistu administratīvās komandas, ir riskanti atļaut pieteikšanos, izmantojot paroli nespējīgs lietotājs.

Tagad jums vajadzētu būt iespējai ievadīt SSH analogajā saimniekdatorā saimnieks 1 no datora, kurā esat instalējis Ansible, rīkojieties šādi:

Kā redzat, es varu piekļūt resursdatoram Ansible ( saimnieks 1 ) kā uzticams lietotājs bez paroles. Tātad, Ansible saimnieks ( saimnieks 1 ) ir gatavs Ansible automatizācijai.

Ja kāda iemesla dēļ vēlaties atļaut pieteikšanos uz paroli nespējīgs lietotājam vēlreiz, izpildiet šādu komandu Ansible resursdatorā ( saimnieks 1 ):

Ansible automatizācijai varat konfigurēt tik daudz saimnieku, cik vēlaties.

Šajā rakstā esmu konfigurējis tikai 2 saimniekdatorus, saimnieks 1 un saimnieks2 demonstrācijai.

Pārbaude Ansible:

Tagad izveidojiet jaunu projektu direktoriju ~/ansible-demo/ datorā, kurā esat instalējis Ansible, rīkojieties šādi:

Tagad dodieties uz ~/ansible-demo/ direktoriju šādi:

Tagad izveidojiet jaunu saimnieki failu projekta direktorijā šādi:

Tagad ierakstiet Ansible saimnieku IP adreses vai DNS nosaukumus ( saimnieks 1 un saimnieks2 manā gadījumā) saimnieki failu šādi:

Tagad saglabājiet failu, nospiežot + X kam sekoja UN un tad .

Tagad mēģiniet pingēt visus saimniekdatorus, izmantojot Ansible, šādi:

PIEZĪME: Šeit opcija -u tiek izmantota, lai norādītu lietotājvārdu (šajā gadījumā ansible), ko Ansible izmantos SSH ievadīšanai saimniekdatoros.

Kā redzat, visus saimniekus var saspiest. Tātad saimnieki ir gatavi Ansible automatizācijai.

Tādā pašā veidā jūs varat palaist jebkuru komandu saimniekdatoros, izmantojot Ansible šādi:

Kā redzat, komanda veiksmīgi darbojās katrā saimniekdatorā, un tiek parādīta izeja.

Tātad, šādi jūs instalējat Ansible Ubuntu 20.04 LTS un konfigurējat Ubuntu 20.04 LTS saimniekus Ansible automatizācijai. Paldies, ka izlasījāt šo rakstu.