Tīkla topoloģija:
Lūk, linuxhint-711ea ir Ubuntu 20.04 LTS mašīna, kurā instalēšu Ansible.
Pēc tam es konfigurēšu saimniekus saimnieks 1 (IP adrese 192.168.20.162) un saimnieks2 (IP adrese 192.168.20.153) Ansible automatizācijai un palaidiet tajās komandas, izmantojot Ansible no linuxhint-711ea mašīna.
Es vienkārši piezvanīšu saimnieks 1 un saimnieks2 kā Ansible saimnieki šajā rakstā.
Ansible instalēšana:
Jūs varat viegli instalēt Ansible Ubuntu 20.04 LTS no oficiālās Ubuntu pakotņu krātuves.
Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:
$sudotrāpīgs atjauninājums
Jāatjaunina APT pakotņu krātuves kešatmiņa.
Tagad instalējiet Ansible ar šādu komandu:
$sudotrāpīgsuzstādītnespējīgsLai apstiprinātu instalēšanu, nospiediet UN un pēc tam nospiediet .
Jāuzstāda neēdamais.
Tagad palaidiet šo komandu, lai pārbaudītu, vai ansible darbojas pareizi.
$nespējīgs--versijaKā redzat, ansible komanda ir pieejama un darbojas pareizi.
SSH atslēgas ģenerēšana:
Tagad jums ir jāģenerē SSH atslēga datorā, kurā esat instalējis Ansible.
Lai ģenerētu SSH atslēgu, palaidiet šādu komandu:
$ssh-keygenTagad nospiediet .
Nospiediet .
Nospiediet .
Jāizveido SSH atslēga.
Ubuntu resursdatoru konfigurēšana iespējamai automatizācijai:
Šajā sadaļā es parādīšu, kā konfigurēt Ubuntu resursdatoru ( saimnieks 1 ) Ansible automatizācijai. Ja jums ir vairāk nekā viens resursdators, kuru vēlaties automatizēt, izmantojot Ansible, atkārtojiet to pašu procesu katram saimniekdatoram.
Ubuntu Ansible saimniekiem (kurus vēlaties konfigurēt Ansible automatizācijai) jābūt instalētai SSH servera pakotnei.
Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:
$sudotrāpīgs atjauninājumsPēc tam instalējiet OpenSSH serveri ar šādu komandu:
$sudotrāpīgsuzstādītopenssh-serveris-unManā gadījumā OpenSSH servera pakotne jau ir instalēta. Ja tas nav instalēts jūsu gadījumā, tas ir jāinstalē.
Tagad pārbaudiet, vai sshd pakalpojums darbojas ar šādu komandu:
$sudosystemctl statuss sshdKā redzat, sshd pakalpojums ir aktīvs (skriešana) un iespējots (sāksies automātiski pēc sistēmas sāknēšanas).
Ja sshd pakalpojums nav aktīvs (darbojas) jūsu gadījumā sāciet to manuāli, izmantojot šādu komandu:
$sudosystemctl start sshdJa sshd pakalpojums nav iespējots (nav pievienots sistēmas startēšanai) jūsu gadījumā pievienojiet to sistēmas startēšanai manuāli, izmantojot šādu komandu:
$sudosystemctliespējotsshdTagad konfigurējiet ugunsmūri, lai atļautu SSH piekļuvi, izmantojot šādu komandu:
$sudoufw atļautiessshJums vajadzētu arī izveidot nespējīgs lietotājam un atļaut sudo piekļuvi bez paroles nespējīgs lietotājs.
Lai izveidotu nespējīgs lietotājs, palaidiet šādu komandu:
$sudoadduser ansibleTagad ierakstiet paroli nespējīgs lietotājam un nospiediet .
Tagad vēlreiz ievadiet paroli un nospiediet .
Tagad nospiediet .
Tagad nospiediet .
Tagad nospiediet .
Tagad nospiediet .
Tagad nospiediet .
Tagad ierakstiet un un pēc tam nospiediet .
An nespējīgs jāizveido lietotājs.
Tagad konfigurējiet sudo piekļuvi bez parolēm nespējīgs lietotājs ar šādu komandu:
$izmest ārā 'anable ALL = (ALL) NOPASSWD: ALL' | sudo tee /utt/sudoers.d/nespējīgsTagad atrodiet Ansible resursdatora IP adresi ( saimnieks 1 ) ar šādu komandu:
$saimniekdatora nosaukums -EsLūk, IP adrese manā gadījumā ir 192.168.20.162 . Jums tas būs savādāk. Tāpēc noteikti aizstājiet to ar savu veidlapu.
Tagad no datora, kurā esat instalējis Ansible, kopējiet SSH publisko atslēgu uz Ansible resursdatoru ( saimnieks 1 ) sekojoši:
$ssh-copy-id ansible@192.168.20.162Ieraksti Jā un nospiediet .
Tagad ierakstiet paroli nespējīgs lietotājam un nospiediet .
Publiskā SSH atslēga ir jākopē saimnieks 1 .
Tagad atspējojiet uz paroli balstītu pieteikšanos nespējīgs lietotājs ar šādu komandu:
$sudousermod-TIEnespējīgsTagad jūs varat SSH ievadīt tikai Ansible saimniekdatorā ( saimnieks 1 ) kā nespējīgs lietotājs bez paroles no datora, no kura esat kopējis SSH publisko atslēgu (šajā gadījumā dators, kurā esat instalējis Ansible). Bet jūs nevarēsit izmantot SSH Ansible saimniekdatorā ( saimnieks 1 ) kā nespējīgs lietotājs no jebkura cita datora. Drošības apsvērumu dēļ esmu konfigurējis Ansible saimniekus šādā veidā. Kā nespējīgs lietotājam nav nepieciešama parole, lai palaistu administratīvās komandas, ir riskanti atļaut pieteikšanos, izmantojot paroli nespējīgs lietotājs.
Tagad jums vajadzētu būt iespējai ievadīt SSH analogajā saimniekdatorā saimnieks 1 no datora, kurā esat instalējis Ansible, rīkojieties šādi:
$sshnespējīgs@192.168.20.162Kā redzat, es varu piekļūt resursdatoram Ansible ( saimnieks 1 ) kā uzticams lietotājs bez paroles. Tātad, Ansible saimnieks ( saimnieks 1 ) ir gatavs Ansible automatizācijai.
Ja kāda iemesla dēļ vēlaties atļaut pieteikšanos uz paroli nespējīgs lietotājam vēlreiz, izpildiet šādu komandu Ansible resursdatorā ( saimnieks 1 ):
$sudousermod-UnespējīgsAnsible automatizācijai varat konfigurēt tik daudz saimnieku, cik vēlaties.
Šajā rakstā esmu konfigurējis tikai 2 saimniekdatorus, saimnieks 1 un saimnieks2 demonstrācijai.
Pārbaude Ansible:
Tagad izveidojiet jaunu projektu direktoriju ~/ansible-demo/ datorā, kurā esat instalējis Ansible, rīkojieties šādi:
$mkdir~/ansible-demoTagad dodieties uz ~/ansible-demo/ direktoriju šādi:
$CD~/ansible-demo/Tagad izveidojiet jaunu saimnieki failu projekta direktorijā šādi:
$nanosaimniekiTagad ierakstiet Ansible saimnieku IP adreses vai DNS nosaukumus ( saimnieks 1 un saimnieks2 manā gadījumā) saimnieki failu šādi:
192.168.20.162192.168.20.153
Tagad saglabājiet failu, nospiežot + X kam sekoja UN un tad .
Tagad mēģiniet pingēt visus saimniekdatorus, izmantojot Ansible, šādi:
$spējīgs viss-i./saimnieki-unespējīgs-m pingPIEZĪME: Šeit opcija -u tiek izmantota, lai norādītu lietotājvārdu (šajā gadījumā ansible), ko Ansible izmantos SSH ievadīšanai saimniekdatoros.
Kā redzat, visus saimniekus var saspiest. Tātad saimnieki ir gatavi Ansible automatizācijai.
Tādā pašā veidā jūs varat palaist jebkuru komandu saimniekdatoros, izmantojot Ansible šādi:
$spējīgs viss-i./saimnieki-unespējīgs-mapvalks-uz 'echo' $ (saimniekdatora nosaukums) - $ (saimniekdatora nosaukums -I) ''Kā redzat, komanda veiksmīgi darbojās katrā saimniekdatorā, un tiek parādīta izeja.
Tātad, šādi jūs instalējat Ansible Ubuntu 20.04 LTS un konfigurējat Ubuntu 20.04 LTS saimniekus Ansible automatizācijai. Paldies, ka izlasījāt šo rakstu.