Hálózati topológia:
Itt, a linuxhint-711ea egy Ubuntu 20.04 LTS gép, ahová telepíteni fogom az Ansible -t.
Ezután konfigurálom a gazdagépeket gazda1 (IP -cím 192.168.20.162) és gazda2 (IP -cím 192.168.20.153) az Ansible automatizáláshoz, és futtasson parancsokat rajtuk az Ansible használatával a linuxhint-711ea gép.
Egyszerűen felhívom gazda1 és gazda2 Ansible házigazdaként ebben a cikkben.
Az Ansible telepítése:
Az Ansible könnyen telepíthető az Ubuntu 20.04 LTS -re az Ubuntu hivatalos csomagtárából.
Először frissítse az APT csomagtár tár gyorsítótárát a következő paranccsal:
$sudotaláló frissítés
Frissíteni kell az APT csomagtároló gyorsítótárát.
Most telepítse az Ansible programot a következő paranccsal:
$sudotalálótelepítésképtelenA telepítés megerősítéséhez nyomja meg a gombot ÉS majd nyomja meg a gombot .
Ansible -t kell telepíteni.
Most futtassa a következő parancsot annak ellenőrzésére, hogy az ansible megfelelően működik -e.
$képtelen--változatMint látható, az ansible parancs elérhető és megfelelően működik.
SSH kulcs előállítása:
Most létre kell hoznia egy SSH kulcsot azon a számítógépen, amelyre telepítette az Ansible programot.
SSH kulcs létrehozásához futtassa a következő parancsot:
$ssh-keygenMost nyomja meg .
nyomja meg .
nyomja meg .
SSH kulcsot kell generálni.
Az Ubuntu gazdagépek konfigurálása az ansible Automation számára:
Ebben a részben megmutatom, hogyan kell beállítani az Ubuntu gazdagépet ( gazda1 ) az Ansible automatizáláshoz. Ha egynél több gazdagépet szeretne automatizálni az Ansible használatával, akkor ismételje meg ugyanazt a folyamatot minden gazdagépen.
Az Ubuntu Ansible gazdagépeknek (amelyeket Ansible automatizáláshoz szeretne konfigurálni) telepíteni kell az SSH szervercsomagot.
Először frissítse az APT csomagtár tár gyorsítótárát a következő paranccsal:
$sudotaláló frissítésEzután telepítse az OpenSSH szervert a következő paranccsal:
$sudotalálótelepítésopenssh-server-ésEsetemben az OpenSSH szerver csomag már telepítve van. Ha az Ön esetében nincs telepítve, akkor azt telepíteni kell.
Most ellenőrizze, hogy a sshd szolgáltatás a következő paranccsal fut:
$sudosystemctl állapot sshdMint látható, a sshd szolgáltatás az aktív (futás) és engedélyezve (rendszerindításkor automatikusan elindul).
Ha a sshd szolgáltatás nem aktív (fut), indítsa el manuálisan a következő paranccsal:
$sudosystemctl start sshdHa a sshd szolgáltatás nem engedélyezve (nincs hozzáadva a rendszerindításhoz) az Ön esetében, manuálisan adja hozzá a rendszerindításhoz a következő paranccsal:
$sudosystemctlengedélyezzesshdMost konfigurálja a tűzfalat az SSH -hozzáférés engedélyezéséhez a következő paranccsal:
$sudoufw megengedisshLétre kell hoznia egy képtelen felhasználót, és engedélyezze a jelszó nélküli sudo hozzáférést a képtelen felhasználó.
Létrehozásához egy képtelen felhasználó, futtassa a következő parancsot:
$sudoadduser ansibleMost írja be a jelszót a képtelen felhasználó és nyomja meg a gombot .
Most írja be újra a jelszót, és nyomja meg a gombot .
Most nyomja meg .
Most nyomja meg .
Most nyomja meg .
Most nyomja meg .
Most nyomja meg .
Most írja be és majd nyomja meg a gombot .
An képtelen felhasználót kell létrehozni.
Most konfigurálja a jelszó nélküli sudo hozzáférést a képtelen felhasználó a következő paranccsal:
$kidobta 'ansible ALL = (ALL) NOPASSWD: ALL' | sudo póló /stb./sudoers.d/képtelenMost keresse meg az Ansible gazdagép IP -címét ( gazda1 ) a következő paranccsal:
$hostname -ÉNItt az IP -cím az én esetemben az 192.168.20.162 . Neked más lesz. Tehát most mindenképpen cserélje ki az űrlapjára.
Most arról a számítógépről, amelyre telepítette az Ansible programot, másolja az SSH nyilvános kulcsot az Ansible gazdagépre ( gazda1 ) alábbiak szerint:
$ssh-copy-id ansible@192.168.20.162Begépel Igen és nyomja meg .
Most írja be a képtelen felhasználó és nyomja meg a gombot .
A nyilvános SSH kulcsot át kell másolni gazda1 .
Most tiltsa le a jelszóalapú bejelentkezést a képtelen felhasználó a következő paranccsal:
$sudousermod-AZképtelenMost már csak SSH -t lehet használni az Ansible gazdagépben ( gazda1 ) mint képtelen jelszó nélkül a felhasználó azon a számítógépen, amelyről az SSH nyilvános kulcsot másolta (ebben az esetben az a számítógép, amelyre az Ansible programot telepítette). De nem fog tudni SSH -t használni az Ansible gazdagépben ( gazda1 ) mint képtelen felhasználó bármely más számítógépről. Biztonsági okokból így konfiguráltam az Ansible gazdagépeket. Mint a képtelen felhasználónak nincs szüksége jelszóra az adminisztrációs parancsok futtatásához, kockázatos a jelszóalapú bejelentkezés engedélyezése a képtelen felhasználó.
Most már képesnek kell lennie arra, hogy SSH -t csatlakoztasson az érzékelhető gazdagéphez gazda1 a számítógépről, amelyre az Ansible programot telepítette:
$sshképtelen@192.168.20.162Amint látja, hozzáférhetek az Ansible gazdagéphez ( gazda1 ) mint felhasználó, jelszó nélkül. Tehát az Ansible házigazda ( gazda1 ) készen áll az Ansible automatizálásra.
Ha valamilyen oknál fogva engedélyezni szeretné a jelszóalapú bejelentkezést a képtelen ismét futtassa a következő parancsot az Ansible gazdagépben ( gazda1 ):
$sudousermod-UképtelenHasonló módon konfigurálhat annyi gazdagépet az Ansible automatizáláshoz.
Ebben a cikkben csak két állomást konfiguráltam, gazda1 és gazda2 a tüntetésre.
Ansible tesztelés:
Most hozzon létre egy új projektkönyvtárat ~/ansible-demo/ abban a számítógépben, amelybe az Ansible programot telepítette, az alábbiak szerint:
$mkdir~/ansible-demoMost navigáljon a ~/ansible-demo/ könyvtár az alábbiak szerint:
$CD~/ansible-demo/Most hozzon létre egy újat otthont ad fájlt a projektkönyvtárban az alábbiak szerint:
$nanootthont adMost írja be az Ansible hosztok IP -címét vagy DNS -nevét ( gazda1 és gazda2 az én esetemben) az otthont ad fájlt az alábbiak szerint:
192.168.20.162192.168.20.153
Most mentse el a fájlt a gomb megnyomásával + X követi ÉS és akkor .
Most próbálja meg pingelni az összes gazdagépet az Ansible használatával az alábbiak szerint:
$képtelen minden-én./otthont ad-uképtelen-m pingJEGYZET: Itt a -u opciót használjuk annak a felhasználónévnek a megadására (ebben az esetben ansible), amelyet az Ansible az SSH -hoz használ a gazdagépekbe.
Amint látja, az összes házigazda pingelhető. Tehát a házigazdák készen állnak az Ansible automatizálásra.
Ugyanígy futtathat bármilyen parancsot a gazdagépekben az Ansible használatával az alábbiak szerint:
$képtelen minden-én./otthont ad-uképtelen-mhéj-nak nek 'echo' $ (hostname) - $ (hostname -I) ''Amint láthatja, a parancs minden gazdagépben sikeresen futott, és a kimenet megjelenik.
Tehát így telepítheti az Ansible -t az Ubuntu 20.04 LTS -re, és konfigurálhatja az Ubuntu 20.04 LTS -gazdagépeket az Ansible automatizáláshoz. Köszönjük, hogy elolvasta ezt a cikket.