Topologie sítě:
Tady linuxhint-711ea je Ubuntu 20.04 LTS stroj, kde nainstaluji Ansible.
Poté nakonfiguruji hostitele hostitel1 (IP adresa 192.168.20.162) a hostitel2 (IP adresa 192.168.20.153) pro automatizaci Ansible a spouštět na nich příkazy pomocí Ansible z linuxhint-711ea stroj.
Jednoduše zavolám hostitel1 a hostitel2 jako Ansible hosts v tomto článku.
Instalace možná:
Ansible můžete snadno nainstalovat na Ubuntu 20.04 LTS z oficiálního úložiště balíků Ubuntu.
Nejprve aktualizujte mezipaměť úložiště balíčků APT pomocí následujícího příkazu:
$ sudo apt aktualizace
Mezipaměť úložiště balíčků APT by měla být aktualizována.
Nyní nainstalujte Ansible pomocí následujícího příkazu:
$ sudo apt install ansible
Instalaci potvrďte stisknutím Y a poté stiskněte
Mělo by být nainstalováno Ansible.
Nyní spusťte následující příkaz a zkontrolujte, zda ansible funguje správně.
$ ansible --verzeJak vidíte, ansible příkaz je k dispozici a funguje správně.
Generování klíče SSH:
Nyní musíte vygenerovat klíč SSH v počítači, kde jste nainstalovali Ansible.
Chcete-li vygenerovat klíč SSH, spusťte následující příkaz:
$ ssh-keygen
Nyní stiskněte
lis
lis
Je třeba vygenerovat klíč SSH.
Konfigurace hostitelů Ubuntu pro možnou automatizaci:
V této části vám ukážu, jak nakonfigurovat hostitele Ubuntu (hostitel1) pro automatickou automatizaci. Pokud máte více než jednoho hostitele, kterého chcete automatizovat pomocí Ansible, opakujte stejný proces na každém z hostitelů.
Hostitelé Ubuntu Ansible (které chcete konfigurovat pro automatizaci Ansible) musí mít nainstalovaný balíček serveru SSH.
Nejprve aktualizujte mezipaměť úložiště balíčků APT pomocí následujícího příkazu:
$ sudo apt aktualizace
Poté nainstalujte server OpenSSH pomocí následujícího příkazu:
$ sudo apt install openssh-server -y
V mém případě je balíček serveru OpenSSH již nainstalován. Pokud ve vašem případě není nainstalován, měl by být nainstalován.
Nyní zkontrolujte, zda sshd služba běží s následujícím příkazem:
$ sudo systemctl status sshdJak vidíte, sshd služba je aktivní (běží) a povoleno (automaticky se spustí při spuštění systému).
Pokud sshd služba není aktivní (běží) ve vašem případě, spusťte jej ručně pomocí následujícího příkazu:
$ sudo systemctl start sshdPokud sshd služba není povoleno (není přidán do spuštění systému) ve vašem případě jej přidejte do spuštění systému ručně pomocí následujícího příkazu:
$ sudo systemctl povolit sshdNyní nakonfigurujte bránu firewall tak, aby umožňovala přístup SSH, pomocí následujícího příkazu:
$ sudo ufw povolit ssh
Měli byste také vytvořit zodpovědný uživatele a povolit sudo přístup bez hesla k zodpovědný uživatel.
Chcete-li vytvořit zodpovědný uživatele, spusťte následující příkaz:
$ sudo adduser ansible
Nyní zadejte heslo pro zodpovědný uživatele a stiskněte
Nyní znovu zadejte heslo a stiskněte
Nyní stiskněte
Nyní stiskněte
Nyní stiskněte
Nyní stiskněte
Nyní stiskněte
Nyní zadejte y a poté stiskněte
An zodpovědný uživatel by měl být vytvořen.
Nyní nakonfigurujte sudo přístup bez hesla k zodpovědný uživatel s následujícím příkazem:
$ echo "ansible ALL = (ALL) NOPASSWD: ALL" | sudo tee / etc / sudoers.d / ansible
Nyní najděte IP adresu hostitele Ansible (hostitel1) s následujícím příkazem:
$ hostname -IZde je IP adresa v mém případě 192.168.20.162. Bude to pro vás jiné. Ujistěte se, že jste jej nyní nahradili svým formulářem.
Nyní z počítače, kde jste nainstalovali Ansible, zkopírujte veřejný klíč SSH na hostitele Ansible (hostitel1) jak následuje:
$ ssh-copy-id ansible @ 192.168.20.162
Vepište Ano a stiskněte
Nyní zadejte heslo pro zodpovědný uživatele a stiskněte
Veřejný klíč SSH by měl být zkopírován hostitel1.
Nyní deaktivujte přihlašovací údaje založené na heslech zodpovědný uživatel s následujícím příkazem:
$ sudo usermod -L odpovídá
Nyní můžete SSH připojit pouze k hostiteli Ansible (hostitel1) tak jako zodpovědný uživatel bez hesla z počítače, ze kterého jste zkopírovali veřejný klíč SSH (v tomto případě počítač, kde jste nainstalovali Ansible). Ale nebudete moci SSH do hostitele Ansible (hostitel1) tak jako zodpovědný uživatele z jiného počítače. Z bezpečnostních důvodů jsem nakonfiguroval hostitele Ansible tímto způsobem. Jako zodpovědný uživatel nepotřebuje žádné heslo pro spouštění administrativních příkazů, je riskantní povolit přihlášení založené na hesle pro zodpovědný uživatel.
Nyní byste měli být schopni SSH do odpovídajícího hostitele hostitel1 z počítače, kde jste nainstalovali Ansible, postupujte následovně:
$ ssh ansible @ 192.168.20.162
Jak vidíte, mám přístup k hostiteli Ansible (hostitel1) jako odpovědný uživatel bez hesla. Takže hostitel Ansible (hostitel1) je připraven na automatizaci Ansible.
Pokud z nějakého důvodu chcete povolit přihlášení založené na hesle pro zodpovědný znovu spusťte následující příkaz v hostiteli Ansible (hostitel1):
$ sudo usermod -U ansible
Stejným způsobem můžete nakonfigurovat tolik hostitelů, kolik chcete pro automatizaci Ansible.
V tomto článku jsem nakonfiguroval pouze 2 hostitele, hostitel1 a hostitel2 pro demonstraci.
Možné testování:
Nyní vytvořte nový adresář projektu ~ / ansible-demo / v počítači, kde jste nainstalovali Ansible, postupujte následovně:
$ mkdir ~ / ansible-demo
Nyní přejděte na ~ / ansible-demo / adresář takto:
$ cd ~ / ansible-demo /
Nyní vytvořte nový hostitelé soubor v adresáři projektu takto:
$ nano hostitelé
Nyní zadejte adresy IP nebo názvy DNS hostitelů Ansible (hostitel1 a hostitel2 v mém případě) v hostitelé soubor takto:
192.168.20.162192.168.20.153
Nyní uložte soubor stisknutím
Nyní zkuste provést ping na všechny hostitele pomocí Ansible následujícím způsobem:
$ ansible all -i ./ hosts -u ansible -m pingPOZNÁMKA: Zde se volba -u používá k určení uživatelského jména (v tomto případě odpovídá), které Ansible použije k SSH do hostitelů.
Jak vidíte, na všechny hostitele lze pingovat. Hostitelé jsou tedy připraveni na automatizaci Ansible.
Stejným způsobem můžete spustit libovolný příkaz v hostitelích pomocí Ansible následujícím způsobem:
$ ansible all -i ./ hosts -u ansible -m shell -a 'echo "$ (název hostitele) - $ (název hostitele -I)"'
Jak vidíte, příkaz proběhl úspěšně v každém z hostitelů a zobrazí se výstup.
Takto tedy instalujete Ansible na Ubuntu 20.04 LTS a nakonfigurujte Ubuntu 20.04 hostitelů LTS pro automatizaci Ansible. Děkujeme za přečtení tohoto článku.