Verkon topologia:
Tässä linuxhint-711ea on Ubuntu 20.04 LTS-kone, johon asennan Ansible.
Sitten määritän isännät isäntä1 (IP-osoite 192.168.20.162) ja isäntä2 (IP-osoite 192.168.20.153) Ansible-automaatiolle ja suorita komennot niillä käyttämällä Ansible from the linuxhint-711ea kone.
Soitan yksinkertaisesti isäntä1 ja isäntä2 tämän artikkelin Ansible-isäntinä.
Asentaminen Ansible:
Voit asentaa Ansible helposti Ubuntu 20: een.04 LTS Ubuntun virallisesta pakettivarastosta.
Päivitä ensin APT-pakettivaraston välimuisti seuraavalla komennolla:
$ sudo apt -päivitys
APT-pakettivaraston välimuisti on päivitettävä.
Asenna nyt Ansible seuraavalla komennolla:
$ sudo apt install ansible
Vahvista asennus painamalla Y ja paina sitten
Ansible tulisi asentaa.
Suorita seuraava komento tarkistaaksesi, toimiiko ansible oikein.
$ ansible --versioKuten näette, käytettävissä oleva komento on käytettävissä ja toimii oikein.
SSH-avaimen luominen:
Nyt sinun on luotava SSH-avain tietokoneelle, johon olet asentanut Ansible-ohjelman.
Luo SSH-avain suorittamalla seuraava komento:
$ ssh-keygen
Paina nyt
Lehdistö
Lehdistö
SSH-avain tulisi luoda.
Ubuntu-palvelinten määrittäminen mahdollista automatisointia varten:
Tässä osassa näytän sinulle, miten määritetään Ubuntu-isäntä (isäntä1) Ansible-automaatiolle. Jos sinulla on useita isäntiä, jotka haluat automatisoida Ansible-toiminnolla, toista sama prosessi kullakin isännällä.
Ubuntu Ansible -isäntäkoneissa (jotka haluat määrittää Ansible-automaatiota varten) on oltava asennettuna SSH-palvelinpaketti.
Päivitä ensin APT-pakettivaraston välimuisti seuraavalla komennolla:
$ sudo apt -päivitys
Asenna sitten OpenSSH-palvelin seuraavalla komennolla:
$ sudo apt install openssh-server -y
Minun tapauksessani OpenSSH-palvelinpaketti on jo asennettu. Jos sitä ei ole asennettu sinun tapauksessasi, se on asennettava.
Tarkista nyt onko sshd palvelu on käynnissä seuraavalla komennolla:
$ sudo systemctl status sshdKuten näette, sshd palvelu on aktiivinen (käynnissä) ja käytössä (käynnistyy automaattisesti järjestelmän käynnistyksen yhteydessä).
Jos sshd palvelu ei ole aktiivinen (käynnissä) tapauksessa, käynnistä se manuaalisesti seuraavalla komennolla:
$ sudo systemctl start sshdJos sshd palvelu ei ole käytössä (ei lisätty järjestelmän käynnistykseen), lisää se tapauksessa järjestelmän käynnistykseen manuaalisesti seuraavalla komennolla:
$ sudo systemctl ota käyttöön sshdMääritä nyt palomuuri sallimaan SSH-käyttö seuraavalla komennolla:
$ sudo ufw sallii ssh: n
Sinun tulisi myös luoda mahdollista käyttäjän ja anna sudo-salasanavapaa käyttöoikeus mahdollista käyttäjä.
Voit luoda mahdollista Käyttäjä, suorita seuraava komento:
$ sudo -käyttäjä on mahdollista
Kirjoita nyt salasana mahdollista ja paina
Kirjoita nyt salasana uudelleen ja paina
Paina nyt
Paina nyt
Paina nyt
Paina nyt
Paina nyt
Kirjoita nyt y ja paina sitten
An mahdollista käyttäjän tulisi olla luotu.
Määritä nyt salasanaton sudo-yhteys mahdollista Käyttäjä seuraavalla komennolla:
$ echo "ansible ALL = (KAIKKI) NOPASSWD: ALL" | sudo tee / etc / sudoers.d / poistettavissa
Etsi nyt Ansible-isännän IP-osoite (isäntä1) seuraavalla komennolla:
$ isäntänimi -ITässä IP-osoite minun tapauksessani on 192.168.20.162. Se on sinulle erilainen. Joten muista korvata se nyt omalla lomakkeellasi.
Kopioi nyt SSH: n julkinen avain tietokoneelta, johon olet asentanut Ansible, Ansible-isäntään (isäntä1) seuraavasti:
$ ssh-copy-id ansible @ 192.168.20.162
Kirjoita Joo ja paina
Kirjoita nyt salasana mahdollista ja paina
Julkinen SSH-avain tulee kopioida osoitteeseen isäntä1.
Poista nyt käytöstä salasanapohjainen kirjautuminen mahdollista Käyttäjä seuraavalla komennolla:
$ sudo usermod -L ansible
Nyt voit SSH: n vain Ansible-isäntään (isäntä1) kuten mahdollista Käyttäjä ilman salasanaa tietokoneelta, jolta olet kopioinut julkisen SSH-avaimen (tässä tapauksessa tietokoneesta, johon olet asentanut Ansible). Mutta et voi käyttää SSH: tä Ansible-isäntään (isäntä1) kuten mahdollista käyttäjä miltä tahansa muulta tietokoneelta. Olen määrittänyt Ansible-isännät tällä tavoin turvallisuussyistä. Kuten mahdollista Käyttäjä ei tarvitse salasanaa ylläpitokomentojen suorittamiseen, on riskialtista sallia salasanapohjainen kirjautuminen mahdollista käyttäjä.
Sinun pitäisi nyt pystyä siirtämään SSH mahdolliseen isäntään isäntä1 tietokoneelta, johon olet asentanut Ansiblein, seuraavasti:
$ ssh ansible @ 192.168.20.162
Kuten näette, voin käyttää Ansible-isäntää (isäntä1) käyttäjänä ilman salasanaa. Joten, Ansible-isäntä (isäntä1) on valmis Ansible-automaatioon.
Jos jostain syystä haluat sallia salasanapohjaisen kirjautumisen mahdollista uudelleen, suorita seuraava komento Ansible-isännässä (isäntä1):
$ sudo usermod -U ansible
Voit määrittää Ansible Automation -sovellukselle haluamasi määrän isäntiä samalla tavalla.
Tässä artikkelissa olen määrittänyt vain 2 isäntää, isäntä1 ja isäntä2 mielenosoitukseen.
Testaus mahdollista:
Luo nyt uusi projektihakemisto ~ / ansible-demo / tietokoneeseen, johon olet asentanut Ansiblein, seuraavasti:
$ mkdir ~ / ansible-demo
Siirry nyt kohtaan ~ / ansible-demo / hakemistoon seuraavasti:
$ cd ~ / ansible-demo /
Luo nyt uusi isännät tiedosto hakemistoon seuraavasti:
$ nano-isännät
Kirjoita nyt Ansible-palvelinten IP-osoitteet tai DNS-nimet (isäntä1 ja isäntä2 minun tapauksessani) isännät tiedosto seuraavasti:
192.168.20.162192.168.20.153
Tallenna tiedosto nyt painamalla
Yritä pingata kaikkia isäntiä Ansible-sovelluksen avulla seuraavasti:
$ ansible kaikki -i ./ hosts -u ansible -m pingMERKINTÄ: Tässä -u -vaihtoehtoa käytetään määrittämään käyttäjänimi (tässä tapauksessa mahdollinen), jota Ansible käyttää SSH: lle isäntiin.
Kuten näette, kaikkia isäntiä voidaan pingata. Joten isännät ovat valmiita Ansible-automaatioon.
Samalla tavalla voit suorittaa minkä tahansa komennon isännissä Ansible-ohjelmalla seuraavasti:
$ ansible kaikki -i ./ hosts -u ansible -m kuori -a 'echo "$ (isäntänimi) - $ (isäntänimi -I)"'
Kuten näette, komento suoritettiin onnistuneesti jokaisessa isännässä ja tulos näytetään.
Joten näin asennat Ansiblein Ubuntu 20: een.04 LTS ja määritä Ubuntu 20.04 LTS-isännät Ansible-automaatioon. Kiitos tämän artikkelin lukemisesta.