Asenna Ansible Debianiin automatisointia varten

Verkon topologia

Tässä, ansible-pc on Debian 10-kone, johon asennamme Ansible.

Palvelimet 6f7c2 ja 6b219 ovat Debian 10 -koneita, jotka konfiguroimme Ansible-automaatiota varten. Soitan näitä palvelimia yksinkertaisesti Ansible-isäntiksi tämän artikkelin tarkoituksia varten.

Voimme käyttää Ansible from ansible-pc automatisoida erilaisia ​​tehtäviä 6f7c2 ja 6b219 Debian-palvelimet.

Asentaminen on mahdollista

Tässä osiossa näytän sinulle, kuinka Ansible asennetaan ansible-pc.

Voit asentaa Ansible Debian 10: een Debianin virallisesta pakettivarastosta.

Päivitä ensin APT-pakettivaraston välimuisti seuraavalla komennolla:

$ sudo apt -päivitys

Asenna nyt Ansible seuraavalla komennolla:

$ sudo apt install ansible

Vahvista asennus painamalla Y ja paina sitten .

Ansible tulisi asentaa.

Suorita seuraava komento tarkistaaksesi, toimiiko Ansible oikein.

$ ansible --versio

Kuten näette, mahdollinen komento on käytettävissä ja toimii oikein. Mahdollinen 2.7.7 on uusin Ansible-versio, joka on saatavilla Debian-pakettivarastossa artikkelin kirjoittamisen aikaan.

Luodaan SSH-avain

Debian 10-koneella (ansible-pc), johon olet asentanut Ansible-sovelluksen, sinun on ensin luotava SSH-avain.

Luo SSH-avain suorittamalla seuraava komento:

$ ssh-keygen

Paina nyt .

Lehdistö .

Lehdistö .

SSH-avain tulisi luoda.

Debian-palvelinten määrittäminen mahdollista automatisointia varten

Tässä osiossa näytän, kuinka Debian-isäntä määritetään Ansible-automaatiota varten. Jos sinulla on useita isäntiä, jotka haluat automatisoida Ansible-toiminnolla, toista sama prosessi kullekin isännälle.

Isännöillä, jotka haluat määrittää Ansible-automaatiota varten, on oltava esiasennettu SSH-palvelinpaketti.

Päivitä ensin APT-pakettivaraston välimuisti seuraavalla komennolla:

$ sudo apt -päivitys

Asenna sitten OpenSSH-palvelin seuraavalla komennolla:

$ sudo apt install openssh-server -y

Minun tapauksessani OpenSSH-palvelinpaketti on jo asennettu. Jos sitä ei ole asennettu sinun tapauksessasi, se tulisi asentaa ennen tätä vaihetta.

Tarkista nyt onko sshd palvelu on käynnissä seuraavan komennon kautta:

$ sudo systemctl status sshd

Kuten näette, sshd palvelu on aktiivinen (käynnissä) ja käytössä (käynnistyy automaattisesti järjestelmän käynnistyksen yhteydessä).

Jos sshd palvelu on ei aktiivinen (käynnissä), käynnistä se manuaalisesti seuraavalla komennolla:

$ sudo systemctl start sshd

Jos sshd palvelu ei ole käytössä (ei lisätty järjestelmän käynnistykseen), lisää se tapauksessa järjestelmän käynnistykseen manuaalisesti seuraavalla komennolla:

$ sudo systemctl ota käyttöön sshd

Luo nyt mahdollista käyttäjän ja anna sudo-salasanavapaa käyttöoikeus mahdollista käyttäjä.

Voit luoda mahdollista Käyttäjä, suorita seuraava komento:

$ sudo adduser --shell / bin / bash --gecos ""

Kirjoita salasana mahdollista ja paina .

Kirjoita salasana uudelleen ja paina .

An mahdollista käyttäjän tulisi olla luotu.

Nyt sallitaan sudo-salasanaton pääsy mahdollista käyttäjä, muokkaa / etc / sudoers tiedosto seuraavalla komennolla:

$ sudo visudo

Lisää nyt seuraava rivi / etc / sudoers tiedosto.

ansible ALL = (KAIKKI) NOPASSWD: KAIKKI

Tallenna sitten tiedosto painamalla + X jonka jälkeen Y, ja paina sitten .

Etsi nyt Ansible-isännän IP-osoite 6f7c2 seuraavalla komennolla:

$ isäntänimi -I

Tässä IP-osoite minun tapauksessani on 192.168.20.167. Se on sinulle erilainen. Joten muista korvata tämä osoite omalla lomakkeellasi nyt.

Kopioidaan SSH: n julkinen avain mahdolliseen isäntään

Tietokoneelta, johon olet asentanut Ansible (ansible-pc), kopioi julkinen SSH-avain Ansible-isäntään 6f7c2 seuraavasti:

$ ssh-copy-id ansible @ 192.168.20.167

Kirjoita Joo ja paina .

Kirjoita seuraavaksi salasana mahdollista ja paina .

Julkinen SSH-avain tulee kopioida Ansible-isäntään 6f7c2.

Sinun pitäisi pystyä SSH: hen Ansible-isäntään 6f7c2 käyttäjänä mahdollista ilman salasanaa, kuten alla olevasta kuvakaappauksesta näet:

$ ssh ansible @ 192.168.20.167

Sinun pitäisi myös pystyä suorittamaan sudo-komentoja ilman, että sinulta pyydetään salasanaa.

$ sudo ls /

Lopuksi lopeta SSH-istunto seuraavasti:

$ exit

Turvaa mahdolliset isännät

Kuten mahdollista Käyttäjä voi suorittaa minkä tahansa sudo-komennon pyytämättä salasanaa. Olemme konfiguroineet SSH-avaimeen perustuvan kirjautumisen Ansible-isäntiin. Mutta voit silti SSH: n Ansible-isäntiin mahdollista käyttäjän salasanalla mahdollista käyttäjä. Joten tämä ei ole kovin turvallista.

Paranna turvallisuutta suorittamalla seuraava komento Ansible hosts -palvelussa poistaaksesi salasanapohjaisen kirjautumisen mahdollista käyttäjä:

$ sudo usermod -L ansible

Jos myöhemmin päätät ottaa salasanapohjaisen kirjautumisen käyttöön mahdollista Käyttäjä, suorita seuraava komento Ansible-isännässä:

$ sudo usermod -U ansible

Testaus mahdollista

Luo uusi projektihakemisto ~ / projekti / Debian-koneessa, johon olet asentanut Ansible (ansible-pc) käyttämällä seuraavaa koodia:

$ mkdir ~ / projekti

Siirry kohtaan ~ / projekti / hakemistoa käyttäen seuraavaa koodia:

$ cd ~ / projekti /

Luoda uusi isännät tiedosto hakemistoon seuraavasti:

$ nano-isännät

Luettele nyt Ansible-palvelinten IP-osoitteet tai DNS-nimet (6f7c2 ja 6b219 minun tapauksessani) isännät tiedosto:

192.168.20.167
192.168.20.168

Kun olet valmis, tallenna tiedosto painamalla + X jonka jälkeen Y ja sitten osui .

Testaa yrittämällä pingata kaikkia koneita Ansible-ohjelmalla seuraavalla koodilla:

$ ansible -i ./ isännät all -u ansible -m ping

MERKINTÄ: Tässä -u Vaihtoehtoa käytetään määrittämään käyttäjänimi (mahdollista tässä tapauksessa) mitä Ansible käyttää SSH: lle isäntiin.

Kuten näette, Ansible voi käyttää kaikkia isäntiä. Joten isännät ovat valmiita Ansible-automaatioon.

Joten näin asennat Ansible Debian 10: een ja määrität Debianin isännät Ansible-automaatiota varten. Kiitos tämän artikkelin lukemisesta.