Topologie sítě:
Tady, linuxhint-711ea je stroj Ubuntu 20.04 LTS, kde nainstaluji Ansible.
Poté nakonfiguruji hostitele hostitel 1 (IP adresa 192.168.20.162) a hostitel 2 (IP adresa 192.168.20.153) pro automatizaci Ansible a spusťte na nich příkazy pomocí nástroje Ansible z linuxhint-711ea stroj.
Prostě zavolám hostitel 1 a hostitel 2 jako Ansible hosts v tomto článku.
Instalace Ansible:
Ansible můžete snadno nainstalovat na Ubuntu 20.04 LTS z oficiálního úložiště balíčků Ubuntu.
Nejprve aktualizujte mezipaměť úložiště balíčků APT následujícím příkazem:
$sudovhodná aktualizace
Mezipaměť úložiště balíčku APT by měla být aktualizována.
Nyní nainstalujte Ansible pomocí následujícího příkazu:
$sudovýstižnýNainstalujteodpovědnýInstalaci potvrdíte stisknutím A a poté stiskněte .
Měl by být nainstalován Ansible.
Nyní spusťte následující příkaz a zkontrolujte, zda ansible funguje správně.
$odpovědný--verzeJak vidíte, příkaz ansible je k dispozici a funguje správně.
Generování klíče SSH:
Nyní musíte vygenerovat klíč SSH v počítači, kde jste nainstalovali Ansible.
Chcete -li vygenerovat klíč SSH, spusťte následující příkaz:
$ssh-keygenNyní stiskněte .
lis .
lis .
Měl by být vygenerován klíč SSH.
Konfigurace hostitelů Ubuntu pro možnou automatizaci:
V této části vám ukážu, jak konfigurovat hostitele Ubuntu ( hostitel 1 ) za možnou automatizaci. Pokud máte více než jednoho hostitele, kterého chcete automatizovat pomocí Ansible, opakujte stejný postup na každém z hostitelů.
Hostitelé Ubuntu Ansible (které chcete konfigurovat pro automatizaci Ansible) musí mít nainstalovaný balíček serveru SSH.
Nejprve aktualizujte mezipaměť úložiště balíčků APT následujícím příkazem:
$sudovhodná aktualizacePoté nainstalujte server OpenSSH následujícím příkazem:
$sudovýstižnýNainstalujteopenssh-server-aV mém případě je balíček serveru OpenSSH již nainstalován. Pokud ve vašem případě není nainstalován, měl by být nainstalován.
Nyní zkontrolujte, zda sshd služba běží s následujícím příkazem:
$sudosystemctl status sshdJak vidíte, sshd služba je aktivní (běh) a povoleno (automaticky se spustí při spuštění systému).
Pokud sshd služba není aktivní (spuštěno) ve vašem případě spusťte ručně následujícím příkazem:
$sudosystemctl start sshdPokud sshd služba není povoleno (nepřidáno ke spuštění systému) ve vašem případě jej přidejte ke spuštění systému ručně pomocí následujícího příkazu:
$sudosystemctlumožnitsshdNyní nakonfigurujte bránu firewall tak, aby umožňovala přístup SSH, pomocí následujícího příkazu:
$sudoufw povolitsshMěli byste také vytvořit soubor odpovědný uživatele a povolte sudo přístup bez hesla k souboru odpovědný uživatel.
Chcete -li vytvořit soubor odpovědný uživateli, spusť následující příkaz:
$sudoodpovědný uživatelNyní zadejte heslo pro odpovědný uživatele a stiskněte .
Nyní znovu zadejte heslo a stiskněte .
Nyní stiskněte .
Nyní stiskněte .
Nyní stiskněte .
Nyní stiskněte .
Nyní stiskněte .
Nyní zadejte a a poté stiskněte .
An odpovědný uživatel by měl být vytvořen.
Nyní nakonfigurujte sudo přístup bez hesla k souboru odpovědný uživatel s následujícím příkazem:
$vyhodil 'ansible ALL = (ALL) NOPASSWD: ALL' | sudo tričko /atd/sudoers.d/odpovědnýNyní najděte IP adresu hostitele Ansible ( hostitel 1 ) s následujícím příkazem:
$jméno hostitele -JáZde je adresa IP v mém případě 192,168,20,162 . U vás to bude jiné. Nezapomeňte jej tedy nyní nahradit svým formulářem.
Nyní z počítače, kde jste nainstalovali Ansible, zkopírujte veřejný klíč SSH do hostitele Ansible ( hostitel 1 ) jak následuje:
$ssh-copy-id odpovědné@192,168,20,162Vepište Ano a stiskněte .
Nyní zadejte heslo pro odpovědný uživatele a stiskněte .
Veřejný klíč SSH by měl být zkopírován hostitel 1 .
Nyní zakažte přihlášení založené na hesle pro odpovědný uživatel s následujícím příkazem:
$sudousermod-TĚodpovědnýNyní můžete pouze SSH do Ansible hostitele ( hostitel 1 ) tak jako odpovědný uživatel bez jakéhokoli hesla z počítače, ze kterého jste zkopírovali veřejný klíč SSH (v tomto případě počítač, kde jste nainstalovali Ansible). Ale nebudete moci SSH do Ansible hostitele ( hostitel 1 ) tak jako odpovědný uživatele z jakéhokoli jiného počítače. Z bezpečnostních důvodů jsem tímto způsobem nakonfiguroval hostitele Ansible. Jako odpovědný uživatel ke spouštění příkazů pro správu nepotřebuje žádné heslo, je riskantní povolit přihlašování pomocí hesla odpovědný uživatel.
Nyní byste měli být schopni SSH do odpovědného hostitele hostitel 1 z počítače, kde jste nainstalovali Ansible, následujícím způsobem:
$sshodpovědný@192,168,20,162Jak vidíte, mám přístup k hostiteli Ansible ( hostitel 1 ) jako odpovědný uživatel bez jakéhokoli hesla. Ansible host ( hostitel 1 ) je připraven pro Ansible automation.
Pokud z nějakého důvodu chcete povolit přihlášení založené na hesle pro odpovědný uživatel znovu, spusťte následující příkaz v Ansible hostiteli ( hostitel 1 ):
$sudousermod-UodpovědnýStejným způsobem můžete pro Ansible automation konfigurovat libovolný počet hostitelů.
V tomto článku jsem nakonfiguroval pouze 2 hostitele, hostitel 1 a hostitel 2 pro ukázku.
Možné testování:
Nyní vytvořte nový adresář projektu ~/ansible-demo/ v počítači, kde jste nainstalovali Ansible, následujícím způsobem:
$mkdir~/ansible-demoNyní přejděte na ~/ansible-demo/ adresář takto:
$CD~/ansible-demo/Nyní vytvořte nový hostitelé soubor v adresáři projektu takto:
$nanohostiteléNyní zadejte IP adresy nebo názvy DNS příslušných hostitelů ( hostitel 1 a hostitel 2 v mém případě) v hostitelé soubor takto:
192,168,20,162192.168.20.153
Nyní soubor uložte stisknutím + X následován A a pak .
Nyní zkuste pingovat všechny hostitele pomocí Ansible následujícím způsobem:
$zodpovědný všem-i./hostitelé-uodpovědný-m pingPOZNÁMKA: Zde se volba -u používá k zadání uživatelského jména (v tomto případě odpovědného), které Ansible použije k SSH do hostitelů.
Jak vidíte, všichni hostitelé mohou být pingováni. Hostitelé jsou tedy připraveni na automatizaci Ansible.
Stejným způsobem můžete spustit libovolný příkaz v hostitelích pomocí nástroje Ansible následujícím způsobem:
$zodpovědný všem-i./hostitelé-uodpovědný-mskořápka-na 'echo' $ (hostname) - $ (hostname -I) ''Jak vidíte, příkaz proběhl úspěšně v každém z hostitelů a zobrazí se výstup.
Takto tedy nainstalujete Ansible na Ubuntu 20.04 LTS a nakonfigurujete hostitele Ubuntu 20.04 LTS pro automatizaci Ansible. Děkujeme za přečtení tohoto článku.