Jak nainstalovat Ansible na Ubuntu 20.04 LTS

Topologie sítě:

Tady, linuxhint-711ea je stroj Ubuntu 20.04 LTS, kde nainstaluji Ansible.

Poté nakonfiguruji hostitele hostitel 1 (IP adresa 192.168.20.162) a hostitel 2 (IP adresa 192.168.20.153) pro automatizaci Ansible a spusťte na nich příkazy pomocí nástroje Ansible z linuxhint-711ea stroj.

Prostě zavolám hostitel 1 a hostitel 2 jako Ansible hosts v tomto článku.

Instalace Ansible:

Ansible můžete snadno nainstalovat na Ubuntu 20.04 LTS z oficiálního úložiště balíčků Ubuntu.

Nejprve aktualizujte mezipaměť úložiště balíčků APT následujícím příkazem:

Mezipaměť úložiště balíčku APT by měla být aktualizována.

Nyní nainstalujte Ansible pomocí následujícího příkazu:

Instalaci potvrdíte stisknutím A a poté stiskněte .

Měl by být nainstalován Ansible.

Nyní spusťte následující příkaz a zkontrolujte, zda ansible funguje správně.

Jak vidíte, příkaz ansible je k dispozici a funguje správně.

Generování klíče SSH:

Nyní musíte vygenerovat klíč SSH v počítači, kde jste nainstalovali Ansible.

Chcete -li vygenerovat klíč SSH, spusťte následující příkaz:

Nyní stiskněte .

lis .

lis .

Měl by být vygenerován klíč SSH.

Konfigurace hostitelů Ubuntu pro možnou automatizaci:

V této části vám ukážu, jak konfigurovat hostitele Ubuntu ( hostitel 1 ) za možnou automatizaci. Pokud máte více než jednoho hostitele, kterého chcete automatizovat pomocí Ansible, opakujte stejný postup na každém z hostitelů.

Hostitelé Ubuntu Ansible (které chcete konfigurovat pro automatizaci Ansible) musí mít nainstalovaný balíček serveru SSH.

Nejprve aktualizujte mezipaměť úložiště balíčků APT následujícím příkazem:

Poté nainstalujte server OpenSSH následujícím příkazem:

V mém případě je balíček serveru OpenSSH již nainstalován. Pokud ve vašem případě není nainstalován, měl by být nainstalován.

Nyní zkontrolujte, zda sshd služba běží s následujícím příkazem:

Jak vidíte, sshd služba je aktivní (běh) a povoleno (automaticky se spustí při spuštění systému).

Pokud sshd služba není aktivní (spuštěno) ve vašem případě spusťte ručně následujícím příkazem:

Pokud sshd služba není povoleno (nepřidáno ke spuštění systému) ve vašem případě jej přidejte ke spuštění systému ručně pomocí následujícího příkazu:

Nyní nakonfigurujte bránu firewall tak, aby umožňovala přístup SSH, pomocí následujícího příkazu:

Měli byste také vytvořit soubor odpovědný uživatele a povolte sudo přístup bez hesla k souboru odpovědný uživatel.

Chcete -li vytvořit soubor odpovědný uživateli, spusť následující příkaz:

Nyní zadejte heslo pro odpovědný uživatele a stiskněte .

Nyní znovu zadejte heslo a stiskněte .

Nyní stiskněte .

Nyní stiskněte .

Nyní stiskněte .

Nyní stiskněte .

Nyní stiskněte .

Nyní zadejte a a poté stiskněte .

An odpovědný uživatel by měl být vytvořen.

Nyní nakonfigurujte sudo přístup bez hesla k souboru odpovědný uživatel s následujícím příkazem:

Nyní najděte IP adresu hostitele Ansible ( hostitel 1 ) s následujícím příkazem:

Zde je adresa IP v mém případě 192,168,20,162 . U vás to bude jiné. Nezapomeňte jej tedy nyní nahradit svým formulářem.

Nyní z počítače, kde jste nainstalovali Ansible, zkopírujte veřejný klíč SSH do hostitele Ansible ( hostitel 1 ) jak následuje:

Vepište Ano a stiskněte .

Nyní zadejte heslo pro odpovědný uživatele a stiskněte .

Veřejný klíč SSH by měl být zkopírován hostitel 1 .

Nyní zakažte přihlášení založené na hesle pro odpovědný uživatel s následujícím příkazem:

Nyní můžete pouze SSH do Ansible hostitele ( hostitel 1 ) tak jako odpovědný uživatel bez jakéhokoli hesla z počítače, ze kterého jste zkopírovali veřejný klíč SSH (v tomto případě počítač, kde jste nainstalovali Ansible). Ale nebudete moci SSH do Ansible hostitele ( hostitel 1 ) tak jako odpovědný uživatele z jakéhokoli jiného počítače. Z bezpečnostních důvodů jsem tímto způsobem nakonfiguroval hostitele Ansible. Jako odpovědný uživatel ke spouštění příkazů pro správu nepotřebuje žádné heslo, je riskantní povolit přihlašování pomocí hesla odpovědný uživatel.

Nyní byste měli být schopni SSH do odpovědného hostitele hostitel 1 z počítače, kde jste nainstalovali Ansible, následujícím způsobem:

Jak vidíte, mám přístup k hostiteli Ansible ( hostitel 1 ) jako odpovědný uživatel bez jakéhokoli hesla. Ansible host ( hostitel 1 ) je připraven pro Ansible automation.

Pokud z nějakého důvodu chcete povolit přihlášení založené na hesle pro odpovědný uživatel znovu, spusťte následující příkaz v Ansible hostiteli ( hostitel 1 ):

Stejným způsobem můžete pro Ansible automation konfigurovat libovolný počet hostitelů.

V tomto článku jsem nakonfiguroval pouze 2 hostitele, hostitel 1 a hostitel 2 pro ukázku.

Možné testování:

Nyní vytvořte nový adresář projektu ~/ansible-demo/ v počítači, kde jste nainstalovali Ansible, následujícím způsobem:

Nyní přejděte na ~/ansible-demo/ adresář takto:

Nyní vytvořte nový hostitelé soubor v adresáři projektu takto:

Nyní zadejte IP adresy nebo názvy DNS příslušných hostitelů ( hostitel 1 a hostitel 2 v mém případě) v hostitelé soubor takto:

Nyní soubor uložte stisknutím + X následován A a pak .

Nyní zkuste pingovat všechny hostitele pomocí Ansible následujícím způsobem:

POZNÁMKA: Zde se volba -u používá k zadání uživatelského jména (v tomto případě odpovědného), které Ansible použije k SSH do hostitelů.

Jak vidíte, všichni hostitelé mohou být pingováni. Hostitelé jsou tedy připraveni na automatizaci Ansible.

Stejným způsobem můžete spustit libovolný příkaz v hostitelích pomocí nástroje Ansible následujícím způsobem:

Jak vidíte, příkaz proběhl úspěšně v každém z hostitelů a zobrazí se výstup.

Takto tedy nainstalujete Ansible na Ubuntu 20.04 LTS a nakonfigurujete hostitele Ubuntu 20.04 LTS pro automatizaci Ansible. Děkujeme za přečtení tohoto článku.