Tīkla topoloģija:
Lūk, linuxhint-711ea ir Ubuntu 20.04 LTS mašīna, kurā es instalēšu Ansible.
Tad es konfigurēšu resursdatorus resursdators1 (IP adrese 192.168. lpp.20.162) un resursdators2 (IP adrese 192.168. lpp.20.153) par Ansible automatizāciju un izpildiet komandas, izmantojot Ansible no linuxhint-711ea mašīna.
Es vienkārši piezvanīšu resursdators1 un resursdators2 kā Ansible saimniekiem šajā rakstā.
Instalēšana Ansible:
Ansible var viegli instalēt Ubuntu 20.04 LTS no oficiālās Ubuntu pakotņu krātuves.
Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:
$ sudo apt atjauninājums
Būtu jāatjaunina APT pakotnes krātuves kešatmiņa.
Tagad instalējiet Ansible ar šādu komandu:
$ sudo apt install ansible
Lai apstiprinātu instalēšanu, nospiediet Jā un pēc tam nospiediet
Būtu jāuzstāda Ansible.
Tagad palaidiet šo komandu, lai pārbaudītu, vai ansible darbojas pareizi.
$ ansible --versijaKā redzat, pieejama komanda, kas darbojas pareizi, ir pieejama.
SSH atslēgas ģenerēšana:
Tagad jums ir jāveido SSH atslēga datorā, kurā esat instalējis Ansible.
Lai ģenerētu SSH atslēgu, palaidiet šādu komandu:
$ ssh-keygen
Tagad nospiediet
Nospiediet
Nospiediet
Jāizveido SSH atslēga.
Ubuntu saimnieku konfigurēšana iespējamai automatizācijai:
Šajā sadaļā es jums parādīšu, kā konfigurēt Ubuntu resursdatoru (resursdators1) par Ansible automatizāciju. Ja jums ir vairāk nekā viens resursdators, kuru vēlaties automatizēt, izmantojot Ansible, atkārtojiet to pašu procesu katram resursdatoram.
Ubuntu Ansible resursdatoros (kurus vēlaties konfigurēt iespējamai automatizācijai) jābūt instalētai SSH servera pakotnei.
Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:
$ sudo apt atjauninājums
Pēc tam instalējiet OpenSSH serveri ar šādu komandu:
$ sudo apt instalējiet openssh-server -y
Manā gadījumā OpenSSH servera pakotne jau ir instalēta. Ja tas nav instalēts jūsu gadījumā, tas būtu jāinstalē.
Tagad pārbaudiet, vai sshd pakalpojums darbojas ar šādu komandu:
$ sudo systemctl statuss sshdKā redzat, sshd pakalpojums ir aktīvs (skriešana) un iespējots (tiks automātiski palaists sistēmas sāknēšanas laikā).
Ja sshd apkalpošana nav aktīvs (darbojas) jūsu gadījumā sāciet to manuāli ar šādu komandu:
$ sudo systemctl start sshdJa sshd apkalpošana nav iespējots (nav pievienots sistēmas startēšanai), pievienojiet to sistēmas startēšanai manuāli, izmantojot šādu komandu:
$ sudo systemctl iespējojiet sshdTagad konfigurējiet ugunsmūri, lai atļautu piekļuvi SSH, izmantojot šādu komandu:
$ sudo ufw ļauj ssh
Jums vajadzētu arī izveidot iespējams lietotājam un atļaut sudo piekļuvi bez paroles iespējams lietotājs.
Lai izveidotu iespējams lietotājs, izpildiet šādu komandu:
$ sudo adduser ansible
Tagad ievadiet iespējams un nospiediet
Tagad atkārtoti ierakstiet paroli un nospiediet
Tagad nospiediet
Tagad nospiediet
Tagad nospiediet
Tagad nospiediet
Tagad nospiediet
Tagad ierakstiet y un pēc tam nospiediet
An iespējams jāizveido lietotājs.
Tagad konfigurējiet sudo piekļuvi bez paroles iespējams lietotājs ar šādu komandu:
$ echo "ansible ALL = (ALL) NOPASSWD: ALL" | sudo tee / etc / sudoers.d / ansible
Tagad atrodiet Ansible resursdatora IP adresi (resursdators1) ar šādu komandu:
$ resursdatora nosaukums -EsŠeit IP adrese manā gadījumā ir 192.168. lpp.20.162. Jums būs savādāk. Tātad, tagad noteikti nomainiet to ar savu veidlapu.
Tagad no datora, kurā esat instalējis Ansible, kopējiet SSH publisko atslēgu uz Ansible resursdatoru (resursdators1) sekojoši:
$ ssh-copy-id ansible @ 192.168. lpp.20.162
Ieraksti Jā un nospiediet
Tagad ierakstiet iespējams un nospiediet
Jākopē publiskā SSH atslēga resursdators1.
Tagad atspējojiet pieteikšanos uz paroli iespējams lietotājs ar šādu komandu:
$ sudo usermod -L ansible
Tagad SSH var ievadīt tikai Ansible resursdatorā (resursdators1) kā iespējams lietotājs bez jebkādas paroles no datora, no kura esat nokopējis SSH publisko atslēgu (šajā gadījumā datorā, kurā esat instalējis Ansible). Bet jūs nevarēsit SSH piekļūt resursam Ansible (resursdators1) kā iespējams lietotājs no jebkura cita datora. Drošības apsvērumu dēļ esmu konfigurējis Ansible resursdatorus šādā veidā. Kā iespējams lietotājam nav nepieciešama parole, lai palaistu administratīvās komandas. Ir atļauts atļaut paroli balstītu pieteikšanos iespējams lietotājs.
Tagad jums vajadzētu būt iespējai SSH iespējotajā resursdatorā resursdators1 no datora, kurā esat instalējis programmu Ansible, rīkojieties šādi:
$ ssh ansible @ 192.168. lpp.20.162
Kā redzat, es varu piekļūt resursam Ansible (resursdators1) kā pieejamu lietotāju bez jebkādas paroles. Tātad, Ansible resursdators (resursdators1) ir gatava Ansible automatizācijai.
Ja kāda iemesla dēļ vēlaties atļaut pieteikšanos uz paroli iespējams vēlreiz, palaidiet šādu komandu Ansible resursdatorā (resursdators1):
$ sudo usermod -U ansible
Tādā pašā veidā jūs varat konfigurēt Ansible automatizācijai tik daudz resursdatoru, cik vēlaties.
Šajā rakstā esmu konfigurējis tikai 2 resursdatorus, resursdators1 un resursdators2 demonstrācijai.
Pārbaudes iespējama:
Tagad izveidojiet jaunu projekta direktoriju ~ / ansible-demo / datorā, kurā esat instalējis Ansible, rīkojieties šādi:
$ mkdir ~ / ansible-demo
Tagad dodieties uz ~ / ansible-demo / direktoriju šādi:
$ cd ~ / ansible-demo /
Tagad izveidojiet jaunu saimniekiem failu projekta direktorijā šādi:
$ nano saimnieki
Tagad ierakstiet Ansible Host IP adreses vai DNS nosaukumus (resursdators1 un resursdators2 manā gadījumā) saimniekiem failu šādi:
192.168. lpp.20.162192.168. lpp.20.153
Tagad saglabājiet failu, nospiežot
Tagad mēģiniet pingēt visus resursdatorus, izmantojot Ansible, šādi:
$ ansible all -i ./ hosts -u ansible -m pingPIEZĪME: Šeit opciju -u izmanto, lai norādītu lietotājvārdu (šajā gadījumā ansible), kuru Ansible izmantos SSH resursdatoros.
Kā redzat, visus resursdatorus var pingēt. Tātad, mitinātāji ir gatavi automatizācijai, kas ir paredzēta.
Tādā pašā veidā jūs varat palaist jebkuru komandu resursdatoros, izmantojot Ansible, šādi:
$ ansible all -i ./ hosts -u ansible -m apvalks -a 'echo "$ (resursdatora nosaukums) - $ (resursdatora nosaukums -I)"'
Kā redzat, komanda veiksmīgi darbojās katrā no saimniekiem, un tiek parādīta izeja.
Tātad, šādi jūs instalējat Ansible Ubuntu 20.04 LTS un konfigurējiet Ubuntu 20.04 LTS mitinātāji automātiskai automatizācijai. Paldies, ka izlasījāt šo rakstu.