Kā instalēt Ansible Ubuntu 20.04 LTS

Šajā rakstā es jums parādīšu, kā instalēt Ansible Ubuntu 20.04 LTS un konfigurējiet Ubuntu 20.04 LTS mitinātāji iespējamai automatizācijai. Tātad, sāksim darbu.

Tīkla topoloģija:

Lūk, linuxhint-711ea ir Ubuntu 20.04 LTS mašīna, kurā es instalēšu Ansible.

Tad es konfigurēšu resursdatorus resursdators1 (IP adrese 192.168. lpp.20.162) un resursdators2 (IP adrese 192.168. lpp.20.153) par Ansible automatizāciju un izpildiet komandas, izmantojot Ansible no linuxhint-711ea mašīna.

Es vienkārši piezvanīšu resursdators1 un resursdators2 kā Ansible saimniekiem šajā rakstā.

Instalēšana Ansible:

Ansible var viegli instalēt Ubuntu 20.04 LTS no oficiālās Ubuntu pakotņu krātuves.

Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:

$ sudo apt atjauninājums

Būtu jāatjaunina APT pakotnes krātuves kešatmiņa.

Tagad instalējiet Ansible ar šādu komandu:

$ sudo apt install ansible

Lai apstiprinātu instalēšanu, nospiediet Jā un pēc tam nospiediet .

Būtu jāuzstāda Ansible.

Tagad palaidiet šo komandu, lai pārbaudītu, vai ansible darbojas pareizi.

$ ansible --versija

Kā redzat, pieejama komanda, kas darbojas pareizi, ir pieejama.

SSH atslēgas ģenerēšana:

Tagad jums ir jāveido SSH atslēga datorā, kurā esat instalējis Ansible.

Lai ģenerētu SSH atslēgu, palaidiet šādu komandu:

$ ssh-keygen

Tagad nospiediet .

Nospiediet .

Nospiediet .

Jāizveido SSH atslēga.

Ubuntu saimnieku konfigurēšana iespējamai automatizācijai:

Šajā sadaļā es jums parādīšu, kā konfigurēt Ubuntu resursdatoru (resursdators1) par Ansible automatizāciju. Ja jums ir vairāk nekā viens resursdators, kuru vēlaties automatizēt, izmantojot Ansible, atkārtojiet to pašu procesu katram resursdatoram.

Ubuntu Ansible resursdatoros (kurus vēlaties konfigurēt iespējamai automatizācijai) jābūt instalētai SSH servera pakotnei.

Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:

$ sudo apt atjauninājums

Pēc tam instalējiet OpenSSH serveri ar šādu komandu:

$ sudo apt instalējiet openssh-server -y

Manā gadījumā OpenSSH servera pakotne jau ir instalēta. Ja tas nav instalēts jūsu gadījumā, tas būtu jāinstalē.

Tagad pārbaudiet, vai sshd pakalpojums darbojas ar šādu komandu:

$ sudo systemctl statuss sshd

Kā redzat, sshd pakalpojums ir aktīvs (skriešana) un iespējots (tiks automātiski palaists sistēmas sāknēšanas laikā).

Ja sshd apkalpošana nav aktīvs (darbojas) jūsu gadījumā sāciet to manuāli ar šādu komandu:

$ sudo systemctl start sshd

Ja sshd apkalpošana nav iespējots (nav pievienots sistēmas startēšanai), pievienojiet to sistēmas startēšanai manuāli, izmantojot šādu komandu:

$ sudo systemctl iespējojiet sshd

Tagad konfigurējiet ugunsmūri, lai atļautu piekļuvi SSH, izmantojot šādu komandu:

$ sudo ufw ļauj ssh

Jums vajadzētu arī izveidot iespējams lietotājam un atļaut sudo piekļuvi bez paroles iespējams lietotājs.

Lai izveidotu iespējams lietotājs, izpildiet šādu komandu:

$ sudo adduser ansible

Tagad ievadiet iespējams un nospiediet .

Tagad atkārtoti ierakstiet paroli un nospiediet .

Tagad nospiediet .

Tagad nospiediet .

Tagad nospiediet .

Tagad nospiediet .

Tagad nospiediet .

Tagad ierakstiet y un pēc tam nospiediet .

An iespējams jāizveido lietotājs.

Tagad konfigurējiet sudo piekļuvi bez paroles iespējams lietotājs ar šādu komandu:

$ echo "ansible ALL = (ALL) NOPASSWD: ALL" | sudo tee / etc / sudoers.d / ansible

Tagad atrodiet Ansible resursdatora IP adresi (resursdators1) ar šādu komandu:

$ resursdatora nosaukums -Es

Šeit IP adrese manā gadījumā ir 192.168. lpp.20.162. Jums būs savādāk. Tātad, tagad noteikti nomainiet to ar savu veidlapu.

Tagad no datora, kurā esat instalējis Ansible, kopējiet SSH publisko atslēgu uz Ansible resursdatoru (resursdators1) sekojoši:

$ ssh-copy-id ansible @ 192.168. lpp.20.162

Ieraksti Jā un nospiediet .

Tagad ierakstiet iespējams un nospiediet .

Jākopē publiskā SSH atslēga resursdators1.

Tagad atspējojiet pieteikšanos uz paroli iespējams lietotājs ar šādu komandu:

$ sudo usermod -L ansible

Tagad SSH var ievadīt tikai Ansible resursdatorā (resursdators1) kā iespējams lietotājs bez jebkādas paroles no datora, no kura esat nokopējis SSH publisko atslēgu (šajā gadījumā datorā, kurā esat instalējis Ansible). Bet jūs nevarēsit SSH piekļūt resursam Ansible (resursdators1) kā iespējams lietotājs no jebkura cita datora. Drošības apsvērumu dēļ esmu konfigurējis Ansible resursdatorus šādā veidā. Kā iespējams lietotājam nav nepieciešama parole, lai palaistu administratīvās komandas. Ir atļauts atļaut paroli balstītu pieteikšanos iespējams lietotājs.

Tagad jums vajadzētu būt iespējai SSH iespējotajā resursdatorā resursdators1 no datora, kurā esat instalējis programmu Ansible, rīkojieties šādi:

$ ssh ansible @ 192.168. lpp.20.162

Kā redzat, es varu piekļūt resursam Ansible (resursdators1) kā pieejamu lietotāju bez jebkādas paroles. Tātad, Ansible resursdators (resursdators1) ir gatava Ansible automatizācijai.

Ja kāda iemesla dēļ vēlaties atļaut pieteikšanos uz paroli iespējams vēlreiz, palaidiet šādu komandu Ansible resursdatorā (resursdators1):

$ sudo usermod -U ansible

Tādā pašā veidā jūs varat konfigurēt Ansible automatizācijai tik daudz resursdatoru, cik vēlaties.

Šajā rakstā esmu konfigurējis tikai 2 resursdatorus, resursdators1 un resursdators2 demonstrācijai.

Pārbaudes iespējama:

Tagad izveidojiet jaunu projekta direktoriju ~ / ansible-demo / datorā, kurā esat instalējis Ansible, rīkojieties šādi:

$ mkdir ~ / ansible-demo

Tagad dodieties uz ~ / ansible-demo / direktoriju šādi:

$ cd ~ / ansible-demo /

Tagad izveidojiet jaunu saimniekiem failu projekta direktorijā šādi:

$ nano saimnieki

Tagad ierakstiet Ansible Host IP adreses vai DNS nosaukumus (resursdators1 un resursdators2 manā gadījumā) saimniekiem failu šādi:

192.168. lpp.20.162
192.168. lpp.20.153

Tagad saglabājiet failu, nospiežot + X sekoja Jā un tad .

Tagad mēģiniet pingēt visus resursdatorus, izmantojot Ansible, šādi:

$ ansible all -i ./ hosts -u ansible -m ping

PIEZĪME: Šeit opciju -u izmanto, lai norādītu lietotājvārdu (šajā gadījumā ansible), kuru Ansible izmantos SSH resursdatoros.

Kā redzat, visus resursdatorus var pingēt. Tātad, mitinātāji ir gatavi automatizācijai, kas ir paredzēta.

Tādā pašā veidā jūs varat palaist jebkuru komandu resursdatoros, izmantojot Ansible, šādi:

$ ansible all -i ./ hosts -u ansible -m apvalks -a 'echo "$ (resursdatora nosaukums) - $ (resursdatora nosaukums -I)"'

Kā redzat, komanda veiksmīgi darbojās katrā no saimniekiem, un tiek parādīta izeja.

Tātad, šādi jūs instalējat Ansible Ubuntu 20.04 LTS un konfigurējiet Ubuntu 20.04 LTS mitinātāji automātiskai automatizācijai. Paldies, ka izlasījāt šo rakstu.