Instalējiet Ansible uz Debian automatizācijai

Tīkla topoloģija

Šeit, ansible-pc ir Debian 10 mašīna, kurā mēs instalēsim Ansible.

Serveri 6f7c2 un 6b219 ir Debian 10 mašīnas, kuras mēs konfigurēsim iespējamai automatizācijai. Šī raksta nolūkos es šos serverus vienkārši saukšu par Ansible hosts.

Mēs varam izmantot Ansible from ansible-pc automatizēt dažādus uzdevumus 6f7c2 un 6b219 Debian serveri.

Instalēšana Ansible

Šajā sadaļā es jums parādīšu, kā instalēt programmu Ansible ansible-pc.

Jūs varat instalēt Ansible uz Debian 10 no oficiālās Debian pakotņu krātuves.

Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:

$ sudo apt atjauninājums

Tagad instalējiet Ansible ar šādu komandu:

$ sudo apt install ansible

Lai apstiprinātu instalēšanu, nospiediet Jā un pēc tam nospiediet .

Būtu jāuzstāda Ansible.

Tagad palaidiet šo komandu, lai pārbaudītu, vai Ansible darbojas pareizi.

$ ansible --versija

Kā redzat, pieejamā komanda ir pieejama un darbojas pareizi. Ansible 2.7.7 ir jaunākā Ansible versija, kas pieejama Debian pakotņu krātuvē šī raksta tapšanas laikā.

Tiek ģenerēta SSH atslēga

Debian 10 mašīnā (ansible-pc), kur esat instalējis Ansible, vispirms ir jāģenerē SSH atslēga.

Lai ģenerētu SSH atslēgu, palaidiet šādu komandu:

$ ssh-keygen

Tagad nospiediet .

Nospiediet .

Nospiediet .

Jāizveido SSH atslēga.

Debian saimnieku konfigurēšana iespējamai automatizācijai

Šajā sadaļā es parādīšu, kā konfigurēt Debian resursdatoru Ansible automatizācijai. Ja jums ir vairāki resursdatori, kurus vēlaties automatizēt, izmantojot Ansible, atkārtojiet to pašu procesu katram resursdatoram.

Saimniekiem, kurus vēlaties konfigurēt automātiskai automatizācijai, jābūt iepriekš instalētai SSH servera pakotnei.

Vispirms atjauniniet APT pakotnes krātuves kešatmiņu ar šādu komandu:

$ sudo apt atjauninājums

Pēc tam instalējiet OpenSSH serveri ar šādu komandu:

$ sudo apt instalējiet openssh-server -y

Manā gadījumā OpenSSH servera pakotne jau ir instalēta. Ja tas nav instalēts jūsu gadījumā, tas jāinstalē pirms šīs darbības.

Tagad pārbaudiet, vai sshd pakalpojums darbojas, izmantojot šādu komandu:

$ sudo systemctl statuss sshd

Kā redzat, sshd pakalpojums ir aktīvs (skriešana) un iespējots (tiks automātiski palaists sistēmas sāknēšanas laikā).

Ja sshd pakalpojums ir neaktīvs (darbojas), sāciet to manuāli ar šādu komandu:

$ sudo systemctl start sshd

Ja sshd apkalpošana nav iespējots (nav pievienots sistēmas startēšanai), pievienojiet to sistēmas startēšanai manuāli, izmantojot šādu komandu:

$ sudo systemctl iespējojiet sshd

Tagad izveidojiet iespējams lietotājam un atļaut sudo piekļuvi bez paroles iespējams lietotājs.

Lai izveidotu iespējams lietotājs, izpildiet šādu komandu:

$ sudo adduser --shell / bin / bash --gecos "" ansible

Ievadiet. Paroli iespējams un nospiediet .

Atkārtoti ievadiet paroli un nospiediet .

An iespējams jāizveido lietotājs.

Tagad, lai atļautu bez paroles sudo piekļuvi iespējams lietotājs, rediģējiet / etc / sudoers failu ar šādu komandu:

$ sudo visudo

Tagad pievienojiet rindai šādu rindu / etc / sudoers failu.

ansible ALL = (VISI) NOPASSWD: VISI

Pēc tam saglabājiet failu, nospiežot + X sekoja Jā, un pēc tam nospiediet .

Tagad atrodiet Ansible resursdatora IP adresi 6f7c2 ar šādu komandu:

$ resursdatora nosaukums -Es

Šeit IP adrese manā gadījumā ir 192.168. lpp.20.167. lpp. Jums būs savādāk. Tāpēc tagad noteikti nomainiet šo adresi ar savu veidlapu.

SSH publiskās atslēgas kopēšana iespējamajā resursdatorā

No datora, kurā esat instalējis Ansible (ansible-pc), kopējiet SSH publisko atslēgu uz Ansible resursdatoru 6f7c2 sekojoši:

$ ssh-copy-id ansible @ 192.168. lpp.20.167. lpp

Ieraksti Jā un nospiediet .

Pēc tam ievadiet iespējams un nospiediet .

Publiskā SSH atslēga ir jākopē vietnē Ansible host 6f7c2.

Jums vajadzētu būt iespējai SSH piekļūt resursam Ansible 6f7c2 kā lietotājs iespējams bez paroles, kā redzat zemāk redzamajā ekrānuzņēmumā:

$ ssh ansible @ 192.168. lpp.20.167. lpp

Jums arī vajadzētu būt iespējai palaist sudo komandas, neprasot paroli.

$ sudo ls /

Visbeidzot, aizveriet SSH sesiju šādi:

$ iziet

Nodrošināmo saimnieku nodrošināšana

Kā iespējams lietotājs var palaist jebkuru sudo komandu, nepieprasot paroli. Mēs esam konfigurējuši SSH atslēgas pieteikšanos iespējamajiem saimniekiem. Bet jūs joprojām varat SSH iekļūt Ansible saimniekdatoros kā iespējams lietotājs, izmantojot iespējams lietotājs. Tātad, tas nav ļoti droši.

Lai uzlabotu drošību, palaidiet šo komandu vietnē Ansible hosts, lai atspējotu iespējams lietotājs:

$ sudo usermod -L ansible

Ja vēlāk nolemjat iespējot iespējams lietotājs, palaidiet šādu komandu Ansible resursdatorā:

$ sudo usermod -U ansible

Testēšana ir iespējama

Izveidojiet jaunu projekta direktoriju ~ / projekts / Debian mašīnā, kurā esat instalējis Ansible (ansible-pc), izmantojot šādu kodu:

$ mkdir ~ / projekts

Pārejiet uz ~ / projekts / direktorijā, izmantojot šādu kodu:

$ cd ~ / projekts /

Izveidojiet jaunu saimniekiem failu projekta direktorijā šādi:

$ nano saimnieki

Tagad uzskaitiet Ansible hosts IP adreses vai DNS nosaukumus (6f7c2 un 6b219 manā gadījumā) saimniekiem fails:

192.168. lpp.20.167. lpp
192.168. lpp.20.168. lpp

Kad esat pabeidzis, saglabājiet failu, nospiežot + X sekoja Jā un tad sit .

Lai pārbaudītu, mēģiniet pingēt visus resursdatorus, izmantojot Ansible ar šādu kodu:

$ ansible -i ./ hosts all -u ansible -m ping

PIEZĪME: Lūk, -u opcija tiek izmantota, lai norādītu lietotājvārdu (iespējams šajā gadījumā), kuru Ansible izmantos SSH resursdatoros.

Kā redzat, Ansible var piekļūt visiem saimniekiem. Tātad, mitinātāji ir gatavi automatizācijai, kas ir paredzēta.

Tātad, tā jūs instalējat Ansible uz Debian 10 un konfigurējat Debian resursdatorus automatizācijai Ansible. Paldies, ka izlasījāt šo rakstu.