Verkon topologia:
Tässä, linuxhint-711ea on Ubuntu 20.04 LTS -kone, johon asennan Ansiblen.
Sitten määritän isännät isäntä 1 (IP -osoite 192.168.20.162) ja isäntä2 (IP -osoite 192.168.20.153) Ansible -automaatiolle ja suorita niihin komentoja käyttämällä Ansiblea linuxhint-711ea kone.
Soitan yksinkertaisesti isäntä 1 ja isäntä2 ansible -isäntinä tässä artikkelissa.
Ansiblen asennus:
Voit asentaa Ansiblen helposti Ubuntu 20.04 LTS: ään Ubuntun virallisesta pakettivarastosta.
Päivitä ensin APT -paketin arkiston välimuisti seuraavalla komennolla:
$sudoosuva päivitys
APT -paketin arkiston välimuisti on päivitettävä.
Asenna nyt Ansible seuraavalla komennolla:
$sudosopivaAsentaakyvytönVahvista asennus painamalla JA ja paina sitten .
Syömätön tulisi asentaa.
Suorita nyt seuraava komento tarkistaaksesi, toimiiko ansible oikein.
$kyvytön--versioKuten näette, ansible -komento on käytettävissä ja toimii oikein.
SSH -avaimen luominen:
Nyt sinun on luotava SSH -avain tietokoneeseen, johon olet asentanut Ansiblen.
Luo SSH -avain suorittamalla seuraava komento:
$ssh-keygenPaina nyt .
Lehdistö .
Lehdistö .
SSH -avain on luotava.
Ubuntu -isäntien määrittäminen ansible -automaatiota varten:
Tässä osiossa näytän sinulle, kuinka määrität Ubuntu -isännän ( isäntä 1 ) Ansible -automaatioon. Jos sinulla on useampi kuin yksi isäntä, jonka haluat automatisoida Ansiblen avulla, toista sama prosessi jokaisella isännällä.
Ubuntu Ansible -isäntäkoneissa (jotka haluat määrittää Ansible -automaatiota varten) on oltava asennettuna SSH -palvelinpaketti.
Päivitä ensin APT -paketin arkiston välimuisti seuraavalla komennolla:
$sudoosuva päivitysAsenna sitten OpenSSH -palvelin seuraavalla komennolla:
$sudosopivaAsentaaopenssh-palvelin-jaMinun tapauksessani OpenSSH -palvelinpaketti on jo asennettu. Jos sitä ei ole asennettu sinun tapaukseesi, se on asennettava.
Tarkista nyt, onko sshd palvelu toimii seuraavalla komennolla:
$sudosystemctl status sshdKuten näette, sshd palvelu on aktiivinen (käynnissä) ja käytössä (käynnistyy automaattisesti järjestelmän käynnistyksen yhteydessä).
Jos sshd palvelu ei ole aktiivinen (käynnissä), käynnistä se manuaalisesti seuraavalla komennolla:
$sudosystemctl käynnistä sshdJos sshd palvelu ei ole käytössä (ei lisätty järjestelmän käynnistykseen) sinun tapauksessasi lisää se järjestelmän käynnistykseen manuaalisesti seuraavalla komennolla:
$sudosystemctlota käyttöönsshdMääritä nyt palomuuri sallimaan SSH -yhteys seuraavalla komennolla:
$sudoufw sallisshSinun pitäisi myös luoda kyvytön käyttäjä ja salli sudo-salasanaton pääsy kyvytön käyttäjä.
Luo kyvytön käyttäjä, suorita seuraava komento:
$sudoadduser ansibleKirjoita nyt salasana kyvytön käyttäjä ja paina .
Kirjoita nyt salasana uudelleen ja paina .
Paina nyt .
Paina nyt .
Paina nyt .
Paina nyt .
Paina nyt .
Kirjoita nyt ja ja paina sitten .
An kyvytön käyttäjä pitäisi luoda.
Määritä nyt salasanaton sudo-käyttöoikeus kyvytön käyttäjä seuraavalla komennolla:
$heitti pois 'ansible ALL = (ALL) NOPASSWD: ALL' | sudo tee /jne/sudoers.d/kyvytönEtsi nyt Ansible -isännän IP -osoite ( isäntä 1 ) seuraavalla komennolla:
$isäntänimi -MinäTässä IP -osoite tapauksessani on 192.168.20.162 . Se on erilainen sinulle. Muista siis korvata se omalla lomakkeellasi.
Kopioi nyt tietokoneesta, johon olet asentanut Ansiblen, julkinen SSH -avain Ansible -isäntään ( isäntä 1 ) seuraavasti:
$ssh-copy-id ansible@192.168.20.162Kirjoita Joo ja paina .
Kirjoita nyt salasana kyvytön käyttäjä ja paina .
Julkinen SSH -avain on kopioitava isäntä 1 .
Poista nyt salasanapohjainen kirjautuminen käytöstä kyvytön käyttäjä seuraavalla komennolla:
$sudousermod-nekyvytönNyt voit SSH -yhteyden vain Ansible -isäntään ( isäntä 1 ) kuten kyvytön käyttäjä ilman salasanaa tietokoneelta, jolta olet kopioinut julkisen SSH -avaimen (tässä tapauksessa tietokone, johon olet asentanut Ansible). Mutta et voi käyttää SSH: ta Ansible -isäntään ( isäntä 1 ) kuten kyvytön käyttäjä toiselta tietokoneelta. Olen määrittänyt Ansible -isännät tällä tavalla turvallisuussyistä. Kuten kyvytön käyttäjä ei tarvitse salasanaa hallinnollisten komentojen suorittamiseen, on vaarallista sallia salasanapohjainen kirjautuminen kyvytön käyttäjä.
Nyt sinun pitäisi pystyä SSH: ksi ansible -isäntään isäntä 1 tietokoneesta, johon olet asentanut Ansiblen seuraavasti:
$sshkyvytön@192.168.20.162Kuten näette, voin käyttää Ansible -isäntää ( isäntä 1 ) kelvottomana käyttäjänä ilman salasanaa. Joten, Ansible -isäntä ( isäntä 1 ) on valmis Ansible -automaatioon.
Jos jostain syystä haluat sallia salasanapohjaisen kirjautumisen kyvytön suorita seuraava komento Ansible -isännässä ( isäntä 1 ):
$sudousermod-UkyvytönVoit määrittää Ansible -automaatiolle niin monta isäntää kuin haluat.
Tässä artikkelissa olen määrittänyt vain 2 isäntää, isäntä 1 ja isäntä2 mielenosoitusta varten.
Testattava:
Luo nyt uusi projektihakemisto ~/ansible-demo/ tietokoneessa, johon olet asentanut Ansiblen seuraavasti:
$mkdir~/ansible-demoSiirry nyt kohtaan ~/ansible-demo/ hakemisto seuraavasti:
$CD~/ansible-demo/Luo nyt uusi isännät tiedosto projektihakemistossa seuraavasti:
$nanoisännätKirjoita nyt Ansible -isäntien IP -osoitteet tai DNS -nimet ( isäntä 1 ja isäntä2 minun tapauksessani) isännät tiedosto seuraavasti:
192.168.20.162192.168.20.153
Tallenna tiedosto nyt painamalla + X jonka jälkeen JA ja sitten .
Yritä nyt pingottaa kaikki isännät Ansiblen avulla seuraavasti:
$kelpaa kaikki-i./isännät-ukyvytön-m pingHUOMAUTUS: Tässä -u -vaihtoehtoa käytetään määrittämään käyttäjätunnus (ansible tässä tapauksessa), jota Ansible käyttää SSH: lle isäntään.
Kuten näette, kaikki isännät voidaan nipistää. Isännät ovat siis valmiita Ansible -automaatioon.
Samalla tavalla voit suorittaa minkä tahansa komennon isännissä Ansiblen avulla seuraavasti:
$kelpaa kaikki-i./isännät-ukyvytön-mkuori-kohteeseen 'echo' $ (isäntänimi) - $ (isäntänimi -I) ''Kuten näette, komento suoritettiin onnistuneesti kussakin isännässä ja tulos näytetään.
Joten, näin asennat Ansiblen Ubuntu 20.04 LTS -järjestelmään ja määrität Ubuntu 20.04 LTS -isäntäkoneet Ansible -automaatiota varten. Kiitos tämän artikkelin lukemisesta.