Ansiblen asentaminen Ubuntu 20.04 LTS: ään

Verkon topologia:

Tässä, linuxhint-711ea on Ubuntu 20.04 LTS -kone, johon asennan Ansiblen.

Sitten määritän isännät isäntä 1 (IP -osoite 192.168.20.162) ja isäntä2 (IP -osoite 192.168.20.153) Ansible -automaatiolle ja suorita niihin komentoja käyttämällä Ansiblea linuxhint-711ea kone.

Soitan yksinkertaisesti isäntä 1 ja isäntä2 ansible -isäntinä tässä artikkelissa.

Ansiblen asennus:

Voit asentaa Ansiblen helposti Ubuntu 20.04 LTS: ään Ubuntun virallisesta pakettivarastosta.

Päivitä ensin APT -paketin arkiston välimuisti seuraavalla komennolla:

APT -paketin arkiston välimuisti on päivitettävä.

Asenna nyt Ansible seuraavalla komennolla:

Vahvista asennus painamalla JA ja paina sitten .

Syömätön tulisi asentaa.

Suorita nyt seuraava komento tarkistaaksesi, toimiiko ansible oikein.

Kuten näette, ansible -komento on käytettävissä ja toimii oikein.

SSH -avaimen luominen:

Nyt sinun on luotava SSH -avain tietokoneeseen, johon olet asentanut Ansiblen.

Luo SSH -avain suorittamalla seuraava komento:

Paina nyt .

Lehdistö .

Lehdistö .

SSH -avain on luotava.

Ubuntu -isäntien määrittäminen ansible -automaatiota varten:

Tässä osiossa näytän sinulle, kuinka määrität Ubuntu -isännän ( isäntä 1 ) Ansible -automaatioon. Jos sinulla on useampi kuin yksi isäntä, jonka haluat automatisoida Ansiblen avulla, toista sama prosessi jokaisella isännällä.

Ubuntu Ansible -isäntäkoneissa (jotka haluat määrittää Ansible -automaatiota varten) on oltava asennettuna SSH -palvelinpaketti.

Päivitä ensin APT -paketin arkiston välimuisti seuraavalla komennolla:

Asenna sitten OpenSSH -palvelin seuraavalla komennolla:

Minun tapauksessani OpenSSH -palvelinpaketti on jo asennettu. Jos sitä ei ole asennettu sinun tapaukseesi, se on asennettava.

Tarkista nyt, onko sshd palvelu toimii seuraavalla komennolla:

Kuten näette, sshd palvelu on aktiivinen (käynnissä) ja käytössä (käynnistyy automaattisesti järjestelmän käynnistyksen yhteydessä).

Jos sshd palvelu ei ole aktiivinen (käynnissä), käynnistä se manuaalisesti seuraavalla komennolla:

Jos sshd palvelu ei ole käytössä (ei lisätty järjestelmän käynnistykseen) sinun tapauksessasi lisää se järjestelmän käynnistykseen manuaalisesti seuraavalla komennolla:

Määritä nyt palomuuri sallimaan SSH -yhteys seuraavalla komennolla:

Sinun pitäisi myös luoda kyvytön käyttäjä ja salli sudo-salasanaton pääsy kyvytön käyttäjä.

Luo kyvytön käyttäjä, suorita seuraava komento:

Kirjoita nyt salasana kyvytön käyttäjä ja paina .

Kirjoita nyt salasana uudelleen ja paina .

Paina nyt .

Paina nyt .

Paina nyt .

Paina nyt .

Paina nyt .

Kirjoita nyt ja ja paina sitten .

An kyvytön käyttäjä pitäisi luoda.

Määritä nyt salasanaton sudo-käyttöoikeus kyvytön käyttäjä seuraavalla komennolla:

Etsi nyt Ansible -isännän IP -osoite ( isäntä 1 ) seuraavalla komennolla:

Tässä IP -osoite tapauksessani on 192.168.20.162 . Se on erilainen sinulle. Muista siis korvata se omalla lomakkeellasi.

Kopioi nyt tietokoneesta, johon olet asentanut Ansiblen, julkinen SSH -avain Ansible -isäntään ( isäntä 1 ) seuraavasti:

Kirjoita Joo ja paina .

Kirjoita nyt salasana kyvytön käyttäjä ja paina .

Julkinen SSH -avain on kopioitava isäntä 1 .

Poista nyt salasanapohjainen kirjautuminen käytöstä kyvytön käyttäjä seuraavalla komennolla:

Nyt voit SSH -yhteyden vain Ansible -isäntään ( isäntä 1 ) kuten kyvytön käyttäjä ilman salasanaa tietokoneelta, jolta olet kopioinut julkisen SSH -avaimen (tässä tapauksessa tietokone, johon olet asentanut Ansible). Mutta et voi käyttää SSH: ta Ansible -isäntään ( isäntä 1 ) kuten kyvytön käyttäjä toiselta tietokoneelta. Olen määrittänyt Ansible -isännät tällä tavalla turvallisuussyistä. Kuten kyvytön käyttäjä ei tarvitse salasanaa hallinnollisten komentojen suorittamiseen, on vaarallista sallia salasanapohjainen kirjautuminen kyvytön käyttäjä.

Nyt sinun pitäisi pystyä SSH: ksi ansible -isäntään isäntä 1 tietokoneesta, johon olet asentanut Ansiblen seuraavasti:

Kuten näette, voin käyttää Ansible -isäntää ( isäntä 1 ) kelvottomana käyttäjänä ilman salasanaa. Joten, Ansible -isäntä ( isäntä 1 ) on valmis Ansible -automaatioon.

Jos jostain syystä haluat sallia salasanapohjaisen kirjautumisen kyvytön suorita seuraava komento Ansible -isännässä ( isäntä 1 ):

Voit määrittää Ansible -automaatiolle niin monta isäntää kuin haluat.

Tässä artikkelissa olen määrittänyt vain 2 isäntää, isäntä 1 ja isäntä2 mielenosoitusta varten.

Testattava:

Luo nyt uusi projektihakemisto ~/ansible-demo/ tietokoneessa, johon olet asentanut Ansiblen seuraavasti:

Siirry nyt kohtaan ~/ansible-demo/ hakemisto seuraavasti:

Luo nyt uusi isännät tiedosto projektihakemistossa seuraavasti:

Kirjoita nyt Ansible -isäntien IP -osoitteet tai DNS -nimet ( isäntä 1 ja isäntä2 minun tapauksessani) isännät tiedosto seuraavasti:

Tallenna tiedosto nyt painamalla + X jonka jälkeen JA ja sitten .

Yritä nyt pingottaa kaikki isännät Ansiblen avulla seuraavasti:

HUOMAUTUS: Tässä -u -vaihtoehtoa käytetään määrittämään käyttäjätunnus (ansible tässä tapauksessa), jota Ansible käyttää SSH: lle isäntään.

Kuten näette, kaikki isännät voidaan nipistää. Isännät ovat siis valmiita Ansible -automaatioon.

Samalla tavalla voit suorittaa minkä tahansa komennon isännissä Ansiblen avulla seuraavasti:

Kuten näette, komento suoritettiin onnistuneesti kussakin isännässä ja tulos näytetään.

Joten, näin asennat Ansiblen Ubuntu 20.04 LTS -järjestelmään ja määrität Ubuntu 20.04 LTS -isäntäkoneet Ansible -automaatiota varten. Kiitos tämän artikkelin lukemisesta.