Paksa sa Network:
Narito, ang linuxhint-711ea ay isang Ubuntu 20.04 LTS machine kung saan ko mai-install ang Ansible.
Pagkatapos, i-configure ko ang mga host host1 (IP address 192.168.20.162) at host2 (IP address 192.168.20.153) para sa Ansible automation at magpatakbo ng mga utos sa kanila gamit ang Ansible mula sa linuxhint-711ea makina
Tatawag na lang ako host1 at host2 bilang host na Ansible sa artikulong ito.
Pag-install ng Ansible:
Madali mong mai-install ang Ansible sa Ubuntu 20.04 LTS mula sa opisyal na repository ng package ng Ubuntu.
Una, i-update ang APT package repository cache gamit ang sumusunod na utos:
$sudoapt update
Ang cache ng APT package repository ay dapat na-update.
Ngayon, i-install ang Ansible sa sumusunod na utos:
$sudoapti-installhindi nakakainUpang kumpirmahin ang pag-install, pindutin ang AT at pagkatapos ay pindutin .
Dapat na mai-install ang Ansible.
Ngayon, patakbuhin ang sumusunod na utos upang suriin kung gumagana ang ansible nang tama.
$hindi nakakain--versiTulad ng nakikita mo, ang nasusuring na utos ay magagamit at gumagana nang tama.
Bumubuo ng SSH Key:
Ngayon, kailangan mong makabuo ng isang SSH key sa computer kung saan mo na-install ang Ansible.
Upang makabuo ng isang SSH key, patakbuhin ang sumusunod na utos:
$ssh-keygenNgayon, pindutin .
Pindutin .
Pindutin .
Ang isang SSH key ay dapat na mabuo.
Ang pag-configure ng Mga Host ng Ubuntu para sa Ansible Automation:
Sa seksyong ito, ipapakita ko sa iyo kung paano i-configure ang isang Ubuntu host ( host1 ) para sa Ansible automation. Kung mayroon kang higit sa isang host na nais mong i-automate gamit ang Ansible, pagkatapos ay ulitin ang parehong proseso sa bawat host.
Ang mga host na Ubuntu Ansible (na nais mong i-configure para sa Ansible automation) ay dapat na may naka-install na package ng SSH server.
Una, i-update ang APT package repository cache gamit ang sumusunod na utos:
$sudoapt updatePagkatapos, i-install ang OpenSSH server gamit ang sumusunod na utos:
$sudoapti-installopenssh-server-atSa aking kaso, naka-install na ang pakete ng OpenSSH server. Kung hindi ito naka-install sa iyong kaso, dapat itong mai-install.
Ngayon, suriin kung ang sshd tumatakbo ang serbisyo na may sumusunod na utos:
$sudostatus ng systemctl sshdTulad ng nakikita mo, ang sshd ang serbisyo ay aktibo (tumatakbo) at pinagana (ay awtomatikong magsisimula sa system boot).
Kung ang sshd ang serbisyo ay hindi aktibo (tumatakbo) sa iyong kaso, simulang manu-mano ito sa sumusunod na utos:
$sudosystemctl start sshdKung ang sshd ang serbisyo ay hindi pinagana (hindi idinagdag sa startup ng system) sa iyong kaso, idagdag ito sa pagsisimula ng system nang manu-mano gamit ang sumusunod na utos:
$sudosystemctlpaganahinsshdNgayon, i-configure ang firewall upang payagan ang pag-access ng SSH gamit ang sumusunod na utos:
$sudopayw payagansshDapat ka ring lumikha ng isang hindi nakakain gumagamit at payagan ang access na walang password sa sudo hindi nakakain gumagamit
Upang lumikha ng isang hindi nakakain gumagamit, patakbuhin ang sumusunod na utos:
$sudoadduser hindi nakakainNgayon, mag-type ng isang password para sa hindi nakakain gumagamit at pindutin .
Ngayon, muling i-type ang password at pindutin .
Ngayon, pindutin .
Ngayon, pindutin .
Ngayon, pindutin .
Ngayon, pindutin .
Ngayon, pindutin .
Ngayon, i-type at at pagkatapos ay pindutin .
Isang hindi nakakain dapat nilikha ang gumagamit.
Ngayon, i-configure ang access na walang password sa sudo hindi nakakain gumagamit na may sumusunod na utos:
$itinapon 'ansible ALL = (LAHAT) NOPASSWD: LAHAT' | sudo katangan /atbp/sudoers.d/hindi nakakainNgayon, hanapin ang IP address ng Ansible host ( host1 ) kasama ang sumusunod na utos:
$hostname -AkoNarito, ang IP address sa aking kaso ay 192.168.20.162 . Magiging iba ito para sa iyo. Kaya, tiyaking palitan ito ng iyong form ngayon.
Ngayon, mula sa computer kung saan mo na-install ang Ansible, kopyahin ang pampublikong key ng SSH sa host ng Ansible ( host1 ) tulad ng sumusunod:
$ssh-copy-id ansible@192.168.20.162I-type oo at pindutin .
Ngayon, i-type ang password para sa hindi nakakain gumagamit at pindutin .
Ang pampublikong key ng SSH ay dapat kopyahin host1 .
Ngayon, huwag paganahin ang pag-login na batay sa password para sa hindi nakakain gumagamit na may sumusunod na utos:
$sudousermod-YANhindi nakakainNgayon, maaari mo lamang SSH sa Ansible host ( host1 ) bilang hindi nakakain gumagamit nang walang anumang password mula sa computer kinopya mo ang pampublikong key ng SSH mula sa (sa kasong ito, ang computer kung saan mo na-install ang Ansible). Ngunit hindi mo magagawang SSH sa Ansible host ( host1 ) bilang hindi nakakain gumagamit mula sa anumang iba pang computer. Na-configure ko ang Ansible host sa ganitong paraan para sa mga kadahilanang pangseguridad. Tulad ng hindi nakakain ang gumagamit ay hindi nangangailangan ng anumang password para sa pagpapatakbo ng mga pang-administratibong utos, peligrosong payagan ang pag-login na batay sa password para sa hindi nakakain gumagamit
Ngayon, dapat ay makapag SSH ka sa hindi nakakain na host host1 mula sa computer kung saan mo na-install ang Ansible tulad ng sumusunod:
$sshhindi nakakain@192.168.20.162Tulad ng nakikita mo, nagagawa kong i-access ang Ansible host ( host1 ) bilang hindi nakakain na gumagamit nang walang anumang password. Kaya, ang host ng Ansible ( host1 ) ay handa na para sa Ansible automation.
Kung sa ilang kadahilanan, nais mong payagan ang pag-login na batay sa password para sa hindi nakakain gumagamit muli, patakbuhin ang sumusunod na utos sa Ansible host ( host1 ):
$sudousermod-Uhindi nakakainMaaari mong i-configure ang maraming mga host hangga't gusto mo para sa Ansible automation sa parehong paraan.
Sa artikulong ito, naka-configure lamang ako ng 2 host, host1 at host2 para sa demonstrasyon.
Pagsubok na Hindi Kapani-paniwala:
Ngayon, lumikha ng isang bagong direktoryo ng proyekto ~ / ansible-demo / sa computer kung saan mo na-install ang Ansible tulad ng sumusunod:
$mkdir~/nakakain-demoNgayon, mag-navigate sa ~ / ansible-demo / direktoryo tulad ng sumusunod:
$CD~/nakakain-demo/Ngayon, lumikha ng bago host file sa direktoryo ng proyekto tulad ng sumusunod:
$nanohostNgayon, i-type ang mga IP address o pangalan ng DNS ng Ansible host ( host1 at host2 sa aking kaso) sa host mag-file tulad ng sumusunod:
192.168.20.162192.168.20.153
Ngayon, i-save ang file sa pamamagitan ng pagpindot + X sinundan ng AT at pagkatapos .
Ngayon, subukang i-ping ang lahat ng mga host gamit ang Ansible tulad ng sumusunod:
$hindi nakakain lahat-ako./host-uhindi nakakain-m pingTANDAAN: Dito, -u pagpipilian ang ginagamit upang tukuyin ang username (hindi maramdaman sa kasong ito) na gagamitin ng Ansible sa SSH sa mga host.
Tulad ng nakikita mo, ang lahat ng mga host ay maaaring ma-ping. Kaya, handa na ang mga host para sa Ansible automation.
Sa parehong paraan, maaari mong patakbuhin ang anumang utos sa mga host gamit ang Ansible tulad ng sumusunod:
$hindi nakakain lahat-ako./host-uhindi nakakain-mkabibi-sa 'echo' $ (hostname) - $ (hostname -ako) 'Tulad ng nakikita mo, matagumpay na tumakbo ang utos sa bawat host at ipinakita ang output.
Kaya, ito ay kung paano mo mai-install ang Ansible sa Ubuntu 20.04 LTS at i-configure ang mga host ng Ubuntu 20.04 LTS para sa Ansible automation. Salamat sa pagbabasa ng artikulong ito.