Топологија мреже:
Ево, линукхинт-711еа је Убунту 20.04 ЛТС машина на коју ћу инсталирати Ансибле.
Тада ћу конфигурисати хостове хост1 (ИП адреса 192.168.20.162) и хост2 (ИП адреса 192.168.20.153) за Ансибле аутоматизацију и извршавајте команде на њима користећи Ансибле из линукхинт-711еа машина.
Једноставно ћу назвати хост1 и хост2 као одговорни домаћини у овом чланку.
Инсталирање Ансибле:
Ансибле можете лако инсталирати на Убунту 20.04 ЛТС из званичног спремишта пакета Убунту-а.
Прво ажурирајте кеш спремишта АПТ пакета следећом наредбом:
$ судо апт упдате
Кеш спремишта АПТ пакета треба ажурирати.
Сада инсталирајте Ансибле помоћу следеће команде:
$ судо апт инсталл ансибле
Да бисте потврдили инсталацију, притисните И а затим притисните
Треба инсталирати Ансибле.
Сада покрените следећу команду да бисте проверили да ли ансибле ради исправно.
$ ансибле --версионКао што видите, наредба ансибле је доступна и ради исправно.
Генерирање ССХ кључа:
Сада морате генерисати ССХ кључ на рачунару на који сте инсталирали Ансибле.
Да бисте генерисали ССХ кључ, покрените следећу наредбу:
$ ссх-кеиген
Сада притисните
Притисните
Притисните
Треба генерисати ССХ кључ.
Конфигурисање Убунту хостова за одговорну аутоматизацију:
У овом одељку ћу вам показати како да конфигуришете Убунту домаћин (хост1) за Ансибле аутоматизацију. Ако имате више хостова које желите аутоматизовати помоћу Ансибле, поновите исти поступак на сваком од хостова.
Убунту Ансибле хостови (које желите да конфигуришете за Ансибле аутоматизацију) морају да имају инсталиран ССХ пакет сервера.
Прво ажурирајте кеш спремишта АПТ пакета следећом наредбом:
$ судо апт упдате
Затим инсталирајте ОпенССХ сервер са следећом командом:
$ судо апт инсталл опенссх-сервер -и
У мом случају, пакет ОпенССХ сервера је већ инсталиран. Ако није инсталиран у вашем случају, требало би да буде инсталиран.
Сада проверите да ли је ссхд сервис се изводи са следећом командом:
$ судо системцтл статус ссхдКао што видите, ссхд услуга је активан (трчање) и омогућено (аутоматски ће се покренути приликом покретања система).
Ако је ссхд услуга није активан (покренут) у вашем случају, покрените га ручно следећом командом:
$ судо системцтл старт ссхдАко је ссхд услуга није омогућено (није додато при покретању система), у вашем случају додајте га ручно при покретању система следећом командом:
$ судо системцтл омогући ссхдСада конфигуришите заштитни зид да дозволи ССХ приступ следећом наредбом:
$ судо уфв дозволи ссх
Такође би требало да креирате ансибле корисника и дозволи судо приступ без лозинке ансибле корисник.
Да бисте креирали ансибле усер, покрените следећу наредбу:
$ судо аддусер ансибле
Сада укуцајте лозинку за ансибле корисника и притисните
Сада поново унесите лозинку и притисните
Сада притисните
Сада притисните
Сада притисните
Сада притисните
Сада притисните
Сад укуцајте г а затим притисните
Ан ансибле треба створити корисника.
Сада конфигуришите судо приступ сучељу без лозинке ансибле корисник са следећом командом:
$ ецхо "ансибле АЛЛ = (АЛЛ) НОПАССВД: АЛЛ" | судо тее / етц / судоерс.д / ансибле
Сада пронађите ИП адресу хоста Ансибле (хост1) са следећом командом:
$ хостнаме -ИОвде је ИП адреса у мом случају 192.168.20.162. За вас ће бити другачије. Дакле, побрините се да га сада замените својим обрасцем.
Сада са рачунара на који сте инсталирали Ансибле копирајте ССХ јавни кључ на Ансибле хост (хост1) као што следи:
$ ссх-цопи-ид ансибле @ 192.168.20.162
Укуцати да и притисните
Сада укуцајте лозинку за ансибле корисника и притисните
Треба копирати јавни ССХ кључ хост1.
Сада онемогућите пријаву засновану на лозинци за ансибле корисник са следећом командом:
$ судо усермод -Л ансибле
Сада можете само ССХ у Ансибле хост (хост1) као што ансибле корисник без лозинке са рачунара са којег сте копирали ССХ јавни кључ (у овом случају рачунар на који сте инсталирали Ансибле). Али нећете моћи ССХ у Ансибле хост (хост1) као што ансибле корисник са било ког другог рачунара. На овај начин сам конфигурисао домаћине Ансибле из сигурносних разлога. Као ансибле Кориснику није потребна лозинка за покретање административних команди, ризично је дозволити пријаву засновану на лозинци за ансибле корисник.
Сада бисте требали бити у могућности ССХ-а у ансибле хосту хост1 са рачунара на који сте инсталирали Ансибле на следећи начин:
$ ссх ансибле @ 192.168.20.162
Као што видите, могу да приступим хосту Ансибле (хост1) као одговорни корисник без икакве лозинке. Дакле, домаћин Ансибле (хост1) је спреман за Ансибле аутоматизацију.
Ако из неког разлога желите да дозволите пријаву засновану на лозинци за ансибле поново покрените следећу команду у Ансибле хосту (хост1):
$ судо усермод -У ансибле
На исти начин можете конфигурисати колико год хостова желите за Ансибле аутоматизацију.
У овом чланку сам конфигурисао само 2 хоста, хост1 и хост2 за демонстрацију.
Испитивање одговорно:
Сада креирајте нови директоријум пројекта ~ / ансибле-демо / у рачунару на који сте инсталирали Ансибле на следећи начин:
$ мкдир ~ / ансибле-демо
Сада идите на ~ / ансибле-демо / директоријум како следи:
$ цд ~ / ансибле-демо /
Сада креирајте нову домаћини датотека у директоријуму пројекта на следећи начин:
$ нано домаћини
Сада укуцајте ИП адресе или ДНС имена хостова Ансибле (хост1 и хост2 у мом случају) у домаћини датотека на следећи начин:
192.168.20.162192.168.20.153
Сада сачувајте датотеку притиском на
Сада покушајте да пингујете све хостове користећи Ансибле на следећи начин:
$ ансибле алл -и ./ домаћини -у ансибле -м пингБЕЛЕШКА: Овде се опција -у користи за одређивање корисничког имена (у овом случају ансибле) које ће Ансибле користити за ССХ у хостове.
Као што видите, сви домаћини могу бити пингирани. Дакле, домаћини су спремни за Ансибле аутоматизацију.
На исти начин, можете покренути било коју наредбу у хостовима користећи Ансибле на следећи начин:
$ ансибле алл -и ./ хостс -у ансибле -м схелл -а 'ецхо "$ (хостнаме) - $ (хостнаме -И)"'
Као што видите, наредба се успешно покренула на сваком од хостова и излаз се приказује.
Дакле, овако инсталирате Ансибле на Убунту 20.04 ЛТС и конфигуришите Убунту 20.04 ЛТС домаћини за Ансибле аутоматизацију. Хвала што сте прочитали овај чланак.