Phenquestions
Топология сети
Здесь, ansible-pc это машина Debian 10, на которую мы установим Ansible.
Серверы 6f7c2 а также 6b219 это машины Debian 10, которые мы настроим для автоматизации Ansible. Я буду называть эти серверы просто Ansible hosts для целей этой статьи.
Мы можем использовать Ansible из ansible-pc автоматизировать различные задачи в 6f7c2 а также 6b219 Серверы Debian.
Установка Ansible
В этом разделе я покажу вам, как установить Ansible на ansible-pc.
Вы можете установить Ansible на Debian 10 из официального репозитория пакетов Debian.
Сначала обновите кеш репозитория пакетов APT с помощью следующей команды:
$ sudo подходящее обновление
Теперь установите Ansible с помощью следующей команды:
$ sudo apt install ansible
Для подтверждения установки нажмите Y а затем нажмите
Ansible должен быть установлен.
Теперь запустите следующую команду, чтобы проверить, правильно ли работает Ansible.
$ ansible --versionКак видите, команда ansible доступна и работает корректно. Ansible 2.7.7 - это последняя версия Ansible, доступная в репозитории пакетов Debian на момент написания этой статьи.
Генерация ключа SSH
На машине Debian 10 (ansible-pc) там, где вы установили Ansible, вы должны сначала сгенерировать SSH-ключ.
Чтобы сгенерировать SSH-ключ, выполните следующую команду:
$ ssh-keygen
Теперь нажмите
Нажмите
Нажмите
Должен быть сгенерирован ключ SSH.
Настройка хостов Debian для Ansible Automation
В этом разделе я покажу вам, как настроить хост Debian для автоматизации Ansible. Если у вас есть несколько хостов, которые вы хотите автоматизировать с помощью Ansible, повторите тот же процесс для каждого из хостов.
На хостах, которые вы хотите настроить для автоматизации Ansible, должен быть предварительно установлен пакет SSH-сервера.
Сначала обновите кеш репозитория пакетов APT с помощью следующей команды:
$ sudo подходящее обновление
Затем установите сервер OpenSSH с помощью следующей команды:
$ sudo apt установить openssh-server -y
В моем случае уже установлен пакет сервера OpenSSH. Если он не установлен в вашем случае, его следует установить до этого шага.
Теперь проверьте, есть ли sshd служба запускается с помощью следующей команды:
$ sudo systemctl status sshdКак видите, sshd услуга активный (бег) и включено (автоматически запускается при загрузке системы).
Если sshd услуга не активен (работает), запустите его вручную с помощью следующей команды:
$ sudo systemctl start sshd
Если sshd сервис не включено (не добавляется в автозагрузку системы) в вашем случае добавьте его в автозагрузку системы вручную с помощью следующей команды:
$ sudo systemctl включить sshd
Теперь создайте анзибль пользователя и разрешите sudo доступ без пароля к анзибль Пользователь.
Чтобы создать анзибль пользователь, выполните следующую команду:
$ sudo adduser --shell / bin / bash --gecos "" ansible
Введите пароль для анзибль пользователь и нажмите
Введите пароль еще раз и нажмите
An анзибль пользователь должен быть создан.
Теперь, чтобы разрешить sudo доступ без пароля к анзибль пользователь, отредактируйте / и т.д. / sudoers файл с помощью следующей команды:
$ sudo visudo
Теперь добавьте следующую строку в / и т.д. / sudoers файл.
ansible ALL = (ALL) NOPASSWD: ALLЗатем сохраните файл, нажав
Теперь найдите IP-адрес хоста Ansible 6f7c2 с помощью следующей команды:
$ hostname -IЗдесь IP-адрес в моем случае 192.168.20.167. Для тебя будет иначе. Итак, не забудьте заменить этот адрес своей собственной формой сейчас на.
Копирование открытого ключа SSH на Ansible Host
С компьютера, на котором вы установили Ansible (ansible-pc) скопируйте открытый ключ SSH на хост Ansible 6f7c2 следующим образом:
$ ssh-copy-id доступный @ 192.168.20.167
Печатать да и нажмите
Затем введите пароль для анзибль пользователь и нажмите
Публичный ключ SSH следует скопировать на хост Ansible 6f7c2.
У вас должна быть возможность подключиться к хосту Ansible по SSH 6f7c2 как пользователь анзибль без пароля, как видно на скриншоте ниже:
$ ssh ansible @ 192.168.20.167
Вы также должны иметь возможность запускать команды sudo без запроса пароля.
$ sudo ls /
Наконец, закройте сеанс SSH следующим образом:
$ exit
Обеспечение безопасности хостов Ansible
Как анзибль пользователь может запускать любую команду sudo без запроса пароля, мы настроили вход на основе ключа SSH для хостов Ansible. Но вы все равно можете подключиться к хостам Ansible по SSH как анзибль пользователь, использующий пароль анзибль Пользователь. Итак, это не очень безопасно.
Чтобы повысить безопасность, выполните следующую команду на хостах Ansible, чтобы отключить вход на основе пароля для анзибль Пользователь:
$ sudo usermod -L доступный
Если позже вы решите включить вход на основе пароля для анзибль пользователь, выполните следующую команду на хосте Ansible:
$ sudo usermod -U доступныйТестирование Ansible
Создайте новый каталог проекта ~ / проект / на машине Debian, на которой вы установили Ansible (ansible-pc) используя следующий код:
$ mkdir ~ / проект
Перейдите к ~ / проект / каталог, используя следующий код:
$ cd ~ / проект /
Создать новый хозяева файл в каталоге проекта следующим образом:
$ nano хосты
Теперь перечислите IP-адреса или DNS-имена хостов Ansible (6f7c2 а также 6b219 в моем случае) в хозяева файл:
192.168.20.167192.168.20.168
Как только вы закончите, сохраните файл, нажав
Чтобы проверить, попробуйте проверить связь со всеми хостами с помощью Ansible с помощью следующего кода:
$ ansible -i ./ hosts все -u ansible -m pingПРИМЕЧАНИЕ: Здесь -ты опция используется для указания имени пользователя (анзибль в этом случае), который Ansible будет использовать для SSH на хостах.
Как видите, Ansible может получить доступ ко всем хостам. Итак, хосты готовы к автоматизации Ansible.
Итак, вот как вы устанавливаете Ansible в Debian 10 и настраиваете хосты Debian для автоматизации Ansible. Спасибо, что прочитали эту статью.
