Kaip įdiegti „Ansible“ „Ubuntu 20.04 LTS“

Tinklo topologija:

Čia, linuxhint-711ea yra „Ubuntu 20.04 LTS“ mašina, kurioje įdiegsiu „Ansible“.

Tada aš sukonfigūruosiu pagrindinius kompiuterius šeimininkas 1 (IP adresas 192.168.20.162) ir šeimininkas2 (IP adresas 192.168.20.153), skirtas „Ansible“ automatizavimui, ir paleiskite jose komandas naudodami „Ansible“ iš linuxhint-711ea mašina.

Aš tiesiog paskambinsiu šeimininkas 1 ir šeimininkas2 kaip „Ansible“ šeimininkai šiame straipsnyje.

„Ansible“ diegimas:

„Ansible“ galite lengvai įdiegti „Ubuntu 20.04 LTS“ iš oficialios „Ubuntu“ paketų saugyklos.

Pirmiausia atnaujinkite APT paketo saugyklos talpyklą naudodami šią komandą:

APT paketų saugyklos talpykla turėtų būti atnaujinta.

Dabar įdiekite „Ansible“ naudodami šią komandą:

Norėdami patvirtinti diegimą, paspauskite IR ir tada paspauskite .

Turi būti įdiegta „ansible“.

Dabar paleiskite šią komandą, kad patikrintumėte, ar „ansible“ veikia tinkamai.

Kaip matote, „ansible“ komanda yra prieinama ir veikia tinkamai.

SSH rakto generavimas:

Dabar turite sukurti SSH raktą kompiuteryje, kuriame įdiegėte „Ansible“.

Norėdami sukurti SSH raktą, paleiskite šią komandą:

Dabar paspauskite .

Paspauskite .

Paspauskite .

Turėtų būti sukurtas SSH raktas.

„Ubuntu“ prieglobos konfigūravimas netinkamai automatikai:

Šiame skyriuje parodysiu, kaip sukonfigūruoti „Ubuntu“ pagrindinį kompiuterį ( šeimininkas 1 ) „Ansible“ automatikai. Jei turite daugiau nei vieną pagrindinį kompiuterį, kurį norite automatizuoti naudodami „Ansible“, pakartokite tą patį procesą kiekviename priegloboje.

„Ubuntu Ansible“ pagrindiniuose kompiuteriuose (kuriuos norite sukonfigūruoti „Ansible“ automatizavimui) turi būti įdiegtas SSH serverio paketas.

Pirmiausia atnaujinkite APT paketo saugyklos talpyklą naudodami šią komandą:

Tada įdiekite „OpenSSH“ serverį naudodami šią komandą:

Mano atveju „OpenSSH“ serverio paketas jau yra įdiegtas. Jei jis nėra įdiegtas jūsų atveju, jis turėtų būti įdiegtas.

Dabar patikrinkite, ar sshd paslauga vykdoma naudojant šią komandą:

Kaip matote, sshd paslauga yra aktyvus (bėgimas) ir įjungtas (bus automatiškai paleistas paleidus sistemą).

Jei sshd paslauga nėra aktyvus (veikia) jūsų atveju paleiskite jį rankiniu būdu naudodami šią komandą:

Jei sshd paslauga nėra įjungtas (nepridėta prie sistemos paleidimo), jūsų atveju pridėkite ją prie sistemos paleidimo rankiniu būdu naudodami šią komandą:

Dabar sukonfigūruokite užkardą leisti SSH prieigą naudodami šią komandą:

Taip pat turėtumėte sukurti nepajėgus vartotojui ir leiskite sudo prieigą prie slaptažodžio be nepajėgus Vartotojas.

Norėdami sukurti nepajėgus vartotojas, paleiskite šią komandą:

Dabar įveskite slaptažodį nepajėgus vartotojas ir paspauskite .

Dabar įveskite slaptažodį iš naujo ir paspauskite .

Dabar paspauskite .

Dabar paspauskite .

Dabar paspauskite .

Dabar paspauskite .

Dabar paspauskite .

Dabar įveskite ir ir tada paspauskite .

An nepajėgus turėtų būti sukurtas vartotojas.

Dabar sukonfigūruokite sudo prieigą be slaptažodžio nepajėgus vartotojas su šia komanda:

Dabar suraskite „Ansible“ pagrindinio kompiuterio IP adresą ( šeimininkas 1 ) su tokia komanda:

Čia mano IP adresas yra 192.168.20.162 . Jums bus kitaip. Taigi dabar būtinai pakeiskite ją savo forma.

Dabar iš kompiuterio, kuriame įdiegėte „Ansible“, nukopijuokite viešąjį SSH raktą į „Ansible“ pagrindinį kompiuterį ( šeimininkas 1 ) taip:

Įrašykite taip ir paspauskite .

Dabar įveskite slaptažodį nepajėgus vartotojas ir paspauskite .

Turėtų būti nukopijuotas viešasis SSH raktas šeimininkas 1 .

Dabar išjunkite slaptažodžiu pagrįstą prisijungimą nepajėgus vartotojas su šia komanda:

Dabar SSH galite įjungti tik į „Ansible“ pagrindinį kompiuterį ( šeimininkas 1 ) kaip nepajėgus vartotojas be jokio slaptažodžio iš kompiuterio, iš kurio nukopijavote viešąjį SSH raktą (šiuo atveju kompiuterio, kuriame įdiegėte „Ansible“). Bet jūs negalėsite SSH patekti į „Ansible“ pagrindinį kompiuterį ( šeimininkas 1 ) kaip nepajėgus vartotojas iš bet kurio kito kompiuterio. Saugos sumetimais taip sukonfigūravau „Ansible“ kompiuterius. Kaip nepajėgus vartotojui nereikia jokio slaptažodžio vykdant administracines komandas, rizikinga leisti prisijungti slaptažodžiu nepajėgus Vartotojas.

Dabar turėtumėte turėti galimybę prisijungti prie SSH prie tinkamo prieglobos šeimininkas 1 iš kompiuterio, kuriame įdiegėte „Ansible“:

Kaip matote, aš galiu pasiekti „Ansible“ pagrindinį kompiuterį ( šeimininkas 1 ) kaip tinkamas vartotojas be jokio slaptažodžio. Taigi, „Ansible“ šeimininkas ( šeimininkas 1 ) yra paruošta „Ansible“ automatizavimui.

Jei dėl kokių nors priežasčių norite leisti prisijungti slaptažodžiu nepajėgus vartotojas dar kartą paleiskite šią komandą „Ansible“ priegloboje ( šeimininkas 1 ):

„Ansible“ automatizavimui galite sukonfigūruoti tiek kompiuterių, kiek norite.

Šiame straipsnyje aš sukonfigūravau tik 2 pagrindinius kompiuterius, šeimininkas 1 ir šeimininkas2 demonstracijai.

Bandymas Ansible:

Dabar sukurkite naują projektų katalogą ~/ansible-demo/ kompiuteryje, kuriame įdiegėte „Ansible“, atlikite šiuos veiksmus:

Dabar eikite į ~/ansible-demo/ katalogą taip:

Dabar sukurkite naują šeimininkai failą projekto kataloge taip:

Dabar įveskite „Ansible“ kompiuterių IP adresus arba DNS pavadinimus ( šeimininkas 1 ir šeimininkas2 mano atveju) šeimininkai failą taip:

Dabar išsaugokite failą paspausdami + X po to IR ir tada .

Dabar pabandykite pinginti visus kompiuterius naudodami „Ansible“ taip:

PASTABA: Čia parinktis -u naudojama norint nurodyti vartotojo vardą (šiuo atveju -tinkamas), kurį „Ansible“ naudos SSH į kompiuterius.

Kaip matote, visus šeimininkus galima prispausti. Taigi, šeimininkai yra pasirengę „Ansible“ automatizavimui.

Taip pat galite paleisti bet kurią komandą pagrindiniuose kompiuteriuose naudodami „Ansible“ taip:

Kaip matote, komanda sėkmingai vykdoma kiekviename priegloboje ir rodomas rezultatas.

Taigi, taip įdiegiate „Ansible“ „Ubuntu 20.04 LTS“ ir sukonfigūruojate „Ubuntu 20.04 LTS“ pagrindinius kompiuterius „Ansible“ automatizavimui. Dėkojame, kad perskaitėte šį straipsnį.