כיצד להתקין את Ansible ב- Ubuntu 20.04 LTS

במאמר זה, אני הולך להראות לך כיצד להתקין את Ansible ב- Ubuntu 20.04 LTS ולהגדיר את מארחי LTS של Ubuntu 20.04 לאוטומציה של Ansible. אז בואו נתחיל.

טופולוגיית רשת:

הנה ה linuxhint-711ea היא מכונת LTS של אובונטו 20.04 שבה אני אתקין את Ansible.

לאחר מכן, אגדיר את המארחים מארח 1 (כתובת IP 192.168.20.162) ו- מארח 2 (כתובת IP 192.168.20.153) לאוטומציה של Ansible והפעל עליהם פקודות באמצעות Ansible מה- linuxhint-711ea מְכוֹנָה.

אני פשוט אתקשר מארח 1 ו מארח 2 כמארחי Ansible במאמר זה.

התקנת Ansible:

אתה יכול להתקין את Ansible בקלות על אובונטו 20.04 LTS ממאגר החבילות הרשמי של אובונטו.

ראשית, עדכן את מטמון מאגר החבילות APT בפקודה הבאה:

$סודועדכון מתאים

יש לעדכן את מטמון מאגר החבילות APT.

כעת, התקן את Ansible באמצעות הפקודה הבאה:

$סודומַתְאִיםלהתקיןאחראי

לאישור ההתקנה לחץ על וגם ולאחר מכן לחץ על .

יש להתקין את Ansible.

כעת, הפעל את הפקודה הבאה כדי לבדוק אם ansible פועל כהלכה.

$אחראי--גִרְסָה

כפי שאתה יכול לראות, פקודת ansible זמינה ועובדת כראוי.

יצירת מפתח SSH:

כעת, עליך ליצור מפתח SSH במחשב שבו התקנת את Ansible.

כדי ליצור מפתח SSH, הפעל את הפקודה הבאה:

$ssh-keygen

עכשיו, לחץ .

ללחוץ .

יש ליצור מפתח SSH.

הגדרת מארחי אובונטו לאוטומציה אחראית:

בחלק זה, אראה לך כיצד להגדיר מארח אובונטו ( מארח 1 ) לאוטומציה אחראית. אם יש לך יותר ממארח אחד שברצונך להפוך אותו לאוטומטי באמצעות Ansible, חזור על אותו תהליך על כל אחד מהמארחים.

על מארחי Ubuntu Ansible (שברצונך להגדיר לאוטומציה של Ansible) להיות מותקנת חבילת שרת SSH.

ראשית, עדכן את מטמון מאגר החבילות APT בפקודה הבאה:

$סודועדכון מתאים

לאחר מכן, התקן את שרת OpenSSH עם הפקודה הבאה:

$סודומַתְאִיםלהתקיןשרת openssh-ו

במקרה שלי, חבילת שרת OpenSSH כבר מותקנת. אם זה לא מותקן במקרה שלך, זה צריך להיות מותקן.

עכשיו, בדוק אם ה sshd השירות פועל באמצעות הפקודה הבאה:

$סודומערכת systemctl sshd

כפי שאתה יכול לראות, sshd השירות הוא פָּעִיל (ריצה) ו מופעל (יתחיל אוטומטית בעת אתחול המערכת).

אם ה sshd השירות אינו פָּעִיל (פועל) במקרה שלך, הפעל אותו באופן ידני באמצעות הפקודה הבאה:

$סודוsystemctl התחל sshd

אם ה sshd השירות אינו מופעל (לא נוסף להפעלת המערכת) במקרה שלך, הוסף אותו להפעלת המערכת באופן ידני באמצעות הפקודה הבאה:

$סודוsystemctlלְאַפשֵׁרsshd

כעת, הגדר את חומת האש כדי לאפשר גישה ל- SSH באמצעות הפקודה הבאה:

$סודוufw אפשרssh

כדאי גם ליצור אחראי משתמש ולאפשר גישה סודו ללא סיסמה ל- אחראי מִשׁתַמֵשׁ.

כדי ליצור אחראי משתמש, הפעל את הפקודה הבאה:

$סודוadduser אחראי

כעת, הקלד סיסמה עבור אחראי משתמש ולחץ .

כעת הקלד מחדש את הסיסמה ולחץ .

עכשיו, לחץ .

עכשיו, הקלד ו ולאחר מכן לחץ על .

א אחראי צריך ליצור משתמש.

כעת, הגדר את גישת סודו ללא סיסמה ל- אחראי משתמש עם הפקודה הבאה:

$זרק 'ansible ALL = (ALL) NOPASSWD: ALL' | סודו טי /וכו/sudoers.d/אחראי

כעת, מצא את כתובת ה- IP של המארח Ansible ( מארח 1 ) עם הפקודה הבאה:

$שם מארח -אני

הנה, כתובת ה- IP במקרה שלי היא 192.168.20.162 . אצלך זה יהיה שונה. לכן, הקפד להחליף אותו בטופס שלך כעת.

כעת, מהמחשב שבו התקנת את Ansible, העתק את המפתח הציבורי SSH למארח Ansible ( מארח 1 ) כדלהלן:

$ssh-copy-id אחראי@192.168.20.162

הקלד כן ולחץ .

כעת, הקלד את הסיסמה עבור אחראי משתמש ולחץ .

יש להעתיק את מפתח ה- SSH הציבורי מארח 1 .

כעת, השבת כניסה מבוססת סיסמה עבור אחראי משתמש עם הפקודה הבאה:

$סודושיטת משתמש-האחראי

עכשיו, אתה יכול רק SSH למארח Ansible ( מארח 1 ) כפי ש אחראי משתמש ללא כל סיסמה מהמחשב שהעתקת ממנו את המפתח הציבורי SSH (במקרה זה, המחשב שבו התקנת את Ansible). אך לא תוכל להיכנס ל- SSH למארח Ansible ( מארח 1 ) כפי ש אחראי משתמש מכל מחשב אחר. הגדרתי את המארחים של Ansible כך מטעמי אבטחה. כמו ה אחראי המשתמש לא צריך שום סיסמה להפעלת פקודות ניהוליות, זה מסוכן לאפשר כניסה מבוססת סיסמה עבור אחראי מִשׁתַמֵשׁ.

כעת, אתה אמור להיות מסוגל להתחבר למארח האחראי מארח 1 מהמחשב שבו התקנת את Ansible כדלקמן:

$sshאחראי@192.168.20.162

כפי שאתה יכול לראות, אני יכול לגשת למארח Ansible ( מארח 1 ) כמשתמש אחראי ללא כל סיסמה. אז המארח של Ansible ( מארח 1 ) מוכן לאוטומציה של Ansible.