Ubuntu 20.04 LTS'ye Ansible Nasıl Kurulur

How Install Ansible Ubuntu 20



Bu yazıda size Ubuntu 20.04 LTS üzerinde Ansible'ı nasıl kuracağınızı ve Ansible otomasyonu için Ubuntu 20.04 LTS ana bilgisayarlarını nasıl yapılandıracağınızı göstereceğim. Öyleyse başlayalım.

Ağ topolojisi:







Burada, linuxhint-711ea Ansible'ı kuracağım bir Ubuntu 20.04 LTS makinesi.



Ardından, ana bilgisayarları yapılandıracağım ana bilgisayar1 (IP adresi 192.168.20.162) ve ana bilgisayar2 (IP adresi 192.168.20.153) Ansible otomasyonu için ve Ansible kullanarak üzerlerinde komutları çalıştırın. linuxhint-711ea makine.



sadece arayacağım ana bilgisayar1 ve ana bilgisayar2 Bu makalede Ansible ana bilgisayarları olarak.





Ansible'ı yükleme:

Ansible'ı Ubuntu 20.04 LTS'ye Ubuntu'nun resmi paket deposundan kolayca kurabilirsiniz.

İlk olarak, APT paketi deposu önbelleğini aşağıdaki komutla güncelleyin:



$sudouygun güncelleme

APT paketi deposu önbelleği güncellenmelidir.

Şimdi, aşağıdaki komutla Ansible'ı kurun:

$sudouygunYüklemekcevaplayıcı

Kurulumu onaylamak için tuşuna basın. VE ve ardından basın .

Ansible kurulu olmalıdır.

Şimdi, ansible'ın düzgün çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu çalıştırın.

$cevaplayıcı--versiyon

Gördüğünüz gibi ansible komutu mevcut ve düzgün çalışıyor.

SSH Anahtarı Oluşturma:

Şimdi, Ansible'ı kurduğunuz bilgisayarda bir SSH anahtarı oluşturmanız gerekiyor.

Bir SSH anahtarı oluşturmak için aşağıdaki komutu çalıştırın:

$ssh-keygen

Şimdi basın .

basmak .

basmak .

Bir SSH anahtarı oluşturulmalıdır.

Ansible Otomasyon için Ubuntu Ana Bilgisayarlarını Yapılandırma:

Bu bölümde size bir Ubuntu ana bilgisayarını nasıl yapılandıracağınızı göstereceğim ( ana bilgisayar1 ) Ansible otomasyonu için. Ansible kullanarak otomatikleştirmek istediğiniz birden fazla ana makineniz varsa, aynı işlemi ana bilgisayarların her birinde tekrarlayın.

Ansible otomasyonu için yapılandırmak istediğiniz Ubuntu Ansible ana bilgisayarlarında SSH sunucu paketi kurulu olmalıdır.

İlk olarak, APT paketi deposu önbelleğini aşağıdaki komutla güncelleyin:

$sudouygun güncelleme

Ardından, aşağıdaki komutla OpenSSH sunucusunu kurun:

$sudouygunYüklemekopenssh sunucusu-ve

Benim durumumda OpenSSH sunucu paketi zaten kurulu. Sizin durumunuzda kurulu değilse, kurulmalıdır.

Şimdi, kontrol edin sshd servis aşağıdaki komutla çalışıyor:

$sudosystemctl durumu sshd

Gördüğünüz gibi, sshd hizmet aktif (koşarak) ve etkinleştirilmiş (sistem önyüklemesinde otomatik olarak başlayacaktır).

Eğer sshd hizmet değil aktif (çalışıyor) sizin durumunuzda, aşağıdaki komutla manuel olarak başlatın:

$sudosystemctl sshd'yi başlat

Eğer sshd hizmet değil etkinleştirilmiş (sistem başlangıcına eklenmedi) sizin durumunuzda, aşağıdaki komutla manuel olarak sistem başlangıcına ekleyin:

$sudosistemctletkinleştirmesshd

Şimdi, aşağıdaki komutla güvenlik duvarını SSH erişimine izin verecek şekilde yapılandırın:

$sudoufw izin verssh

Ayrıca bir cevaplayıcı kullanıcı ve parolasız sudo erişimine izin verin cevaplayıcı kullanıcı.

oluşturmak için cevaplayıcı kullanıcı, aşağıdaki komutu çalıştırın:

$sudoadduser yanıtlayıcı

Şimdi, için bir şifre girin cevaplayıcı kullanıcı ve basın .

Şimdi şifreyi tekrar yazın ve tuşuna basın. .

Şimdi basın .

Şimdi basın .

Şimdi basın .

Şimdi basın .

Şimdi basın .

Şimdi, yazın ve ve ardından basın .

Bir cevaplayıcı kullanıcı oluşturulmalıdır.

Şimdi, parolasız sudo erişimini yapılandırın. cevaplayıcı kullanıcı aşağıdaki komutla:

$dışarı attı 'ansible ALL=(ALL) NOPASSWD:ALL' | sudo tişört /vesaire/sudoers.d/cevaplayıcı

Şimdi, Ansible ana bilgisayarının IP adresini bulun ( ana bilgisayar1 ) aşağıdaki komutla:

$ana bilgisayar adı -BEN

İşte, benim durumumdaki IP adresi 192.168.0.162 . Senin için farklı olacak. Bu nedenle, şimdiki formunuzla değiştirdiğinizden emin olun.

Şimdi, Ansible'ı kurduğunuz bilgisayardan SSH ortak anahtarını Ansible ana bilgisayarına kopyalayın ( ana bilgisayar1 ) aşağıdaki gibi:

$ssh-copy-id ansible@192.168.0.162

Yazın Evet ve bas .

Şimdi, şifreyi yazın cevaplayıcı kullanıcı ve basın .

Genel SSH anahtarı şuraya kopyalanmalıdır: ana bilgisayar1 .

Şimdi, parola tabanlı oturum açmayı devre dışı bırakın. cevaplayıcı kullanıcı aşağıdaki komutla:

$sudokullanıcı modu-NScevaplayıcı

Artık Ansible ana bilgisayarına yalnızca SSH yapabilirsiniz ( ana bilgisayar1 ) olarak cevaplayıcı SSH ortak anahtarını kopyaladığınız bilgisayardan (bu durumda, Ansible'ı kurduğunuz bilgisayardan) herhangi bir parola olmadan kullanıcı. Ancak Ansible ana bilgisayarına SSH yapamazsınız ( ana bilgisayar1 ) olarak cevaplayıcı başka bir bilgisayardan kullanıcı. Güvenlik nedenleriyle Ansible ana bilgisayarlarını bu şekilde yapılandırdım. olarak cevaplayıcı kullanıcı yönetici komutlarını çalıştırmak için herhangi bir parolaya ihtiyaç duymaz, kullanıcı için parola tabanlı oturum açmaya izin vermek risklidir. cevaplayıcı kullanıcı.

Şimdi, yanıtlayıcı ana bilgisayara SSH yapabilmeniz gerekir. ana bilgisayar1 Ansible'ı kurduğunuz bilgisayardan aşağıdaki gibi:

$sshcevaplayıcı@192.168.0.162

Gördüğünüz gibi, Ansible ana bilgisayarına erişebiliyorum ( ana bilgisayar1 ) herhangi bir şifre olmadan ansible kullanıcı olarak. Yani, Ansible ana bilgisayarı ( ana bilgisayar1 ) Ansible otomasyonu için hazır.

Herhangi bir nedenle, şifre tabanlı oturum açmaya izin vermek istiyorsanız, cevaplayıcı kullanıcıyı tekrar, Ansible ana bilgisayarında aşağıdaki komutu çalıştırın ( ana bilgisayar1 ):

$sudokullanıcı modu-Ucevaplayıcı

Ansible otomasyonu için de aynı şekilde istediğiniz kadar host konfigüre edebilirsiniz.

Bu yazımda sadece 2 host konfigüre ettim, ana bilgisayar1 ve ana bilgisayar2 gösteri için.

Ansible'ın Test Edilmesi:

Şimdi yeni bir proje dizini oluşturun ~/ansible-demo/ Ansible'ı kurduğunuz bilgisayarda aşağıdaki gibi:

$mkdir~/ansible-demo

Şimdi, şuraya gidin: ~/ansible-demo/ dizin şu şekilde:

$CD~/ansible-demo/

Şimdi, yeni bir tane oluşturun ev sahibi proje dizinindeki dosya aşağıdaki gibi:

$nanoev sahibi

Şimdi, Ansible ana bilgisayarlarının IP adreslerini veya DNS adlarını yazın ( ana bilgisayar1 ve ana bilgisayar2 benim durumumda) ev sahibi dosya şu şekilde:

192.168.0.162
192.168.0.153

Şimdi, tuşuna basarak dosyayı kaydedin + X bunu takiben VE ve daha sonra .

Şimdi, aşağıdaki gibi Ansible kullanarak tüm ana bilgisayarlara ping atmayı deneyin:

$hepsi cevaplanabilir-ben./ev sahibi-ucevaplayıcı-m ping atmak

NOT: Burada -u seçeneği, Ansible'ın ana bilgisayarlara SSH için kullanacağı kullanıcı adını (bu durumda yanıtlayıcı) belirtmek için kullanılır.

Gördüğünüz gibi, tüm ana bilgisayarlara ping atılabilir. Böylece, ana bilgisayarlar Ansible otomasyonu için hazırdır.

Aynı şekilde, aşağıdaki gibi Ansible kullanarak ana bilgisayarlarda herhangi bir komutu çalıştırabilirsiniz:

$hepsi cevaplanabilir-ben./ev sahibi-ucevaplayıcı-mkabuk-ile 'echo '$(hostname) - $(hostname -I)''

Gördüğünüz gibi, komut ana bilgisayarların her birinde başarıyla çalıştı ve çıktı görüntülenir.

Böylece, Ansible'ı Ubuntu 20.04 LTS'ye kurar ve Ansible otomasyonu için Ubuntu 20.04 LTS ana bilgisayarlarını yapılandırırsınız. Bu makaleyi okuduğunuz için teşekkürler.