Ağ topolojisi:
Burada, linuxhint-711ea Ansible'ı kuracağım bir Ubuntu 20.04 LTS makinesi.
Ardından, ana bilgisayarları yapılandıracağım ana bilgisayar1 (IP adresi 192.168.20.162) ve ana bilgisayar2 (IP adresi 192.168.20.153) Ansible otomasyonu için ve Ansible kullanarak üzerlerinde komutları çalıştırın. linuxhint-711ea makine.
sadece arayacağım ana bilgisayar1 ve ana bilgisayar2 Bu makalede Ansible ana bilgisayarları olarak.
Ansible'ı yükleme:
Ansible'ı Ubuntu 20.04 LTS'ye Ubuntu'nun resmi paket deposundan kolayca kurabilirsiniz.
İlk olarak, APT paketi deposu önbelleğini aşağıdaki komutla güncelleyin:
$sudouygun güncelleme
APT paketi deposu önbelleği güncellenmelidir.
Şimdi, aşağıdaki komutla Ansible'ı kurun:
$sudouygunYüklemekcevaplayıcıKurulumu onaylamak için tuşuna basın. VE ve ardından basın .
Ansible kurulu olmalıdır.
Şimdi, ansible'ın düzgün çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu çalıştırın.
$cevaplayıcı--versiyonGördüğünüz gibi ansible komutu mevcut ve düzgün çalışıyor.
SSH Anahtarı Oluşturma:
Şimdi, Ansible'ı kurduğunuz bilgisayarda bir SSH anahtarı oluşturmanız gerekiyor.
Bir SSH anahtarı oluşturmak için aşağıdaki komutu çalıştırın:
$ssh-keygenŞimdi basın .
basmak .
basmak .
Bir SSH anahtarı oluşturulmalıdır.
Ansible Otomasyon için Ubuntu Ana Bilgisayarlarını Yapılandırma:
Bu bölümde size bir Ubuntu ana bilgisayarını nasıl yapılandıracağınızı göstereceğim ( ana bilgisayar1 ) Ansible otomasyonu için. Ansible kullanarak otomatikleştirmek istediğiniz birden fazla ana makineniz varsa, aynı işlemi ana bilgisayarların her birinde tekrarlayın.
Ansible otomasyonu için yapılandırmak istediğiniz Ubuntu Ansible ana bilgisayarlarında SSH sunucu paketi kurulu olmalıdır.
İlk olarak, APT paketi deposu önbelleğini aşağıdaki komutla güncelleyin:
$sudouygun güncellemeArdından, aşağıdaki komutla OpenSSH sunucusunu kurun:
$sudouygunYüklemekopenssh sunucusu-veBenim durumumda OpenSSH sunucu paketi zaten kurulu. Sizin durumunuzda kurulu değilse, kurulmalıdır.
Şimdi, kontrol edin sshd servis aşağıdaki komutla çalışıyor:
$sudosystemctl durumu sshdGördüğünüz gibi, sshd hizmet aktif (koşarak) ve etkinleştirilmiş (sistem önyüklemesinde otomatik olarak başlayacaktır).
Eğer sshd hizmet değil aktif (çalışıyor) sizin durumunuzda, aşağıdaki komutla manuel olarak başlatın:
$sudosystemctl sshd'yi başlatEğer sshd hizmet değil etkinleştirilmiş (sistem başlangıcına eklenmedi) sizin durumunuzda, aşağıdaki komutla manuel olarak sistem başlangıcına ekleyin:
$sudosistemctletkinleştirmesshdŞimdi, aşağıdaki komutla güvenlik duvarını SSH erişimine izin verecek şekilde yapılandırın:
$sudoufw izin versshAyrıca bir cevaplayıcı kullanıcı ve parolasız sudo erişimine izin verin cevaplayıcı kullanıcı.
oluşturmak için cevaplayıcı kullanıcı, aşağıdaki komutu çalıştırın:
$sudoadduser yanıtlayıcıŞimdi, için bir şifre girin cevaplayıcı kullanıcı ve basın .
Şimdi şifreyi tekrar yazın ve tuşuna basın. .
Şimdi basın .
Şimdi basın .
Şimdi basın .
Şimdi basın .
Şimdi basın .
Şimdi, yazın ve ve ardından basın .
Bir cevaplayıcı kullanıcı oluşturulmalıdır.
Şimdi, parolasız sudo erişimini yapılandırın. cevaplayıcı kullanıcı aşağıdaki komutla:
$dışarı attı 'ansible ALL=(ALL) NOPASSWD:ALL' | sudo tişört /vesaire/sudoers.d/cevaplayıcıŞimdi, Ansible ana bilgisayarının IP adresini bulun ( ana bilgisayar1 ) aşağıdaki komutla:
$ana bilgisayar adı -BENİşte, benim durumumdaki IP adresi 192.168.0.162 . Senin için farklı olacak. Bu nedenle, şimdiki formunuzla değiştirdiğinizden emin olun.
Şimdi, Ansible'ı kurduğunuz bilgisayardan SSH ortak anahtarını Ansible ana bilgisayarına kopyalayın ( ana bilgisayar1 ) aşağıdaki gibi:
$ssh-copy-id ansible@192.168.0.162Yazın Evet ve bas .
Şimdi, şifreyi yazın cevaplayıcı kullanıcı ve basın .
Genel SSH anahtarı şuraya kopyalanmalıdır: ana bilgisayar1 .
Şimdi, parola tabanlı oturum açmayı devre dışı bırakın. cevaplayıcı kullanıcı aşağıdaki komutla:
$sudokullanıcı modu-NScevaplayıcıArtık Ansible ana bilgisayarına yalnızca SSH yapabilirsiniz ( ana bilgisayar1 ) olarak cevaplayıcı SSH ortak anahtarını kopyaladığınız bilgisayardan (bu durumda, Ansible'ı kurduğunuz bilgisayardan) herhangi bir parola olmadan kullanıcı. Ancak Ansible ana bilgisayarına SSH yapamazsınız ( ana bilgisayar1 ) olarak cevaplayıcı başka bir bilgisayardan kullanıcı. Güvenlik nedenleriyle Ansible ana bilgisayarlarını bu şekilde yapılandırdım. olarak cevaplayıcı kullanıcı yönetici komutlarını çalıştırmak için herhangi bir parolaya ihtiyaç duymaz, kullanıcı için parola tabanlı oturum açmaya izin vermek risklidir. cevaplayıcı kullanıcı.
Şimdi, yanıtlayıcı ana bilgisayara SSH yapabilmeniz gerekir. ana bilgisayar1 Ansible'ı kurduğunuz bilgisayardan aşağıdaki gibi:
$sshcevaplayıcı@192.168.0.162Gördüğünüz gibi, Ansible ana bilgisayarına erişebiliyorum ( ana bilgisayar1 ) herhangi bir şifre olmadan ansible kullanıcı olarak. Yani, Ansible ana bilgisayarı ( ana bilgisayar1 ) Ansible otomasyonu için hazır.
Herhangi bir nedenle, şifre tabanlı oturum açmaya izin vermek istiyorsanız, cevaplayıcı kullanıcıyı tekrar, Ansible ana bilgisayarında aşağıdaki komutu çalıştırın ( ana bilgisayar1 ):
$sudokullanıcı modu-UcevaplayıcıAnsible otomasyonu için de aynı şekilde istediğiniz kadar host konfigüre edebilirsiniz.
Bu yazımda sadece 2 host konfigüre ettim, ana bilgisayar1 ve ana bilgisayar2 gösteri için.
Ansible'ın Test Edilmesi:
Şimdi yeni bir proje dizini oluşturun ~/ansible-demo/ Ansible'ı kurduğunuz bilgisayarda aşağıdaki gibi:
$mkdir~/ansible-demoŞimdi, şuraya gidin: ~/ansible-demo/ dizin şu şekilde:
$CD~/ansible-demo/Şimdi, yeni bir tane oluşturun ev sahibi proje dizinindeki dosya aşağıdaki gibi:
$nanoev sahibiŞimdi, Ansible ana bilgisayarlarının IP adreslerini veya DNS adlarını yazın ( ana bilgisayar1 ve ana bilgisayar2 benim durumumda) ev sahibi dosya şu şekilde:
192.168.0.162192.168.0.153
Şimdi, tuşuna basarak dosyayı kaydedin + X bunu takiben VE ve daha sonra .
Şimdi, aşağıdaki gibi Ansible kullanarak tüm ana bilgisayarlara ping atmayı deneyin:
$hepsi cevaplanabilir-ben./ev sahibi-ucevaplayıcı-m ping atmakNOT: Burada -u seçeneği, Ansible'ın ana bilgisayarlara SSH için kullanacağı kullanıcı adını (bu durumda yanıtlayıcı) belirtmek için kullanılır.
Gördüğünüz gibi, tüm ana bilgisayarlara ping atılabilir. Böylece, ana bilgisayarlar Ansible otomasyonu için hazırdır.
Aynı şekilde, aşağıdaki gibi Ansible kullanarak ana bilgisayarlarda herhangi bir komutu çalıştırabilirsiniz:
$hepsi cevaplanabilir-ben./ev sahibi-ucevaplayıcı-mkabuk-ile 'echo '$(hostname) - $(hostname -I)''Gördüğünüz gibi, komut ana bilgisayarların her birinde başarıyla çalıştı ve çıktı görüntülenir.
Böylece, Ansible'ı Ubuntu 20.04 LTS'ye kurar ve Ansible otomasyonu için Ubuntu 20.04 LTS ana bilgisayarlarını yapılandırırsınız. Bu makaleyi okuduğunuz için teşekkürler.