Ako nainštalovať a nakonfigurovať možné na Ubuntu?

Začíname s programom Ansible na Ubuntu pre lepšie zabezpečenie prostredia a správu konfigurácie.


Configuration Management je kľúčovou fázou životného cyklu DevOps. Pomáha pri automatizácii a organizácii IT infraštruktúry.

Existuje niekoľko nástrojov na správu konfigurácie, napríklad Puppet, Ansible, Chef, SaltStack. A samozrejme, Ansible čo je jeden z najpopulárnejších nástrojov v súčasnosti v systéme DevOps. Ľahko spravuje 1000 serverov a celú vašu IT infraštruktúru.

V tomto článku sa budeme venovať nasledujúcim bodom.

  • Možná inštalácia
  • Výmena kľúčov SSH
  • Možné nastavenie klienta
  • Možné testovanie

Ak ste úplným začiatočníkom, prečítajte si tento príspevok na úvod.

Možný úvod pre začiatočníkov

Možná inštalácia

Ak to chceme zostať jednoduché, skúste použiť službu Ansible na dvoch serveroch. Jedným z nich bude ansible-server a druhý ansible-client s nasledujúcou IP.

  • ansible-server – 10.0.0.1
  • ansible-client – 10.0.0.25

Inštalácia je jednoduchá … na všetkých serveroch, na ktorých chcete použiť možnosť Ansible. V tomto prípade na oboch serveroch.

  • Spustením nižšie uvedeného príkazu nainštalujte softvér potrebný na inštaláciu ansible.

[Email protected]: ~ # apt nainštalujte softvér-properties-common

  • Nainštalujte úložisko s balíkom ansible.

[Email protected]: ~ # apt-add-repository – yes – aktualizácia ppa: ansible / ansible

  • Aktualizácia rozšíreného nástroja na balenie (apt)

[Email protected]: ~ # apt aktualizácia

  • Nakoniec spustite príkaz uvedený nižšie a nainštalujte ho

[Email protected]: ~ # apt install ansible

Inštalácia potrebného balíka bude trvať niekoľko sekúnd.

Ako zabezpečíte jeho inštaláciu a jej verziu?

Je to ľahké. Ak chcete zistiť, ako je uvedené nižšie, môžete použiť syntax –version s ansible.

[Email protected]: ~ # ansible –verzia
zodpovedajúci 2.8.1
config file = /etc/ansible/ansible.cfg
nakonfigurovaná cesta na vyhľadávanie modulov = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
umiestnenie ansible python modulu = /usr/lib/python2.7/dist-packages/ansible
spustiteľné miesto = / usr / bin / ansible
python verzia = 2.7.15+ (predvolená hodnota, 27. november 2018, 23:36:35) [GCC 7.3.0]
[Email protected]: ~ #

Ako vidíte, je nainštalovaný Ansible 2.8.1 a poskytuje potrebné informácie, ako je umiestnenie konfiguračného súboru, modul python.

Ďalej musíme urobiť výmenu kľúčov SSH, aby slúžili a klient mohol medzi sebou hovoriť.

Výmena kľúčov SSH

Možné pripojenie k svojmu klientovi prostredníctvom SSH (Secure shell).

Najprv vygenerujeme verejný kľúč na ansible-server, ktorý je potrebné skopírovať do ansible-client.

Uistite sa, že ste prihlásený ako užívateľ root.

  • Generujte kľúč pomocou príkazu ssh-keygen, ako je to znázornené nižšie

[Email protected]: ~ # ssh-keygen
Generuje sa pár verejných a súkromných kľúčov rsa.
Zadajte súbor, do ktorého chcete kľúč uložiť (/root/.ssh/id_rsa):
Zadajte prístupové frázy (prázdne pre bez prístupových fráz):
Znova zadajte rovnaké prístupové frázy:
Vaša identifikácia bola uložená v súbore /root/.ssh/id_rsa.
Váš verejný kľúč bol uložený v súbore /root/.ssh/id_rsa.pub.
Kľúčový odtlačok prsta je:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [Email protected]
Náhodný obrázok kľúča je:
+—[RSA 2048]—-+
| =. + oo. |
| , B.B. =. |
| , o @oE + |
| , * oO *. |
| o ++. S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[Email protected]: ~ #

Ako ste si všimli, vygeneroval verejný kľúč v priečinku .ssh. Úplná cesta je /root/.ssh/id_rsa.pub

Poznámka: uistite sa, že súbory súkromných a verejných kľúčov nie sú čitateľné na celom svete. Môžete ich uviesť v zozname a overiť ich.

  • Prejdite do priečinka .ssh

cd /root/.ssh

  • Zoznam súborov

[Email protected]: ~ # ls -l
-rw ——- 1 root root 1679 19. júna 00:37 id_rsa
-rw ——- 1 root root 404 19. júna 00:37 id_rsa.pub

Ak zistíte, že povolenie nie je správne, môžete ho zmeniť pomocou príkazu chmod

ex:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Skopírujme verejný kľúč na možného hostiteľa, ktorého adresa IP je 192.168.56.101

[Email protected]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [Email protected]
/ usr / bin / ssh-copy-id: INFO: Zdroj kľúčov, ktoré sa majú nainštalovať: "/root/.ssh/id_rsa.pub"
Autenticitu hostiteľa ‘10.0.0.25 (10.0.0.25)’ nie je možné zistiť.
Odtlačok kľúča ECDSA je SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Naozaj chcete pokračovať v pripájaní (áno / nie)? Áno
/ usr / bin / ssh-copy-id: INFO: pokus o prihlásenie pomocou nového kľúča (kľúčov), na odfiltrovanie už nainštalovaných kľúčov
/ usr / bin / ssh-copy-id: INFO: 1 kľúče zostávajú nainštalované – ak sa zobrazí výzva, je potrebné nainštalovať nové kľúče
[Email protected]heslo používateľa:

Počet pridaných kľúčov: 1

Teraz sa pokúste prihlásiť do zariadenia pomocou: "ssh ‘[Email protected]‘"
a skontrolujte, či boli pridané iba požadované kľúče.

[Email protected]: ~ / .Ssh #

Vo vyššie uvedenom výstupe môžete vidieť, 1 kláves bol úspešne pridaný. To znamená, že sa vymieňa kľúč SSH.

Ďalej nastavíme možného klienta.

Možné nastavenie klienta

Predpokladám, že ste už postupovali podľa pokynov na inštalácii na klientskom serveri, ako je uvedené v predchádzajúcich krokoch.

Nastavenie klienta alebo hostiteľa nie je nič iné, ako upozorniť klienta na možný server. A za týmto účelom:

  • Prihláste sa na server
  • Prejdite na / etc / ansible
  • Pomocou obľúbeného editora pridajte do súboru hosts nasledujúce položky

[Zákazník]
node1 ansible_ssh_host = 10.0.0.25

  • Uložte súbor hosts

Možný test

Ak ste postupovali správne, dostanete a ÚSPECH správa, keď spustíte príkaz nižšie na serveri ansible-server.

[Email protected]: ~ / .ssh # ansible -m ping Klient
node1 | ÚSPECH => {
"ansible_facts": {
"discovered_interpreter_python": "/ Usr / bin / python3"
},
"zmenený": false,
"ping": "pong"
}
[Email protected]: ~ / .Ssh #

Vyššie uvedené pingy klientovi otestujú pripojenie a potvrdia, či sú dobré alebo nie.

záver

Dúfam, že vám to dá nápad, ako začať s inštaláciou a hraním. Zostaňte naladení na ďalšie možné návody alebo si to vyskúšajte Pravdepodobný kurz Udemy Mastering.

Tagy:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map