Kaip įdiegti ir konfigūruoti „Ubuntu“?

Norėdami patobulinti aplinkos aprūpinimą ir konfigūracijos valdymą, pradėkite naudotis „Ansible“ Ubuntu.


Konfigūracijos valdymas yra esminis „DevOps“ gyvenimo ciklo etapas. Tai padeda automatizuoti ir organizuoti IT infrastruktūrą.

Yra keli konfigūracijos valdymo įrankiai, pavyzdžiui, „Puppet“, „Ansible“, „Chef“, „SaltStack“. Ir žinoma, Galima kuri yra viena populiariausių šiuo metu „DevOps“ įrankių. Tai gali lengvai valdyti 1000 serverių ir visą jūsų IT infrastruktūrą.

Šiame straipsnyje aptarsime šiuos dalykus.

  • Galimas diegimas
  • SSH raktų keitimas
  • Galima kliento sąranka
  • Galimas testavimas

Jei esate absoliutus pradedantysis, peržiūrėkite šį „Privalomo įvado“ įrašą.

Galima įžanga pradedantiesiems

Galima instaliacija

Kad tai būtų paprasta, pabandykime naudoti „Ansible“ dviejuose serveriuose. Vienas iš jų bus tinkamas serveris, o kitas – galimas klientas su tokiu IP.

  • galimas serveris – 10.0.0.1
  • galimas klientas – 10.0.0.25

Įdiegimas yra paprastas … šiuos veiksmus reikia atlikti visuose serveriuose, kuriuose norite naudoti „Galimas“. Tokiu atveju virš abiejų serverių.

  • Vykdykite žemiau pateiktą komandą, kad įdiegtumėte reikiamą programinę įrangą, reikalingą diegti.

[apsaugotas el. paštu]: ~ # apt įdiegti programinę įrangą-properties-common

  • Įdiekite saugyklą su įmanoma paketu.

[apsaugotas el. paštu]: ~ # apt-add-repository –yes –update ppa: įmanoma / įmanoma

  • Atnaujinkite patobulintą pakavimo įrankį (tinkamas)

[apsaugotas el. paštu]: ~ # tinkamas atnaujinimas

  • Ir galiausiai – paleiskite žemiau esančią komandą, kad įdiegtumėte

[apsaugotas el. paštu]: ~ # apt įdiegti įmanoma

Norint įdiegti reikiamą paketą, prireiks kelių sekundžių.

Kaip užtikrinsite jo įdiegimą ir versiją?

Na, tai nesunku. Norėdami sužinoti, kaip nurodyta toliau, galite naudoti –versijos sintaksę su ansible.

[apsaugotas el. paštu]: ~ # įmanoma –versija
galima 2.8.1
konfigūracijos failas = /etc/ansible/ansible.cfg
sukonfigūruotas modulio paieškos kelias = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
įmanoma python modulio vieta = /usr/lib/python2.7/dist-packages/ansible
vykdomoji vieta = / usr / bin / ansible
python versija = 2.7.15+ (numatytasis, 2018 m. lapkričio 27 d. 23:36:35) [GCC 7.3.0]
[apsaugotas el. paštu]: ~ #

Kaip matote, įdiegta „Ansible 2.8.1“ ir joje pateikiama reikiama informacija, tokia kaip konfigūracijos failo vieta, python modulis.

Kitas, mes turime pakeisti SSH raktus, kad tarnautume ir klientas galėtų susikalbėti.

SSH raktų mainai

Galima prisijungti prie savo kliento per SSH (saugią apvalkalą).

Pirmiausia sugeneruosime viešąjį raktą ant serverio, kurį galima naudoti, ir jį reikia nukopijuoti į galimą klientą.

Įsitikinkite, kad esate prisijungę kaip pagrindinis vartotojas.

  • Sukurkite raktą naudodami komandą ssh-keygen, kaip parodyta žemiau

[apsaugotas el. paštu]: ~ # ssh-keygen
Generuojama viešo / privataus rsa raktų pora.
Įveskite failą, kuriame norite išsaugoti raktą (/root/.ssh/id_rsa):
Įveskite slaptafrazę (tuščia, jei nėra slaptafrazės):
Įveskite tą pačią slaptafrazę dar kartą:
Jūsų tapatybė buvo išsaugota aplanke / root /.ssh/id_rsa.
Viešasis raktas išsaugotas aplanke / root /.ssh/id_rsa.pub.
Svarbiausias pirštų atspaudas yra:
SHA256: „cDapZBESo“ + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [apsaugotas el. paštu]
Rakto atsitiktinis vaizdas yra:
+—[RSA 2048]—-+
| =. + oo. |
| . B. B. =. |
| . o @oE + |
| . * oO *. |
| o ++, S +. |
| .o + o. + |
| .o..o + |
| .. o o. |
| .o o. |
+—-[SHA256]—–+
[apsaugotas el. paštu]: ~ #

Kaip jau galėjote pastebėti, jis sukūrė viešąjį raktą .ssh aplanke. Visas kelias yra /root/.ssh/id_rsa.pub

Pastaba: įsitikinkite, kad privačių ir viešųjų raktų failai nėra skaitomi pasaulyje. Galite sudaryti failų sąrašą, kad juos patikrintumėte.

  • Eikite į .ssh aplanką

cd / šaknis/.ssh

  • Išvardykite failus

[apsaugotas el. paštu]: ~ # ls -l
-rw ——- 1 šaknies šaknis 1679 birželio 19 00:37 id_rsa
-rw ——- 1 šaknies šaknis 404 birželio 19 00:37 id_rsa.pub

Jei pastebite, kad leidimas neteisingas, galite jį pakeisti naudodami komandą chmod

Pvz .:

„chmod 400 id_rsa“
„chmod 400 id_rsa.pub“

Nukopijuokime viešąjį raktą į galimą pagrindinį kompiuterį, kurio IP adresas yra 192.168.56.101

[apsaugotas el. paštu]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [apsaugotas el. paštu]
/ usr / bin / ssh-copy-id: INFO: Įdiegiamo (-ų) rakto (-ų) šaltinis: "/ šaknis/.ssh/id_rsa.pub"
Neįmanoma nustatyti pagrindinio kompiuterio „10.0.0.25 (10.0.0.25)“ autentiškumo.
ECDSA rakto pirštų atspaudas yra SHA256: „eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs“.
Ar tikrai norite tęsti ryšį (taip / ne)? taip
/ usr / bin / ssh-copy-id: INFO: bandymas prisijungti naudojant naują (-us) raktą (-us), norint išfiltruoti visus jau įdiegtus
/ usr / bin / ssh-copy-id: INFO: 1 klavišas (-ai) liko įdiegti – jei dabar būsite paraginti, turite įdiegti naujus raktus
[apsaugotas el. paštu]slaptažodis:

Pridėtų raktų (-ų) skaičius: 1

Dabar pabandykite prisijungti prie kompiuterio naudodami: "ssh ‘[apsaugotas el. paštu]‘"
ir patikrinkite, ar buvo pridėtas tik tas raktas, kurį norėjote.

[apsaugotas el. paštu]: ~ / .sh #

Kaip matote aukščiau esančiame išvestyje, 1 klavišas sėkmingai pridėtas. Tai rodo, kad pasikeitė SSH raktas.

Tada mes sukonfigūruosime galimą klientą.

Galima kliento sąranka

Manau, jūs jau atlikote galimus diegimo veiksmus kliento serveryje, kaip paaiškinta ankstesniuose veiksmuose.

Kliento ar pagrindinio kompiuterio sąranka yra ne kas kita, kaip supažindinti klientus su galimuoju serveriu. Ir tai padaryti:

  • Prisijungimas prie galimo serverio
  • Eikite į / etc / ansible
  • Naudodami mėgstamą redaktorių pridėkite šiuos failus pagrindiniame faile

[Klientas]
node1 ansible_ssh_host = 10.0.0.25

  • Išsaugokite pagrindinio kompiuterio failą

Galimas testas

Jei teisingai atlikote visus veiksmus, gausite a SĖKMĖ pranešimą, kai paleidžiate žemiau esančią komandą „įmanomajame“ serveryje.

[apsaugotas el. paštu]: ~ / .ssh # galimas -m ping klientas
mazgas1 | SĖKMĖ => {
"ansible_facts": {
"found_interpreter_python": "/ usr / bin / python3"
},
"pasikeitė": klaidinga,
"ping": "tenisas"
}
[apsaugotas el. paštu]: ~ / .sh #

Aukščiau pateiktas reikalavimas klientui išbandyti ryšį ir patvirtinti, ar jis geras, ar ne.

Išvada

Tikiuosi, kad tai suteiks jums idėją pradėti ją įdiegti ir žaisti. Stebėkite daugiau galimų vadovėlių arba peržiūrėkite tai Udemy meistriškumo įmanomas kursas.

ŽENKLAI:

  • Galima

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map