Kako instalirati i konfigurirati odgovor na Ubuntu?

Početak rada s Ansibleom na Ubuntuu za bolje osiguravanje okruženja i upravljanje konfiguracijom.


Upravljanje konfiguracijom ključna je faza u DevOps životnom ciklusu. Pomaže u automatizaciji i orkestraciji IT infrastrukture.

Postoji nekoliko alata za upravljanje konfiguracijom, na primjer, Lutka, Odgovor, Kuhar, SaltStack. I naravno, Ansible koji je jedan od najpopularnijih alata koji se trenutno nalazi u DevOpsu. Može s lakoćom upravljati sa 1000 poslužitelja i kompletnom informatičkom infrastrukturom.

U ovom ćemo članku pokriti sljedeće.

  • Odgovarajuća instalacija
  • SSH razmjena ključeva
  • Postavljanje klijenta
  • Ispitivanje odgovora

Ako ste apsolutni početnik, pogledajte ovu uvodnu objavu.

Odgovorni uvod za početnike

Instalacija odgovora

Da bi to bilo jednostavno, pokušajmo s Ansibleom poslužiti na dva poslužitelja. Jedan će biti ansible-server, a drugi ansible-klijent sa sljedećim IP-om.

  • ansible-server – 10.0.0.1
  • ansible-klijent – 10.0.0.25

Instalacija je jednostavna … sljedeće trebate učiniti na svim poslužiteljima na kojima želite koristiti Ansible. U ovom slučaju, na oba poslužitelja.

  • Pokrenite narednu naredbu da instalirate potrebni softver potreban za instalaciju ansible.

[E zaštićeni]: ~ # apt instalirajte svojstva softvera-uobičajena

  • Instalirajte skladište s ansible paketom.

[E zaštićeni]: ~ # apt-add-repository –yes – ažuriraj ppa: ansible / ansible

  • Ažurirajte napredni alat za pakiranje (apt)

[E zaštićeni]: ~ # apt. ažuriranje

  • I na kraju – pokrenite naredbu ispod za instalaciju

[E zaštićeni]: ~ # apt instalacija ansible

Trebat će nekoliko sekundi da instalirate potrebni paket.

Kako osiguravate njegovu instalaciju i verziju?

Pa, lako je. Možete upotrijebiti -version sintaksu s ansible da biste to saznali dolje.

[E zaštićeni]: ~ # ansible –verzija
ansible 2.8.1
config file = /etc/ansible/ansible.cfg
konfigurirani put pretraživanja modula = [u ‘/ root / .ansible / plugins / module’, u ‘/ usr / share / ansible / plugins / module’]
lokacija ansible python modula = /usr/lib/python2.7/dist-packages/ansible
izvršna lokacija = / usr / bin / ansible
verzija pythona = 2.7.15+ (zadano, 27. studenog 2018., 23:36.35) [GCC 7.3.0]
[E zaštićeni]: ~ #

Kao što možete vidjeti, instaliran je Ansible 2.8.1 koji pruža potrebne informacije poput lokacije konfiguracijske datoteke, python modula.

Zatim moramo obaviti razmjenu SSH ključeva i poslužiti se, a klijent može razgovarati jedni s drugima.

SSH razmjena ključeva

Ansible se povezuje sa svojim klijentom putem SSH (Secure shell).

Prvo ćemo generirati javni ključ na ansible-poslužitelju koji treba kopirati u ansible-client.

Obavezno ste prijavljeni kao korijenski korisnik.

  • Generirajte ključ pomoću ssh-keygen naredbe kao što je prikazano u nastavku

[E zaštićeni]: ~ # ssh-keygen
Stvaranje parova ključeva javnog i privatnog rsa.
Unesite datoteku u koju želite spremiti ključ (/root/.ssh/id_rsa):
Unesite zaporku (prazna za nema lozinke):
Ponovno unesite istu zaporku:
Vaša je identifikacija spremljena u /root/.ssh/id_rsa.
Vaš je javni ključ spremljen u /root/.ssh/id_rsa.pub.
Ključni otisak je:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [E zaštićeni]
Nasumična slika ključa je:
+—[RSA 2048]—-+
| =. + oo. |
| , B.B. =. |
| , o @oE + |
| , * oO *. |
| o ++ .S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[E zaštićeni]: ~ #

Kao što biste primijetili, generirao je javni ključ u mapi .ssh. Kompletni put je /root/.ssh/id_rsa.pub

Bilješka: osigurati da datoteke privatnog i javnog ključa ne mogu biti čitljive u svijetu. Možete navesti datoteke kako biste ih provjerili.

  • Idite u mapu .ssh

cd /root/.ssh

  • Popis datoteka

[E zaštićeni]: ~ # ls -l
-rw ——- 1 korijen korijena 1679. lipnja 19 00:37 id_rsa
-rw ——- 1 korijen korijena 404 19. lipnja 00:37 id_rsa.pub

Ako primijetite da je dopuštenje pogrešno, možete ga promijeniti pomoću naredbe chmod

ex:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Kopiramo javni ključ u odgovorni domaćin čija je IP adresa 192.168.56.101

[E zaštićeni]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [E zaštićeni]
/ usr / bin / ssh-copy-id: INFO: Izvor ključeva koji treba instalirati: "/root/.ssh/id_rsa.pub"
Autentičnost domaćina ’10 .0.0.25 (10.0.0.25) ‘ne može se utvrditi.
Otisak ključa ECDSA je SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Jeste li sigurni da želite nastaviti vezu (da / ne)? Da
/ usr / bin / ssh-copy-id: INFO: pokušaj prijave s novim ključevima, za filtriranje svih već instaliranih
/ usr / bin / ssh-copy-id: INFO: 1 ključ (a) ostaje za instaliranje – ako se od vas zatraži da sada instalirate nove ključeve
[E zaštićeni]zaporka:

Broj dodanih ključeva: 1

Sada se pokušajte prijaviti u uređaj pomoću: "ssh ‘[E zaštićeni]‘"
i provjerite jesu li dodani samo željeni ključevi.

[E zaštićeni]: ~ / .Ssh #

Možete vidjeti na izlazu iznad, 1 tipka je uspješno dodana. Ovo ukazuje da je SSH ključ zamijenjen.

Zatim ćemo postaviti odgovornog klijenta.

Postavljanje odgovornog klijenta

Pretpostavljam da ste već slijedili korake za instalaciju Ansible na poslužitelju klijenta kao što je objašnjeno u prethodnim koracima.

Postavljanje klijenta ili domaćina nije ništa drugo nego što poslužitelje Ansible prepoznaju klijenti. I to učinite:

  • Prijavite se na odgovorni poslužitelj
  • Idite na / etc / ansible
  • Dodajte sljedeće u datoteku s hostima pomoću svog omiljenog uređivača

[Klijent]
node1 ansible_ssh_host = 10.0.0.25

  • Spremite datoteku s domaćinima

Test odgovora

Ako ste pravilno slijedili sve korake, dobit ćete a USPJEH poruka kada na naredbi ansible-poslužitelja pokrenete donju naredbu.

[E zaštićeni]: ~ / .ssh # ansible -m ping klijent
čvor1 | USPJEH => {
"ansible_facts": {
"discovered_interpreter_python": "/ Usr / bin / python3"
},
"promijenjen": lažno,
"ping": "tenis"
}
[E zaštićeni]: ~ / .Ssh #

Prethodno navedena klijenta provjerava povezanost i potvrđuje je li dobra ili ne.

Zaključak

Nadam se da vam ovo daje ideju za početak instalacije i igranja okolo. Pratite više odgovora ili također pogledajte ovo Udemy tečaj za svladavanje odgovora.

OZNAKE:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map