Kako spojiti odgovorni na Windows iz Ubuntua?

Dopustite mi da vam brzo pokažem kako povezati Windows poslužitelj s Ansibleom koji radi na Ubuntu.


Da biste slijedili dolje navedene korake, trebate imati python 3.x i Ansible instaliran na oba sustava. Ako trebate pomoć, možete slijediti dolje navedene članke.

Kako instalirati i konfigurirati odgovor na Ubuntu?

Kako instalirati Ansible na Windows?

Ispod su detalji o dva poslužitelja koje koristim:

  • Odgovorni kontroler – 192.168.0.108
  • Windows Server – 192.168.0.102

Korak 1: Stvorite odgovarajućeg Windows korisnika

Stvorite novog korisnika za postavljanje veze Ansible Windows.

  • Otvorite Upravljanje računarom na vašem Windows sustavu i idite na Lokalne korisnike i grupe.
  • Kliknite desnom tipkom miša na Korisnici i stvorite novog korisnika.
  • Potvrdite potvrdni okvir Password nikada ne istekne i kliknite Create.

ansible korisnik

  • Sada među dostupnim skupinama, desnom tipkom miša kliknite grupu Administratori i kliknite svojstva.
  • Kliknite Dodaj i unesite ansible u imena objekata.
  • Kliknite opciju Provjeri imena, a zatim U redu.

ansible grupe

Sada je pristupni korisnik na Windows stroju spreman.

Korak 2: Postavljanje knjižnica i WinRM

Otiđite na svoj upravljački stroj, možete ga ažurirati i instalirati navedene knjižnice.

[E zaštićeni]: ~ $ sudo apt-get update
[E zaštićeni]: ~ $ sudo apt-get install gcc python-dev
[E zaštićeni]: ~ $ sudo apt instalirati python3-pip

WinRM označava Windows daljinsko upravljanje. Omogućuje vam izvršavanje zadataka upravljanja na udaljenim Windows sustavima. Instalirat ćemo python3-winrm, klijent python-a koji se koristi za povezivanje na Windows sustav.

[E zaštićeni]: ~ $ sudo apt-get install python3-winrm
Čitanje popisa paketa … Gotovo
Izgradnja stabla ovisnosti
Čitanje državnih informacija … Gotovo
Sljedeći su paketi automatski instalirani i više nisu potrebni:
gyp libc-ares2 libhttp-parser2.8 libjs-async libjs-nasljeđuje libjs-is-typedarray libjs-čvor-uuid libuv1 libuv1-dev čvor-skraćenica čvor-ajv
node-ansi node-ansi-boja-tablica node-ansi-regex node-ansi-stilovi node-ansistile node-aproba čvor-arhiva čvor-su-smo-smo-još node-async

node-validate-npm-package-licence node-wcwidth.js node-koji čvor-koji-modul node-uskladiti node-wrap-ansi node-wrappy node-y18n
node-yallist node-yargs node-yargs-parser nodejs nodejs-doc
Upotrijebite “sudo apt autoremove” kako biste ih uklonili.
Sljedeći dodatni paketi bit će instalirani:
python3-kerberos python3-ntlm-auth python3-zahtjeva-kerberos python3-zahtjeva-ntlm python3-xmltodict
Instalirat će se sljedeći NOVI paketi:
python3-kerberos python3-ntlm-auth python3-zahtjeva-kerberos python3-zahtjevi-ntlm python3-winrm python3-xmltodict
0 nadograđeno, 6 novoinstaliranih, 0 za uklanjanje i 231 nije nadograđeno.
Trebate dobiti 84,8 kB arhive.
Nakon ove operacije koristit će se 442 kB dodatnog prostora na disku.
Želite li nastaviti? [Y / n] Y
Nabavite: 1 http://old-releases.ubuntu.com/ubuntu kozmički / svemir amd64 python3-kerberos amd64 1.1.14-1build1 [16.8 kB]
Nabavite: 2 http://old-releases.ubuntu.com/ubuntu kozmički / svemir amd64 python3-ntlm-auth svih 1.1.0-1 [19.6 kB]
Nabavite: 3 http://old-releases.ubuntu.com/ubuntu kozmički / svemir amd64 python3-zahtjeva-kerberos svih 0.11.0-2 [10.1 kB]
Nabavite: 4 http://old-releases.ubuntu.com/ubuntu kozmički / svemir amd64 python3-zahtjeva-ntlm sve 1.1.0-1 [6,004 B]
Nabavite: 5 http://old-releases.ubuntu.com/ubuntu kozmički / svemir amd64 python3-xmltodict svih 0.11.0-2 [10.6 kB]
Nabavite: 6 http://old-releases.ubuntu.com/ubuntu kozmički / svemir amd64 python3-winrm sve 0.3.0-2 [21.7 kB]
Dohvaćeno 84,8 kB za 1 s (70,3 kB / s)
Odabir prethodno neizabranog paketa python3-kerberos.
(Čitanje baze podataka … Trenutno je instalirano 244430 datoteka i mapa.)
Priprema za raspakiranje … / 0-python3-kerberos_1.1.14-1build1_amd64.deb …
Otpakiranje python3-kerberos (1.1.14-1build1) …
Odabir prethodno neselektivnog paketa python3-ntlm-auth.
Odabir prethodno neselektiranog paketa python3-xmltodict.
Priprema za raspakiranje … / 4-python3-xmltodict_0.11.0-2_all.deb …
Otpakiranje python3-xmltodict (0.11.0-2) …
Odabir prethodno neselektiranog paketa python3-winrm.
Priprema za raspakiranje … / 5-python3-winrm_0.3.0-2_all.deb …
Otpakiranje python3-winrm (0.3.0-2) …
Postavljanje python3-kerberos (1.1.14-1build1) …
Postavljanje python3-winrm (0.3.0-2) …

Korak 3: Ažurirajte datoteku inventara odgovora

Sada ću urediti datoteku ansible host s IP adresom Windows sustava. Tako će sada Ansible znati koji Windows sustav treba povezati.

[E zaštićeni]: ~ $ sudo gedit / etc / ansible / host

[pobijediti]
192.168.0.102

Korak 4: Ažurirajte varijable grupe odgovora

Napravite direktorij za stavljanje varijabli koje se trebaju povezati na Windows sustav.

[E zaštićeni]: ~ $ mkdir / etc / ansible / group_vars
[E zaštićeni]: ~ $ sudo chmod -R 777 / itd. / ansible /

Napravite datoteku win.yaml i stavite korisničke detalje koje ste stvorili u prvom koraku i još nekoliko varijabli koje su potrebne za povezivanje na Windows sustav.

[E zaštićeni]: ~ $ gedit /etc/ansible/group_vars/win.yaml

ansible_user: ansible

ansible_password: ansible

ansible_connection: winrm

ansible_winrm_server_cert_validation: zanemariti

ansible_winrm_transport: osnovni

ansible_winrm_port: 5985

ansible_python_interpreter: C: \ Users \ geekflare \ AppData \ Local \ Programi \ Python \ Python37 \ python

5. korak: konfigurirajte Windows poslužitelje za upravljanje

Otvorite školjku napajanja i nadogradite je. Na Windows stroju trebate imati Powershell 3.0 i .NET Framework 4.0.

PS C: \ PROZORI \ system32> $ url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1"
PS C: \ PROZORI \ system32> $ file = "$ ENV: temp \ Upgrade-PowerShell.ps1"
PS C: \ PROZORI \ system32> $ username = "ansible"
PS C: \ PROZORI \ system32> $ lozinka = "ansible"
PS C: \ PROZORI \ system32> (New-Object -TypeName System.Net.WebClient) .DownloadFile ($ url, $ file)
PS C: \ PROZORI \ system32> Set-ExecutionPolicy -ExecutionPolicy neograničeno -Force
PS C: \ PROZORI \ system32> &$ file -Version 5.1 -Predimanje $ username -Password $ password -Verbose

Za konfiguriranje WinRM-a na Windows sustav s ansibleom omogućena je skrivena udaljena konfiguracija od strane ansible. Pokrenite skriptu u PowerShellu.

PS C: \ PROZORI \ system32> $ url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1"
PS C: \ PROZORI \ system32> $ file = "$ ENV: Temp \ ConfigureRemotingForAnsible.ps1"
PS C: \ PROZORI \ system32> (New-Object -TypeName System.Net.WebClient) .DownloadFile ($ url, $ file)
PS C: \ PROZORI \ system32> powershell.exe -ExecutionPolicy ByPass -File $ datoteka
PS C: \ PROZORI \ system32> winrm nabraja winrm / config / slušatelja

slušalac
Adresa = *
Prijevoz = HTTP
Luka = ​​5985
Ime računala
Omogućeno = istina
URLPrefix = wsman

CertificateThumbprint
SlušanjeOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, :: 1, fe80 :: 3131: c6d7: 9ef5: 8f0% 7, fe80 :: 51b7: 9134: 550d: d7aa% 22, fe80 :: 88f1: 1229: e1dd: 2409% 16, fe80 :: 99cf: 5796: 4f8e: f5c1% 15, fe80 :: fd77: c19d: e0f2: 66d9% 9

slušalac
Adresa = *
Prijevoz = HTTPS
Luka = ​​5986
Naziv hosta = DESKTOP-2L8QMI6
Omogućeno = istina
URLPrefix = wsman

CertificateThumbprint = C83B3FC8B274D0B650F0FD647DC7AC129BBE3FA0
SlušanjeOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, :: 1, fe80 :: 3131: c6d7: 9ef5: 8f0% 7, fe80 :: 51b7: 9134: 550d: d7aa% 22, fe80 :: 88f1: 1229: e1dd: 2409% 16, fe80 :: 99cf: 5796: 4f8e: f5c1% 15, fe80 :: fd77: c19d: e0f2: 66d9% 9

Postavite winrm kako bi omogućio HTTP promet.

PS C: \ PROZORI \ system32> winrm set winrm / config / usluga ‘@ {AllowUnencrypted ="pravi"}”
Servis
RootSDDL = O: NSG: BAD: P (A; GA;; BA) (A;; GR;; IU) S: P (AU; FA; GA;;; WD) (AU; SA; GXGW; ;; WD)

MaxConcurrentOperations = 4294967295

MaxConcurrentOperationsPerUser = 1500

EnumerationTimeoutms = 240000
MaxConnections = 300

MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = istina
auth
Osnovni = istina
Kerberos = istina
Pregovarati = istina
Potvrda = lažna
CredSSP = lažno

CbtHardeningLevel = opušteno
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *

EnableCompatibilityHttpListener = netočno

EnableCompatibilityHttpsListener = netočno

CertificateThumbprint
AllowRemoteAccess = istina

Postavite provjeru autentičnosti na basic u wirm-u.

PS C: \ PROZORI \ system32> winrm set winrm / config / usluga / auth ‘@ {Basic ="pravi"}”
auth
Osnovni = istina
Kerberos = istina
Pregovarati = istina
Potvrda = lažna
CredSSP = lažno
CbtHardeningLevel = opušteno

Korak 6: Ispitajte povezanost sa Windows serverom

Sada su učinjeni svi koraci na stroju. Idite na upravljački stroj ansible i pingirajte Windows server stroj koristeći win_ping ansible modul.

[E zaštićeni]: ~ $ ansible win -m win_ping
192.168.0.102 | USPJEH => {

"promijenjen": lažno,
"ping": "tenis"
}

Poruka o uspjehu pokazuje da je veza uspostavljena. Sada je Windows sustav spreman za daljinsku administraciju iz Ansible koji radi na Ubuntu.

OZNAKE:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map