כיצד לחבר את Ansible ב- Windows מאובונטו?

הרשה לי להראות לך במהירות כיצד לחבר את שרת Windows מ- Ansible הפועל באובונטו.


כדי לבצע את השלבים שלהלן, עליכם להתקין את פייתון 3.x ו- Ansible בשתי המערכת. אתה יכול לעקוב אחר המאמרים שלהלן אם אתה זקוק לעזרה.

כיצד להתקין ולהגדיר תשובה באובונטו?

כיצד להתקין את Ansible ב- Windows?

להלן פירוט שני השרתים בהם אני משתמש:

  • בקר מענה – 192.168.0.108
  • שרת Windows – 192.168.0.102

שלב 1: צור משתמש Windows מובהק

צור משתמש חדש להגדרת חיבור חלונות.

  • פתח את ניהול המחשבים במערכת Windows שלך ועבור למשתמשים וקבוצות מקומיים.
  • לחץ באמצעות לחצן העכבר הימני על משתמשים וצור משתמש חדש.
  • בחר סיסמה לעולם לא יפוג תיבת הסימון ולחץ על צור.

משתמש אחראי

  • כעת מבין הקבוצות הזמינות, לחץ באמצעות לחצן העכבר הימני על קבוצת המנהלים ולחץ על מאפיינים.
  • לחץ על הוסף והזן אחראי בשמות האובייקטים.
  • לחץ על אפשרות שמות הסימון ואז על OK.

קבוצות אחראיות

כעת, משתמש אחראי במכונת חלונות מוכן.

שלב 2: הגדרת ספריות ו- WinRM

עבור אל מכשיר הבקר האחראי שלך, עדכן אותה והתקן את הספריות שהוזכרו להלן.

[מוגן בדוא”ל]: ~ $ עדכון apt-get
[מוגן בדוא”ל]: ~ $ sudo apt-get להתקין gcc python-dev
[מוגן בדוא”ל]: ~ $ sudo apt להתקין python3-pip

WinRM מייצג ניהול של חלונות. זה מאפשר לך לבצע משימות ניהול במערכות חלונות מרוחקות. אנו נתקין python3-winrm, לקוח פיתון שמשמש ליצירת חיבור למערכת החלונות.

[מוגן בדוא”ל]: ~ $ sudo apt-get להתקין python3-winrm
קריאת רשימות חבילה … בוצע
בניית עץ תלות
קורא מידע על המדינה … בוצע
החבילות הבאות הותקנו אוטומטית ואינן נדרשות עוד:
gyp libc-ares2 libhttp-parser2.8 libjs-async libjs-inherits libjs-is-typedarray libjs-node-uuid libuv1 libuv1-dev node-afkorting node-ajv
צומת-ansi צומת-ansi-color-table-node-ansi-regex צומת-ansi-סגנונות צומת-ansistyles צומת-aproba צומת-archy הצומת-הם-אנחנו-שם-עדיין הצומת-אסינק

צומת לאמת-npm-package-License צומת-wcwidth.js צומת-איזה צומת-איזה-מודול צומת-ליישר את הצומת-לעטוף-ansi הצומת-wrappy הצומת-y18n
node-yallist node-yargs צומת-yargs-parser nodejs nodejs-doc
השתמש ב ‘sudo apt autoremove’ כדי להסיר אותם.
החבילות הנוספות הבאות יותקנו:
python3-kerberos python3-ntlm-authent python3-בקשות-kerberos python3-בקשות-ntlm python3-xmltodict
החבילות החדשות הבאות יותקנו:
python3-kerberos python3-ntlm-authentic python3-בקשות-kerberos python3-בקשות-ntlm python3-winrm python3-xmltodict
0 שודרג, 6 שהותקן לאחרונה, 0 להסרה ו- 231 לא שודרג.
צריך לקבל ארכיון של 84.8 קילובייט.
לאחר פעולה זו, 442 kB שטח דיסק נוסף ישמש.
האם אתה רוצה להמשיך? [Y / n] Y
קבלו: 1 http://old-releases.ubuntu.com/ubuntu cosmic / universe amd64 python3-kerberos amd64 1.1.14-1build1 [16.8 kB]
קבלו: 2 http://old-releases.ubuntu.com/ubuntu cosmic / universe amd64 python3-ntlm-auth כולם 1.1.0-1 [19.6 kB]
קבלו: 3 http://old-releases.ubuntu.com/ubuntu cosmic / universe amd64 python3-בקשות-קרברוס הכל 0.11.0-2 [10.1 kB]
קבלו: 4 http://old-releases.ubuntu.com/ubuntu cosmic / universe amd64 python3-בקשות-ntlm הכל 1.1.0-1 [6,004 B]
קבלו: 5 http://old-releases.ubuntu.com/ubuntu kosmic / universe amd64 python3-xmltodict הכל 0.11.0-2 [10.6 kB]
קבלו: 6 http://old-releases.ubuntu.com/ubuntu cosmic / universe amd64 python3-winrm הכל 0.3.0-2 [21.7 kB]
השיג 84.8 קילו-בתים לשנייה (70.3 קילו-ביט / שניות)
בחירת חבילה python3-kerberos שלא נבחרה בעבר.
(קורא מסד נתונים … 244430 קבצים וספריות המותקנים כעת.)
מתכונן לפרוק … / 0-python3-kerberos_1.1.14-1build1_amd64.deb …
פריקת python3-kerberos (1.1.14-1build1) …
בחירת החבילה הקודמת שלא בחרת python3-ntlm-autor.
בחירת חבילה python3-xmltodict שקודם לא נבחרה.
מתכונן לפרוק … / 4-python3-xmltodict_0.11.0-2_all.deb …
פרוק אריזת python3-xmltodict (0.11.0-2) …
בחירת חבילה python3-winrm שקודם לא בחרה בה.
מתכונן לפרוק … / 5-python3-winrm_0.3.0-2_all.deb …
פירוק python3-winrm (0.3.0-2) …
הגדרת python3-kerberos (1.1.14-1build1) …
הגדרת python3-winrm (0.3.0-2) …

שלב 3: עדכן את קובץ המלאי

כעת, אני אערוך את קובץ המארחים האחראיים עם כתובת ה- IP של מערכת Windows. אז עכשיו ansible תדע לאיזו מערכת חלונות היא צריכה לחבר.

[מוגן בדוא”ל]: ~ $ sudo gedit / etc / ansible / hosts

[לנצח]
192.168.0.102

שלב 4: עדכן את משתני הקבוצה הניתנים לתשובה

צור ספרייה להצבת משתנים שצריך להתחבר למערכת חלונות.

[מוגן בדוא”ל]: ~ $ mkdir / etc / ansible / group_vars
[מוגן בדוא”ל]: ~ $ sudo chmod -R 777 / etc / ansible /

צור קובץ win.yaml ושם את פרטי המשתמש שיצרת בשלב הראשון ועוד כמה משתנים הנדרשים כדי להתחבר למערכת החלונות..

[מוגן בדוא”ל]: ~ $ gedit /etc/ansible/group_vars/win.yaml

משתמש:

סיסמה:

ansible_connection: winrm

ansible_winrm_server_cert_validation: התעלם

ansible_winrm_transport: בסיסי

ansible_winrm_port: 5985

ansible_python_interpreter: C: \ משתמשים \ geekflare \ AppData \ Local \ Programs \ Python \ Python37 \ python

שלב 5: קבע את התצורה של שרתי Windows לניהול

פתח את מעטפת הכוח של חלונות ושדרג אותה. עליך שיהיו Powershell 3.0 ו- .NET Framework 4.0 במחשב Windows.

PS C: \ WINDOWS \ system32> url $ "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1"
PS C: \ WINDOWS \ system32> קובץ $ = "$ env: temp \ Upgrade-PowerShell.ps1"
PS C: \ WINDOWS \ system32> שם משתמש $ "אחראי"
PS C: \ WINDOWS \ system32> $ סיסמא = "אחראי"
PS C: \ WINDOWS \ system32> (מערכת אובייקט חדשה-סוג שם. Net.WebClient). הורדת קובץ ($ url, קובץ $)
PS C: \ WINDOWS \ system32> Set-ExecutionPolicy -ExecutionPolicy ללא הגבלה-כוח
PS C: \ WINDOWS \ system32> &$ קובץ – גרסה 5.1 – שם משתמש $ שם משתמש – סיסמא $ סיסמא – סבל

כדי לקבוע את התצורה של WinRM במערכת Windows עם ansible, סקריפט תצורה מרוחק סופק על ידי ansible. הפעל את הסקריפט ב- PowerShell.

PS C: \ WINDOWS \ system32> url $ "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1"
PS C: \ WINDOWS \ system32> קובץ $ = "$ env: temp \ ConfigureRemotingForAnsible.ps1"
PS C: \ WINDOWS \ system32> (מערכת אובייקט חדשה-סוג שם. Net.WebClient). הורדת קובץ ($ url, קובץ $)
PS C: \ WINDOWS \ system32> powershell.exe – קובץ ExecutionPolicy ByPass -File $
PS C: \ WINDOWS \ system32> winrm למנות winrm / config / מאזין

מאזין
כתובת = *
תחבורה = HTTP
נמל = 5985
שם מארח
מופעל = נכון
URLPrefix = סממן

CertificateThumbprint
ListeningOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, :: 1, fe80 :: 3131: c6d7: 9ef5: 8f0% 7, fe80 :: 51b7: 9134: 550d: d7aa% 22, fe80 :: 88f1: 1229: e1dd: 2409% 16, fe80 :: 99cf: 5796: 4f8e: f5c1% 15, fe80 :: fd77: c19d: e0f2: 66d9% 9

מאזין
כתובת = *
תחבורה = HTTPS
נמל = 5986
שם מארח = DESKTOP-2L8QMI6
מופעל = נכון
URLPrefix = סממן

CertificateThumbprint = C83B3FC8B274D0B650F0FD647DC7AC129BBE3FA0
ListeningOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, :: 1, fe80 :: 3131: c6d7: 9ef5: 8f0% 7, fe80 :: 51b7: 9134: 550d: d7aa% 22, fe80 :: 88f1: 1229: e1dd: 2409% 16, fe80 :: 99cf: 5796: 4f8e: f5c1% 15, fe80 :: fd77: c19d: e0f2: 66d9% 9

הגדר winrm כדי לאפשר תנועת HTTP.

PS C: \ WINDOWS \ system32> winrm הגדר winrm / config / service ‘@ {AllowUnencrypted ="נכון"} ‘
שירות
RootSDDL = O: NSG: BAD: P (A ;; GA ;;; BA) (A;; GR ;;; IU) S: P (AU; FA; GA ;;; WD) (AU; SA; GXGW; ;; WD)

MaxConcurrentOperations = 4294967295

MaxConcurrentOperationsPerUser = 1500

EnumerationTimeoutms = 240000
חיבורי מקס = 300

MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = true
Auth
בסיסי = נכון
Kerberos = נכון
משא ומתן = נכון
תעודה = שקר
CredSSP = שקר

CbtHardeningLevel = רגוע
יציאות ברירת מחדל
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *

EnableCompatibilityHttpListener = שקר

EnableCompatibilityHttpsListener = שקר

CertificateThumbprint
AllowRemoteAccess = נכון

הגדר את האימות לבסיסי wirm.

PS C: \ WINDOWS \ system32> הגדר winrm winrm / config / service / autor ‘@ {Basic ="נכון"} ‘
Auth
בסיסי = נכון
Kerberos = נכון
משא ומתן = נכון
תעודה = שקר
CredSSP = שקר
CbtHardeningLevel = רגוע

שלב 6: בדוק קישוריות לשרת Windows

כעת כל השלבים במכונה נעשים. עבור אל מכונת בקר אחראית ופינג למחשב שרת חלונות באמצעות מודול האחראי win_ping.

[מוגן בדוא”ל]: ~ $ אחראי win -m win_ping
192.168.0.102 | הצלחה => {

"השתנה": שקר,
"פינג": "פונג"
}

הודעת ההצלחה מראה כי הקשר נוצר. כעת, מערכת החלונות מוכנה לניהול מרחוק מה- Ansible הפועל באובונטו.

תגיות:

  • תשובה

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map