כיצד להתקין ולהגדיר תשובה באובונטו?

תחילת העבודה עם Ansible באובונטו לשיפור מתן סביבה וניהול תצורה טובים יותר.


ניהול תצורה הוא שלב מכריע במחזור החיים של DevOps. זה מסייע באוטומציה ותזמור של תשתית ה- IT.

ישנם מספר כלים לניהול תצורה, למשל Puppet, Ansible, Chef, SaltStack. וכמובן, תשובה שזה אחד הכלים הפופולריים ביותר כרגע ב- DevOps. הוא יכול לנהל 1000 שרתים ותשתית ה- IT השלמה שלך בקלות.

אנו נסקור את הדברים הבאים במאמר זה.

  • התקנה ברורה
  • החלפת מפתחות SSH
  • הגדרת לקוח ברורה
  • בדיקות ברורות

אם אתה מתחיל מוחלט, עיין בפוסט ההקדמה Ansible.

מבוא מובהק למתחילים

התקנה ברורה

כדי לשמור על זה פשוט, נסה להשתמש ב- Ansible בשני שרתים. אחד יהיה שרת ansible ואחד אחר client-client עם ה- IP הבא.

  • ansible-server – 10.0.0.1
  • לקוח אחראי – 10.0.0.25

ההתקנה היא פשוטה … יש לבצע את כל הדברים הבאים על כל השרתים שבהם ברצונך להשתמש ב- Ansible. במקרה זה, מעל שני השרתים.

  • הפעל את הפקודה שלהלן כדי להתקין את התוכנה הדרושה להתקנת ansible.

[מוגן בדוא”ל]: ~ # apt להתקין תכונות תוכנה-נפוצות

  • התקן את המאגר עם חבילה אחראית.

[מוגן בדוא”ל]: ~ # apt-add-repository – כן – עדכון ppa: אחראי / אחראי

  • עדכן את כלי האריזה המתקדם (מתאים)

[מוגן בדוא”ל]: ~ # apt עדכון

  • ולבסוף – הפעל את הפקודה למטה להתקנה

[מוגן בדוא”ל]: ~ # apt להתקין אחראי

ייקח מספר שניות להתקנת החבילה הדרושה.

כיצד תוכלו להבטיח את התקנתו ואת גרסתו?

ובכן, זה קל. אתה יכול להשתמש בתחביר של – גרסאות עם אנאיות כדי לגלות כמו להלן.

[מוגן בדוא”ל]: ~ # אחראית – מהפך
2.8.1
קובץ config = /etc/ansible/ansible.cfg
מוגדר מסלול חיפוש מודול = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
מיקום מודול פיתון אחראי = /usr/lib/python2.7/dist-packages/ansible
מיקום הפעלה = / usr / bin / ansible
גרסת פיתון = 2.7.15+ (ברירת מחדל, 27 בנובמבר 2018, 23:36:35) [GCC 7.3.0]
[מוגן בדוא”ל]: ~ #

כפי שאתה יכול לראות, Ansible 2.8.1 מותקן והוא מספק את המידע הדרוש כגון מיקום קובץ תצורה, מודול פיתון.

בשלב הבא עלינו לבצע החלפת מפתחות SSH כדי לשרת ולקוח יוכל לדבר זה עם זה.

החלפת מפתח SSH

Ansible מתחבר ללקוח שלו באמצעות SSH (מעטפת מאובטחת).

אנו ניצור תחילה מפתח ציבורי בשרת ansible, אותו יש להעתיק ללקוח האחראי.

ודא שאתה מחובר כמשתמש שורש.

  • צור את המפתח באמצעות הפקודה ssh-keygen כמוצג להלן

[מוגן בדוא”ל]: ~ # ssh-keygen
יצירת צמד מפתחות rsa ציבורי / פרטי.
הזן קובץ לשמירת המפתח (/root/.ssh/id_rsa):
הזן ביטוי סיסמה (ריק ללא ביטוי סיסמה):
הזן שוב את משפט הביטוי הזה:
הזיהוי שלך נשמר ב- /root/.ssh/id_rsa.
המפתח הציבורי שלך נשמר ב- /root/.ssh/id_rsa.pub.
טביעת האצבע העיקרית היא:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [מוגן בדוא”ל]
תמונת האקראי של המפתח היא:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B. =. |
| . o @oE + |
| . * oO *. |
| o ++. S +. |
| .o + o. + |
| .o..o + |
| ..ו o. |
| .o o. |
+—-[SHA256]—–+
[מוגן בדוא”ל]: ~ #

כפי שהיית שם לב, זה יצר מפתח ציבורי בתיקיה .ssh. הנתיב השלם הוא /root/.ssh/id_rsa.pub

פתק: להבטיח שקבצי המפתח הפרטי והציבורי אינם ניתנים לקריאה עולמית. אתה יכול לרשום את הקבצים כדי לאמת אותם.

  • עבור לתיקיית .ssh

cd /root/.ssh

  • פרט את הקבצים

[מוגן בדוא”ל]: ~ # ls -l
-rw ——- שורש 1 שורש 1679 יוני 19 00:37 id_rsa
-rw ——- שורש 1 שורש 404 יוני 19 00:37 id_rsa.pub

אם אתה מבחין בהרשאה שגויה, אתה יכול לשנות אותה באמצעות הפקודה chmod

דוגמה:

chmod 400 id_rsa
chmod 400 id_rsa.pub

נעתיק את המפתח הציבורי למארח Ansible שכתובת ה- IP שלו היא 192.168.56.101

[מוגן בדוא”ל]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [מוגן בדוא”ל]
/ usr / bin / ssh-copy-id: INFO: מקור המפתחות (ים) להתקנה: "/root/.ssh/id_rsa.pub"
לא ניתן לקבוע את האותנטיות של המארח ’10 .0.0.25 (10.0.0.25) ‘.
טביעת אצבע של מפתח ECDSA היא SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
האם אתה בטוח שאתה רוצה להמשיך להתחבר (כן / לא)? כן
/ usr / bin / ssh-copy-id: INFO: מנסה להיכנס באמצעות המפתח / ים החדשים, לסנן כל מה שכבר הותקן
/ usr / bin / ssh-copy-id: INFO: נותרו להתקין מפתח אחד / ים – אם תתבקש עכשיו זה להתקין את המפתחות החדשים
[מוגן בדוא”ל]הסיסמה:

מספר המפתח (ים) שנוספו: 1

כעת נסה להיכנס למכונה, עם: "ssh ‘[מוגן בדוא”ל]‘"
ובדוק כדי לוודא שרק המפתחות / ים שהיית רוצה להוסיף.

[מוגן בדוא”ל]: ~ / .ssh #

אתה יכול לראות בפלט שלמעלה, מפתח 1 נוסף בהצלחה. זה מצביע על כך שמפתח SSH מחליף.

בשלב הבא נקבע לקוח Ansible.

הגדרת לקוח תשובה

אני מניח שכבר עקבת אחר שלבי ההתקנה של Ansible בשרת הלקוח כמוסבר בשלבים הקודמים.

הגדרת לקוח או מארח אינה אלא יצירת מודעות לשרת Ansible ללקוחות. וכדי לעשות זאת:

  • התחבר לשרת Ansible
  • עבור אל / וכו ‘/ אחראי
  • הוסף את הקובץ הבא בקבצים המארחים באמצעות העורך המועדף עליך

[לקוח]
node1 ansible_ssh_host = 10.0.0.25

  • שמור את קובץ המארחים

מבחן מובהק

אם עקבת נכון אחר כל השלבים תקבל א הצלחה כאשר אתה מפעיל את הפקודה שלהלן בשרת האחראי.

[מוגן בדוא”ל]: ~ / .ssh # ansible -m פינג לקוח
node1 | הצלחה => {
"פעולות": {
"גילה_מתורגמן_פייתון": "/ usr / bin / python3"
},
"השתנה": שקר,
"פינג": "פונג"
}
[מוגן בדוא”ל]: ~ / .ssh #

Thea מעלה ללקוח כדי לבדוק את הקישוריות ולאשר אם טוב או לא.

סיכום

אני מקווה שזה נותן לך רעיון להתחיל עם ההתקנה והמשחק. המשך להתעדכן במדריכים נוספים עם תשובות או בדוק זאת קורס מאסטרינג אודמי.

תגיות:

  • תשובה

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map