Ansible Nmap Inventory Source
En av de tidligste og mest tilpasningsdyktige tilkoblingsteknikkene er NMAP. NMAP brukes av nettverksadministrasjonen for å finne, undersøke og spore forbindelsene i en rekke scenarier. I denne artikkelen lærer vi hvordan du konfigurerer, undersøker og sporer Target Remote Host slik at vi kan bygge en forbindelse mellom dem.
NMAP er en av varekildene i Ansible som betyr nettverksmapper. I Ansible -plattformen er NMAP en lett tilgjengelig modul som er i bruk for nettverk, utforsking, overvåking og sårbarhetsskanning. Det kan brukes til å skanne de tilgjengelige nettverkene og målrette eksterne verter for å bestemme porter, tjenester og operativsystemer, samt for å oppdage potensielle sikkerhetstrusler eller sårbarheter. Inventory NMAP tilbyr også funksjoner som vertsoppdagelse, versjonsdeteksjon, OS -deteksjon og nettverkskartlegging, noe som gjør det til et allsidig verktøy for nettverksadministratorer og sikkerhetsfagfolk. Som nettverksadministrator eller sikkerhetspersonell kan administrere og vedlikeholde et stort nettverk være en skremmende oppgave. Med det stadig voksende antall enheter og systemer er det viktig å ha et effektivt og automatisert system på plass for å administrere og overvåke nettverket. Det er her Ansible og NMAP spiller inn. Ansible er en kraftig open source IT-automatiseringsplattform som kan brukes til å administrere og konfigurere nettverksenheter, servere og applikasjoner.
I motsetning er NMAP -modulen et ekstremt populært verktøy for nettverksundersøkelse og skanning av sårbarhetsproblemer. Når det brukes sammen, kan Ansible og NMAP gi en kraftig løsning for å automatisere nettverksadministrasjonsoppgavene enkelt.
Forutsetninger for å bruke NMAP -varelageret i Ansible
Forsikre deg om at du alltid hadde kravene før du begynner å bruke NMAP -varelageret hvis du skal følge med på NMAP -leksjonen:
- Versjon: Vi bruker Ansible versjon 2.9 slik at vi enkelt kan bruke nettverksmapperbeholdningsplugin i Ansible.
- Ansible Controller: For at det skal gjøre endringer, trenger vi en kontrollerende server for Ansible. I dette tilfellet bruker vi Ansible som en kontroller med IP -adressen i 192.168.2.0/28 for å konfigurere nettverket til målvertene.
- Ekstern vert: Vi må få dem til å få kontakt med de eksterne serverne. Videre bruker vi 192.168.2.2 vert i dette tilfellet som en målsemålingsserver i løpet av operasjonen.
- Installasjon: For å begynne å bruke NMAP Inventory Plugin i Ansible, må vi først installere plugin -en i Ansible Controller Server så vel som i målsemonne -serverne. Vi må konfigurere NMAP som et dynamisk inventar for Ansible. Dette kan gjøres ved å lage et skript som bruker NMAP for å skanne nettverket og generere en oversikt over aktive verter og deres attributter. Skriptet kan deretter brukes som varekilden for Ansible.
- NMAP Inventory: Når NMAP -skriptet er satt opp, kan vi bruke det som varekilden for Ansible. For å gjøre dette, spesifiser bare skriptet som inventarfilen når du utfører Ansible -kommandoene.
I denne artikkelen går vi gjennom prosessen med å sette opp NMAP som en dynamisk inventar for Ansible og demonstrere hvordan den kan brukes til å automatisere nettverksadministrasjonsoppgavene.
Eksempel:
La oss begynne. For å implementere NMAP -plugin i Ansible, må vi først opprette en spillbok slik at vi kan konfigurere oppgavene i Target Remote Hosts -enhetene. Følgende er uttalelsen som vi bruker for å lage spillboken i Ansible:
[root@master ansible]# nano nmap.Yaml
Skriv den forrige uttalelsen i Ansible Tool Terminal og trykk Enter -knappen. Nå er lekeboken opprettet og åpnet i en ny ledetekstterminal som heter “NMAP” i Ansible. Opprinnelig er NMAP -spillboken tom siden vi opprettet en ny spillbok for denne artikkelen. La oss nå begynne å skrive manuset i NMAP Playbook:
Plugin: NMAP
Adresse: 192.168.2.0/28
Strengt: falsk
IPv4: Ja
Porter: Ingen #disable skanning for åpne porter
Siden vi bruker NMAP Inventory-plugin for denne opplæringen, gir vi først navnet på plugin-modulen som vi bruker. Deretter oppgir vi IP -adressen eller navnet på målets eksterne vert i "adresse" -parameteren. Vi bruker IP -adressen til målet Remote Host som er 192.168.2.0/28. I neste linje bruker vi "streng" parameter. Vi bruker de strenge parametrene fordi vi skriver feil uttalelse eller trykker på feil knapp når vi noen ganger skriver utsagnene i spillboken. På grunn av det bruker Ansible -verktøyet den "strenge" parameteren som viser den boolske verdien i retur. Det viser den sanne verdien hvis alle utsagnene i terminalen er skrevet riktig. Det genererer den falske boolske verdien hvis uttalelsene er ugyldige og viser feilene i terminalen. Vi kan også bruke faktumuttrykk for dette. Men problemet er at det ikke alltid fungerer riktig, og noen ganger ignorerer det også ugyldige uttalelsesfeil som standard. Deretter trenger vi en Internett -protokoll slik at vi enkelt kan koble oss til Target Remote -vertene som er tilgjengelige i nettverket. Her bruker vi den fjerde versjonen av internettprotokollen som betyr IPv4 for å koble til 192.168.2.0/28 vert. Til slutt passerer vi "Nei" -verdien til portparameteren til Ansible, slik at nettverket ikke skanner de tilgjengelige åpne portene.
Vi skriver alle nødvendige uttalelser i spillboken. Lukk nå playbooken ved å trykke på Ctrl+x. Skriv deretter følgende kommando for å kjøre NMAP Playbook:
[root@master ansible]# ansible -inventory -i nmap.yaml -liste
Følgende er ønsket utgang fra den tidligere nevnte kommandoen:
"_meta":
"HostVars":
"PrintServer.Mydomain.com ":
"IP": "192.168.2.2 "
,
"alle":
"Barn": [
"Ugruppert"
]
,
"Ugruppert":
"Verter": [
"PrintServer.Mydomain.com "
]
Konklusjon
Vi dekket hva NMAP i Ansible er på dette kurset, samt hvordan du bruker NMAP -plugin i Ansible. Vi snakker om forutsetningene for å bruke NMAP -plugin i Ansible. Til slutt la vi til eksemplet slik at brukerne raskt kunne forstå hvordan NMAP -plugin fungerer.