Hvordan du passerer overveldende brukernavn og passord?

Hvordan du passerer overveldende brukernavn og passord?

Ansible er et moderne automatiseringsverktøy for åpen kildekode som gjør det lettere å konfigurere og administrere eksterne servere. Selv om andre automatiseringsverktøy kan samsvare med Ansible brukervennlighet, er de ofte for kompliserte enn et grunnleggende automatiseringsverktøy må være.

Ansible er derimot enkel og enkel å bruke for de fleste brukere. Den bruker YAML -formatet for å spesifisere serverkonfigurasjoner og oppgaver utført på eksterne maskiner. Det tilbyr også en flott sikkerhetsfunksjon ved å bruke SSH som standardmodus for godkjenning.

I noen tilfeller har du imidlertid kanskje ikke konfigurert SSH -nøkler på en ekstern vert og dermed trenger å spesifisere brukernavnet og passordet eksplisitt

Hvis det er tilfelle, vil denne guiden diskutere å lage grunnleggende spillbøker og kjøre dem på en ekstern vert som ikke har SSH -nøkler konfigurert.

Installere Ansible

Før du kan bruke Ansible til å administrere de eksterne maskinene dine, må du installere den på maskinen din, som fungerer som kontrollnoden.

I mitt eksempel vil jeg vise hvordan jeg installerer det på Rehl/Centos og Fedora, i så fall alt jeg trenger å gjøre er å bruke kommandoen:

$ sudo dnf installerer ansible

Denne kommandoen vil installere Ansible på maskinen din, og gi deg alle verktøyene for å kontrollere alle eksterne maskiner fra et enkelt sted. Neste trinn er å sette opp vertsfilen.

Sette opp Ansible Hosts Inventory

I Ansible er en varebeholdning en fil som inneholder informasjon om dine eksterne verter som vil være under Ansible's Management. Verter i varelagerfilen kan organiseres i grupper og undergrupper og spesifiseres enten med en IP-adresse til den eksterne maskinen eller vertsnavnet.

For å legge til eller fjerne verter, rediger filen som ligger i/etc/Ansible/verter.

$ sudo vim/etc/ansible/verter

MERK: Standard hosts -filen er kanskje ikke inkludert som standard i noen installasjoner. Ganske enkelt opprette en hvis ingen eksisterer.

Inne i vertsfilen, legg til oppføringene som:

[MyServer]
192.168.0.20
192.168.0.1. 3

Ovennevnte definerer en gruppe som heter MyServer og deres tilsvarende IP -adresser. Sørg for å endre ovennevnte IP -adresser til vertenes IP -adresser.

Testforbindelse

Når du har satt opp inventarfilen, er det best å sjekke om vertene dine er online og kan motta kommandoer fra Ansible. Vi gjør dette ved å ringe Ansible Ping -modulen. Bruk kommandoen som er vist nedenfor:

$ ansible all -m ping -u Ubuntu -ASK -PASS

Dette vil bruke Ubuntu -brukernavnet og be om SSH -passordet. Endre brukernavnet til enhver ønsket bruker på den eksterne maskinen. Hvis den eksterne verten er oppe og du oppgir riktig SSH -passord, bør du se et svar som:

192.168.0.7 | Suksess =>
"Ansible_facts":
"Discovered_Inpreter_Python": "/usr/bin/python3"
,
"endret": falsk,
"bordtennis"

Rask oppsummering

Som du kan se fra eksemplet ovenfor, i Ansible, for å spesifisere brukernavn og passord som skal brukes til dine eksterne verter, bruker vi -u [brukernavn] og -ask -pass for passordet.

For eksempel, for å bruke rotkontoen som Ansible -innlogging, bruk kommandoen som:

$ ansible all -m ping -u root --ask -pass

MERK: Det er ideelt å bruke brukernavn og passord som autentiseringsmodus i Ansible. Bruk SSH -nøkler om mulig.

Konklusjon

I denne opplæringen diskuterte vi hvordan du installerer og oppretter Ansible -verter. Vi dekket også hvordan du spesifiserer Ansible Brukernavn og passord som autentiseringsform. Alt dette kan komme til nytte hvis du ikke har konfigurert SSH -nøkler på den eksterne maskinen.