Installer Ansible på Debian for automatisering

Nettverkstopologi

Her, Ansible-PC er en Debian 10 -maskin der vi vil installere Ansible.

Serverne 6f7c2 og 6B219 er Debian 10 -maskiner som vi vil konfigurere for ANSIBLE AUTOMATION. Jeg vil ganske enkelt kalle disse serverne som er verter for formålet med denne artikkelen.

Vi kan bruke Ansible fra Ansible-PC for å automatisere forskjellige oppgaver i 6f7c2 og 6B219 Debian -servere.

Installere Ansible

I denne delen vil jeg vise deg hvordan du installerer Ansible på Ansible-PC.

Du kan installere Ansible på Debian 10 fra det offisielle pakningsreposten til Debian.

Oppdater først Apt Package Repository Cache med følgende kommando:

$ sudo apt oppdatering

Nå, installer Ansible med følgende kommando:

$ sudo apt installasjonssible

For å bekrefte installasjonen, trykk Y Og trykk deretter .

Ansible skal installeres.

Kjør nå følgende kommando for å sjekke om Ansible fungerer riktig.

$ Ansible -Versjon

Som du kan se, er Ansible -kommandoen tilgjengelig og fungerer riktig. Ansible 2.7.7 er den siste versjonen av Ansible tilgjengelig i Debian Package Repository på det tidspunktet denne artikkelen ble skrevet.

Genererer SSH -nøkkel

På Debian 10 -maskinen (Ansible-PC) Der du har installert Ansible, må du først generere en SSH -tast.

For å generere en SSH -nøkkel, kjør følgende kommando:

$ SSH-KeenGen

Nå, trykk .

trykk .

trykk .

En SSH -nøkkel skal genereres.

Konfigurere Debian -verter for ansettbar automatisering

I dette avsnittet vil jeg vise deg hvordan du konfigurerer en debian -vert for ansettbar automatisering. Hvis du har flere verter som du vil automatisere ved hjelp av Ansible, må du gjenta den samme prosessen for hver av vertene.

Vertene du vil konfigurere for ansettbar automatisering, må ha SSH-serverpakken forhåndsinstallert.

Oppdater først Apt Package Repository Cache med følgende kommando:

$ sudo apt oppdatering

Installer deretter OpenSSH -serveren med følgende kommando:

$ sudo apt install openssh -server -y

I mitt tilfelle er OpenSSH -serverpakken allerede installert. Hvis det ikke er installert i ditt tilfelle, bør det installeres før dette trinnet.

Nå, sjekk om sshd Tjenesten kjører via følgende kommando:

$ sudo systemctl status sshd

Som du kan se, sshd tjenesten er aktiv (løping) og aktivert (Start automatisk på systemstart).

Hvis sshd tjenesten er ikke aktiv (Kjør), start det manuelt med følgende kommando:

$ sudo systemctl start sshd

Hvis sshd Tjenesten er ikke aktivert (Ikke lagt til systemoppstarten) I ditt tilfelle, legg den til systemoppstarten manuelt med følgende kommando:

$ sudo SystemCTL Aktiver SSHD

Nå, lage en Ansible bruker og tillat passordfri sudo tilgang til Ansible bruker.

Å lage en Ansible Bruker, kjør følgende kommando:

$ sudo adduser -shell /bin /bash -geby "" Ansible

Skriv inn et passord for Ansible bruker og trykk .

Skriv inn passordet og trykk på nytt .

An Ansible Bruker skal opprettes.

Nå, for å tillate passordfri sudo tilgang til Ansible Bruker, rediger /etc/sudoers fil med følgende kommando:

$ sudo visudo

Legg nå følgende linje i /etc/sudoers fil.

Ansible alle = (alle) nopasswd: alle

Lagre deretter filen ved å trykke på + X etterfulgt av Y, Og trykk deretter .

Nå, finn IP -adressen til Ansible -verten 6f7c2 med følgende kommando:

$ hostname -i

Her er IP -adressen i mitt tilfelle 192.168.20.167. Det vil være annerledes for deg. Så sørg for å erstatte denne adressen med din egen form nå på.

Kopiere SSH -offentlig nøkkel til Ansible -verten

Fra datamaskinen der du har installert Ansible (Ansible-PC), kopierer SSH Public Key til Ansible -verten 6f7c2 følgende:

$ SSH-Copy-Id [email protected]

Skriv inn ja og trykk .

Deretter skriver du inn passordet for Ansible bruker og trykk .

Den offentlige SSH -nøkkelen skal kopieres til Ansible vert 6f7c2.

Du skal kunne ssh inn i den ansettelige verten 6f7c2 som brukeren Ansible Uten passord, som du kan se fra skjermdumpen nedenfor:

$ ssh [email protected]

Du skal også kunne kjøre sudo -kommandoer uten å bli bedt om noe passord.

$ sudo ls /

Til slutt, lukk SSH -økten som følger:

$ exit

Sikre overgripende verter

Som Ansible Bruker kan kjøre hvilken som helst sudo -kommando uten å bli bedt om et passord, vi har konfigurert den SSH -nøkkelbaserte påloggingen for Ansible -vertene. Men du kan fremdeles SSH inn i Ansible -vertene som Ansible bruker ved å bruke passordet til Ansible bruker. Så dette er ikke veldig sikkert.

For å forbedre sikkerheten, kjør følgende kommando på Ansible-vertene for å deaktivere passordbasert pålogging for Ansible bruker:

$ sudo usermod -L Ansible

Hvis du senere bestemmer deg for å aktivere passordbasert pålogging for Ansible Bruker, kjør følgende kommando på Ansible -verten:

$ sudo usermod -u antible

Testing av Ansible

Lag en ny prosjektkatalog ~/prosjekt/ i Debian -maskinen der du har installert Ansible (Ansible-PC) ved hjelp av følgende kode:

$ mkdir ~/prosjekt

Naviger til ~/prosjekt/ Katalog ved hjelp av følgende kode:

$ cd ~/prosjekt/

Lage en ny verter fil i prosjektkatalogen som følger:

$ Nano -verter

Liste nå IP -adressene eller DNS -navnene på Ansible -vertene (6f7c2 og 6B219 i mitt tilfelle) i verter fil:

192.168.20.167
192.168.20.168

Når du er ferdig, lagre filen ved å trykke på + X etterfulgt av Y Og så treffe .

For å teste, prøv å pinge alle vertene ved å bruke Ansible med følgende kode:

$ ansible -i ./er vertskap

MERK: Her, The -u alternativet brukes til å spesifisere brukernavnet (Ansible I dette tilfellet) som Ansible vil bruke til SSH i vertene.

Som du kan se, kan Ansible få tilgang til alle vertene. Så vertene er klare for ansettbar automatisering.

Så det er slik du installerer Ansible på Debian 10 og konfigurerer Debian -verter for Ansible Automation. Takk for at du leste denne artikkelen.