Jak nainstalovat a nakonfigurovat možné na Ubuntu?

Začínáme s Ansible na Ubuntu pro lepší zajištění prostředí a správu konfigurace.


Správa konfigurace je klíčovou fází životního cyklu DevOps. Pomáhá při automatizaci a orchestraci IT infrastruktury.

Existuje několik nástrojů pro správu konfigurace, například Puppet, Ansible, Chef, SaltStack. A samozřejmě, Možné což je jeden z nejpopulárnějších nástrojů v současné době v systému DevOps. Snadno spravuje 1000 serverů a vaši kompletní IT infrastrukturu.

V tomto článku se budeme zabývat následujícími.

  • Možná instalace
  • Výměna klíčů SSH
  • Možné nastavení klienta
  • Možné testování

Pokud jste absolutní začátečník, podívejte se na tento příspěvek na začátek.

Možný úvod pro začátečníky

Možná instalace

Aby to bylo jednoduché, zkusme použít Ansible na dvou serverech. Jedním z nich bude ansible-server a druhý ansible-client s následující IP.

  • ansible-server – 10.0.0.1
  • ansible-client – 10.0.0.25

Instalace je přímá … následující je třeba provést na všech serverech, na kterých chcete použít Ansible. V tomto případě na obou serverech.

  • Spusťte níže uvedený příkaz k instalaci potřebného softwaru potřebného pro instalaci ansible.

[chráněn e-mailem]: ~ # apt install software-properties-common

  • Nainstalujte úložiště pomocí ansible balíčku.

[chráněn e-mailem]: ~ # apt-add-repository – yes – update ppa: ansible / ansible

  • Aktualizujte pokročilý nástroj pro balení (apt)

[chráněn e-mailem]: ~ # apt aktualizace

  • A konečně – spusťte níže uvedený příkaz k instalaci

[chráněn e-mailem]: ~ # apt install ansible

Instalace potřebného balíčku bude trvat několik sekund.

Jak zajistíte jeho instalaci a verzi?

No, je to snadné. Můžete použít –verze syntaxi s ansible zjistit, jak je uvedeno níže.

[chráněn e-mailem]: ~ # ansible –verze
ansible 2.8.1
config file = /etc/ansible/ansible.cfg
nakonfigurovaná cesta hledání modulu = [u ‘/ root / .ansible / pluginy / moduly’, u ‘/ usr / share / ansible / plugins / modules’]
umístění ansible python modulu = /usr/lib/python2.7/dist-packages/ansible
spustitelné umístění = / usr / bin / ansible
python verze = 2.7.15+ (výchozí, 27. listopadu 2018, 23:36:35) [GCC 7.3.0]
[chráněn e-mailem]: ~ #

Jak vidíte, je nainstalován Ansible 2.8.1 a poskytuje potřebné informace, jako je umístění konfiguračního souboru, modul python.

Dále musíme provést výměnu klíčů SSH, aby sloužily a klient mohl spolu mluvit.

Výměna klíčů SSH

Možné připojení ke svému klientovi prostřednictvím SSH (Secure shell).

Nejprve vygenerujeme veřejný klíč na ansible-serveru, který je třeba zkopírovat do ansible-client.

Zkontrolujte, zda jste přihlášeni jako uživatel root.

  • Generujte klíč pomocí příkazu ssh-keygen, jak je ukázáno níže

[chráněn e-mailem]: ~ # ssh-keygen
Generování párů veřejných a soukromých klíčů rsa.
Zadejte soubor, do kterého chcete klíč uložit (/root/.ssh/id_rsa):
Zadejte přístupové heslo (prázdné bez přístupového hesla):
Zadejte stejné heslo znovu:
Vaše identifikace byla uložena do souboru /root/.ssh/id_rsa.
Váš veřejný klíč byl uložen do souboru /root/.ssh/id_rsa.pub.
Klíčový otisk prstu je:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [chráněn e-mailem]
Náhodný obrázek klíče je:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B. =. |
| . o @oE + |
| . * oO *. |
| o ++. S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[chráněn e-mailem]: ~ #

Jak byste si všimli, vygeneroval veřejný klíč ve složce .ssh. Úplná cesta je /root/.ssh/id_rsa.pub

Poznámka: zajistit, aby soubory soukromého a veřejného klíče nebyly světově čitelné. Soubory můžete zobrazit a ověřit je.

  • Přejděte do složky .ssh

cd /root/.ssh

  • Seznam souborů

[chráněn e-mailem]: ~ # ls -l
-rw ——- 1 root root 1679 19. června 00:37 id_rsa
-rw ——- 1 root root 404 19. června 00:37 id_rsa.pub

Pokud zjistíte, že oprávnění není správné, můžete jej změnit pomocí příkazu chmod

Příklad:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Zkopírujme veřejný klíč na možného hostitele s IP adresou 192.168.56.101

[chráněn e-mailem]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [chráněn e-mailem]
/ usr / bin / ssh-copy-id: INFO: Zdroj klíčů, které mají být nainstalovány: "/root/.ssh/id_rsa.pub"
Autenticitu hostitele ‘10.0.0.25 (10.0.0.25)’ nelze stanovit.
Otisk klíče ECDSA je SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Opravdu chcete pokračovat v připojení (ano / ne)? Ano
/ usr / bin / ssh-copy-id: INFO: pokus o přihlášení pomocí nového klíče, odfiltrovat všechny již nainstalované klíče
/ usr / bin / ssh-copy-id: INFO: Zbývá nainstalovat 1 klíč (klíče) – pokud se zobrazí výzva, je třeba nainstalovat nové klíče
[chráněn e-mailem]heslo:

Počet přidaných klíčů: 1

Nyní se pokuste přihlásit do počítače pomocí: "ssh ‘[chráněn e-mailem]‘"
a zkontrolujte, zda byly přidány pouze klíče, které jste chtěli.

[chráněn e-mailem]: ~ / .ssh #

Ve výše uvedeném výstupu je vidět, že 1 klíč byl úspěšně přidán. To znamená, že je vyměněn klíč SSH.

Dále nastavíme možného klienta.

Možné nastavení klienta

Předpokládám, že jste již provedli možné kroky instalace na klientském serveru, jak je vysvětleno v předchozích krocích.

Nastavení klienta nebo hostitele není nic jiného, ​​než upozornit klienta na možný server. A za tímto účelem:

  • Přihlášení k možnému serveru
  • Přejděte na / etc / ansible
  • Pomocí oblíbeného editoru přidejte do souboru hosts následující položky

[Klient]
node1 ansible_ssh_host = 10.0.0.25

  • Uložte soubor hosts

Možný test

Pokud jste všechny kroky provedli správně, dostanete a ÚSPĚCH Při spuštění níže uvedeného příkazu na serveru ansible-server.

[chráněn e-mailem]: ~ / .ssh # ansible -m ping Klient
node1 | ÚSPĚCH => {
"ansible_facts": {
"objevený_interpreter_python": "/ usr / bin / python3"
},
"změněno": Nepravdivé,
"ping": "tenis"
}
[chráněn e-mailem]: ~ / .ssh #

Výše uvedené ping klientovi otestovat připojení a potvrdit, pokud je dobré nebo ne.

Závěr

Doufám, že vám to dá představu, jak začít s instalací a hraním. Zůstaňte naladěni na další možné návody nebo se také podívejte na toto Udemy Mastering Možný kurz.

TAGY:

  • Možné

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map