Hogyan telepíthető és konfigurálható az Ubuntu?

Az Ansible on the Ubuntu használatának megkezdése a jobb környezeti kiépítés és a konfigurációkezelés érdekében.


A Konfigurációkezelés a DevOps életciklusának kritikus szakasza. Segít az IT infrastruktúra automatizálásában és összehangolásában.

Számos eszköz létezik a konfigurációkezeléshez, például a Puppet, Ansible, Chef, SaltStack. És természetesen, Ansible amely jelenleg a DevOps egyik legnépszerűbb eszköze. Ez 1000 szervert és egyszerű informatikai infrastruktúráját képes kezelni.

Ebben a cikkben a következőkre fogunk kiterjedni.

  • Lehetséges telepítés
  • SSH kulcscsere
  • Lehetséges ügyfélbeállítás
  • Lehetséges tesztelés

Ha abszolút kezdő vagy, akkor nézd meg ezt a Lehetséges bevezető posztot.

Lehetséges bevezetés kezdőknek

Lehetséges telepítés

Az egyszerűség kedvéért próbáljuk ki az Ansible használatát két szerveren. Az egyik egy lehetséges kiszolgáló, egy másik pedig egy ügyes kiszolgáló a következő IP-vel.

  • ansible-server – 10.0.0.1
  • ansible-client – 10.0.0.25

A telepítés egyszerű … a következőket kell elvégezni minden olyan kiszolgálón, ahol használni szeretné az Ansible alkalmazást. Ebben az esetben mindkét szerver felett.

  • Futtassa az alábbi parancsot az installálásához szükséges szoftver telepítéséhez.

[Email protected]: ~ # apt telepíti a szoftvert-tulajdonságokat – általános

  • Telepítse a lerakat egy lehetséges csomaggal.

[Email protected]: ~ # apt-add-repository –yes –update ppa: lehetséges / lehetséges

  • Frissítse a fejlett csomagolóeszközt (apt)

[Email protected]: ~ # apt frissítés

  • És végül – futtassa az alábbi parancsot a telepítéshez

[Email protected]: ~ # apt telepítés lehetséges

A szükséges csomag telepítése néhány másodpercig tart.

Hogyan biztosítható a telepített verzió és a verzió?

Nos, ez könnyű. Használhatja a –version szintaxist az ansible segítségével, mint az alábbiakban.

[Email protected]: ~ # lehetséges – fordítás
lehetséges 2.8.1
konfigurációs fájl = /etc/ansible/ansible.cfg
konfigurált modul keresési út = [u ‘/ root / .ansible / plugins / modulok’, u ‘/ usr / share / ansible / plugins / modulok’]
lehetséges python modul helye = /usr/lib/python2.7/dist-packages/ansible
végrehajtható hely = / usr / bin / ansible
python verzió = 2.7.15+ (alapértelmezett, 2018. november 27., 23:36:35) [GCC 7.3.0]
[Email protected]: ~ #

Mint láthatja, az Ansible 2.8.1 telepítve van, és megadja a szükséges információkat, például a konfigurációs fájl helyét, a python modult.

Ezután SSH kulcscserét kell végeznünk, hogy kiszolgálhassuk és az ügyfél beszélhessen egymással.

SSH kulcscsere

Az SSH (Secure shell) révén kapcsolódhat az ügyfélhez.

Először előállítunk egy nyilvános kulcsot az ansible-kiszolgálón, amelyet lemásolni kell az ansible-kliensre.

Győződjön meg arról, hogy root felhasználóként van bejelentkezve.

  • Generálja a kulcsot az ssh-keygen paranccsal, az alább látható módon

[Email protected]: ~ # ssh-keygen
Nyilvános / magán rsa kulcspár létrehozása.
Írja be a kulcs mentéséhez szükséges fájlt (/ root /.ssh/id_rsa):
Írja be a jelmondatot (üres, ha nincs jelszó):
Írja be újra ugyanazt a jelmondatot:
Azonosításait a /root/.ssh/id_rsa mappába mentettük.
A nyilvános kulcsot a /root/.ssh/id_rsa.pub mappába mentettük.
A kulcs ujjlenyomata:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [Email protected]
A kulcs véletlenszerű képe:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B. =. |
| . o @oE + |
| . * oO *. |
| o ++, S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[Email protected]: ~ #

Mint észrevetted volna, ez létrehozott egy nyilvános kulcsot a .ssh mappában. A teljes elérési út /root/.ssh/id_rsa.pub

jegyzet: győződjön meg arról, hogy a magán- és nyilvános kulcsfájlok nem olvashatók világon. Felsorolhatja a fájlokat, hogy ellenőrizze őket.

  • Lépjen a .ssh mappába

cd / gyökér /.ssh

  • Sorolja fel a fájlokat

[Email protected]: ~ # ls-l
-rw ——- 1 gyökérgyökér 1679 június 19, 00:37 id_rsa
-rw ——- 1 gyökérgyökér 404 június 19 00:37 id_rsa.pub

Ha nem megfelelő engedélyt észlel, akkor azt a chmod paranccsal módosíthatja

Volt:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Másoljuk a nyilvános kulcsot a Lehetséges gazdagépre, amelynek IP-címe 192.168.56.101

[Email protected]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [Email protected]
/ usr / bin / ssh-copy-id: INFO: A telepítendő kulcs (ok) forrása: "/root/.ssh/id_rsa.pub"
A ’10 .0.0.25 (10.0.0.25) ‘host hitelessége nem állapítható meg.
Az ECDSA kulcs ujjlenyomata SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Biztosan folytatja a csatlakozást (igen / nem)? Igen
/ usr / bin / ssh-copy-id: INFO: bejelentkezés megkísérelése az új kulcs (ok) kal, a már telepített szűréshez
/ usr / bin / ssh-copy-id: INFO: 1 kulcs telepítésre vár – ha most a rendszer kéri, telepítse az új kulcsokat.
[Email protected]jelszava:

Hozzáadott kulcs (ok) száma: 1

Most próbáljon bejelentkezni a gépbe a következővel: "ssh ‘[Email protected]‘"
és ellenőrizze, hogy csak a kívánt kulcs (ok) került-e hozzá.

[Email protected]: ~ / .Ssh #

A fenti kimenetből látható, hogy az 1 kulcs sikeresen hozzáadódott. Ez azt jelzi, hogy az SSH kulcsot cserélik.

Ezután beállítunk egy lehetséges ügyfelet.

Ügyfél lehetséges beállítása

Feltételezem, hogy már végrehajtotta az Ügyfélkiszolgáló lehetséges telepítési lépéseit, az előző lépésekben leírtak szerint.

Az ügyfél vagy a gazdagép beállítása nem más, mint hogy tudatosítsa az Ansible kiszolgálót az ügyfelekről. És ehhez:

  • Bejelentkezés az Ansible szerverre
  • Ugrás az / etc / ansible könyvtárba
  • A kedvenc szerkesztő segítségével adja hozzá a következőket a gazdagép fájlba

[Ügyfél]
node1 ansible_ssh_host = 10.0.0.25

  • Mentse a host fájlt

Lehetséges teszt

Ha helyesen teljesítette az összes lépést, akkor kap egy a SIKER üzenet, amikor az alábbi parancsot futtatja az ansible-kiszolgálón.

[Email protected]: ~ / .ssh # lehetséges -m ping kliens
node1 | SIKER => {
"ansible_facts": {
"discovered_interpreter_python": "/ Usr / bin / python3"
},
"megváltozott": hamis,
"fütyülés": "pong"
}
[Email protected]: ~ / .Ssh #

A fenti lépések az ügyfél számára tesztelik a kapcsolat tesztelését és megerősítik, hogy jó-e vagy sem.

Következtetés

Remélem, ez ötletet ad neked, hogy a telepítés és a játék körül elinduljon. Legyen naprakész a több lehetséges oktatóanyag mellett, vagy nézd meg ezt Udemy Mesterképzés Lehetséges tanfolyam.

CÍMKÉK:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map