چگونه می توان Ansible را از ویندوز از ویندوز متصل کنیم؟

اجازه دهید به سرعت به شما نشان دهم که چگونه سرور ویندوز را از Ansible در حال اجرا در Ubuntu متصل کنید.


برای دنبال کردن مراحل زیر ، باید Python 3.x و Ansible را روی هر دو سیستم نصب کنید. در صورت نیاز به کمک می توانید مقالات زیر را دنبال کنید.

نحوه نصب و پیکربندی Ansible در اوبونتو?

نحوه نصب Ansible در ویندوز?

در زیر جزئیات مربوط به هر دو سرور من استفاده می شود:

  • کنترل کننده پاسخگو – 192.168.0.108
  • ویندوز سرور – 192.168.0.102

مرحله 1: ایجاد ویندوز کاربر قابل اعتماد

کاربر جدیدی را برای راه اندازی اتصال ویندوز Ansible ایجاد کنید.

  • مدیریت رایانه را روی سیستم ویندوز خود باز کنید و به کاربران محلی و گروه ها بروید.
  • بر روی کاربران کلیک راست کرده و یک کاربر جدید ایجاد کنید.
  • انتخاب گذرواژه هرگز کادر انتخاب منقضی نمی شود و روی ایجاد کلیک کنید.

کاربر حساس

  • اکنون در بین گروه های موجود ، بر روی گروه Administrator راست کلیک کرده و بر روی Properties کلیک کنید.
  • بر روی Add کلیک کرده و ansible را با نام اشیاء وارد کنید.
  • روی گزینه check names کلیک کرده و سپس Ok را بزنید.

گروههای حساس

اکنون یک کاربر قابل اعتماد در دستگاه ویندوز آماده است.

مرحله 2: راه اندازی کتابخانه ها و WinRM

به دستگاه کنترل کننده Ansible بروید ، آن را به روز کنید و کتابخانه های ذکر شده در زیر را نصب کنید.

[ایمیل محافظت شده]: ~ $ sudo به روزرسانی مناسب
[ایمیل محافظت شده]: ~ $ sudo apt-get gcc python-dev را نصب کنید
[ایمیل محافظت شده]: ~ $ sudo apt نصب python3-pip

WinRM مخفف مدیریت از راه دور ویندوز است. این اجازه می دهد تا شما را به انجام وظایف مدیریت در سیستم های ویندوز از راه دور. ما نصب خواهیم کرد python3-winrm, یک مشتری Python که برای ایجاد ارتباط با سیستم ویندوز استفاده می شود.

[ایمیل محافظت شده]: ~ $ sudo apt-get python3-winrm را نصب کنید
لیست بسته های خواندن … انجام شد
درخت وابستگی ساختمان
خواندن اطلاعات دولت … انجام شد
بسته های زیر به طور خودکار نصب شده و دیگر مورد نیاز نیست:
gyp libc-ares2 libhttp-parser2.8 libjs-async libjs-به ارث می رساند libjs-is-typedarray libjs-node-uuid libuv1 libuv1-dev گره -ولیپس گره-Ajv
گره-آنس گره-آنس-رنگ-جدول-گره-ansi-regex-گره-ansi-سبک گره-ansistyles گره-aproba-گره-گره-بایگانی-آیا-ما-آنجا- هنوز-گره-async

گره-اعتبار سنجی-npm-بسته-مجوز گره-گره wcwidth.js-گره-کدام گره-کدام-ماژول گره-گسترده-تراز گره-بسته بندی-آنس گره
nodejs-doc گره-یالیست گره-yargs گره
برای حذف آنها از ‘sudo apt autoremove’ استفاده کنید.
بسته های اضافی زیر نصب خواهد شد:
python3-kerberos python3-ntlm-auth python3-درخواست-kerberos python3-درخواست-ntlm python3-xmltodict
بسته های جدید زیر نصب می شود:
python3-kerberos python3-ntlm-auth python3-درخواست-kerberos python3-درخواست-ntlm python3-winrm python3-xmltodict
0 به روزرسانی شده ، 6 جدید نصب شده ، 0 برای حذف و 231 به روز نشده است.
نیاز به بایگانی 84.8 کیلوبایت داشته باشید.
پس از این عمل ، از فضای اضافی دیسک 442 کیلوبایت استفاده می شود.
می خواهید ادامه دهید؟ [Y / n] Y
دریافت: 1 http://old-releases.ubuntu.com/ubuntu کیهانی / جهان amd64 python3-kerberos amd64 1.1.14-1build1 [16.8 kB]
دریافت: 2 http://old-releases.ubuntu.com/ubuntu کیهانی / جهان amd64 python3-ntlm-auth all 1.1.0-1 [19.6 kB]
دریافت: 3 http://old-releases.ubuntu.com/ubuntu کیهانی / جهان amd64 python3-درخواست-kerberos همه 0.11.0-2 [10.1 kB]
دریافت: 4 http://old-releases.ubuntu.com/ubuntu کیهانی / جهان amd64 python3-درخواست-ntlm همه 1.1.0-1 [6،004 B]
دریافت: 5 http://old-releases.ubuntu.com/ubuntu کیهانی / جهان amd64 python3-xmltodict همه 0.11.0-2 [10.6 kB]
دریافت: 6 http://old-releases.ubuntu.com/ubuntu کیهانی / جهان amd64 python3-winrm all 0.3.0-2 [21.7 kB]
84.8 کیلوبایت در 1 ثانیه (70.3 کیلوبایت در ثانیه)
انتخاب بسته قبلاً انتخاب نشده python3-kerberos.
(خواندن پایگاه داده … 244430 پرونده و دایرکتوری در حال حاضر نصب شده است.)
آماده سازی برای باز کردن قفل … / 0-python3-kerberos_1.1.14-1build1_amd64.deb …
باز کردن بسته های python3-kerberos (1.1.14-1build1) …
انتخاب بسته قبلاً انتخاب نشده python3-ntlm-auth.
انتخاب بسته قبلاً انتخاب نشده python3-xmltodict.
آماده سازی برای باز کردن قفل … / 4-python3-xmltodict_0.11.0-2_all.deb …
باز کردن بسته Python3-xmltodict (0.11.0-2) …
انتخاب بسته انتخاب نشده python3-winrm.
آماده سازی برای باز کردن … / 5-python3-winrm_0.3.0-2_all.deb …
باز کردن بسته Python3-winrm (0.3.0-2) …
تنظیم python3-kerberos (1.1.14-1build1) …
تنظیم python3-winrm (0.3.0-2) …

مرحله 3: پرونده موجودی قابل اعتماد را به روز کنید

اکنون ، فایل میزبان های حساس را با آدرس IP سیستم ویندوز ویرایش می کنم. بنابراین اکنون ansible می داند که سیستم ویندوز را برای اتصال نیاز دارد.

[ایمیل محافظت شده]: ~ $ sudo gedit / etc / ansible / host

[پیروزی]
192.168.0.102

مرحله 4: متغیرهای گروه قابل اعتماد را به روز کنید

برای قرار دادن متغیرهایی که نیاز به اتصال به سیستم ویندوز دارند ، دایرکتوری ایجاد کنید.

[ایمیل محافظت شده]: ~ $ mkdir / etc / ansible / group_vars
[ایمیل محافظت شده]: ~ $ sudo chmod -R 777 / etc / ansible /

یک فایل win.yaml ایجاد کنید و جزئیات کاربری که ایجاد کرده اید را در مرحله 1 و چند متغیر دیگر که برای اتصال به سیستم ویندوز مورد نیاز هستند قرار دهید..

[ایمیل محافظت شده]: ~ $ gedit /etc/ansible/group_vars/win.yaml

ansible_user: ansible

ansible_password: ansible

ansible_connection: winrm

ansible_winrm_server_cert_validation: نادیده گرفتن

ansible_winrm_transport: اساسی

ansible_winrm_port: 5985

ansible_python_interpreter: C: \ Users \ geekflare \ AppData \ Local \ Programs \ Python \ Python37 \ python

مرحله 5: پیکربندی سرورهای ویندوز برای مدیریت

پوسته قدرت ویندوز خود را باز کرده و آن را ارتقا دهید. شما باید در دستگاه ویندوز دارای Powershell 3.0 و .NET Framework 4.0 باشید.

PS C: \ WINDOWS \ system32> $ url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1"
PS C: \ WINDOWS \ system32> $ پرونده = "$ env: temp \ Upgrade-PowerShell.ps1"
PS C: \ WINDOWS \ system32> $ نام کاربری = "سجده"
PS C: \ WINDOWS \ system32> رمز عبور $ = "سجده"
PS C: \ WINDOWS \ system32> (New-Object -TypeName System.NET.WebClient). بارگیری فایل (آدرس اینترنتی $ ، پرونده)
PS C: \ WINDOWS \ system32> Set-ExceptionPolicy-ExxociationPolicy Unrestrapped -Force
PS C: \ WINDOWS \ system32> &$ file -Version 5.1-نام کاربری $ نام کاربری-کلمه کلیدی $ رمزعبور- Verbose

برای پیکربندی WinRM در یک سیستم ویندوز با ansible ، اسکریپت پیکربندی از راه دور توسط ansible ارائه شده است. اسکریپت را در PowerShell اجرا کنید.

PS C: \ WINDOWS \ system32> $ url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scriptts/ConfigureRemotingForAnsible.ps1"
PS C: \ WINDOWS \ system32> $ پرونده = "$ env: temp \ پیکربندی RemotingForAnsible.ps1"
PS C: \ WINDOWS \ system32> (New-Object -TypeName System.NET.WebClient). بارگیری فایل (آدرس اینترنتی $ ، پرونده)
PS C: \ WINDOWS \ system32> powerhell.exe -ExociationPolicy ByPass – پرونده پرونده
PS C: \ WINDOWS \ system32> winrm enumerate winrm / config / Listener

شنونده
آدرس = *
حمل و نقل = HTTP
بندر = 5985
نام میزبان
فعال = درست است
URLPrefix = wsman

CertificateTumbprint
ListeningOn = 127.0.0.1، 169.254.8.240، 169.254.36.9، 169.254.102.217، 169.254.215.170، 192.168.0.102، :: 1، fe80 :: 3131: c6d7: 9ef5: 8f0٪ 7، fe80: 51b7: 9134: 550d: d7aa٪ 22، fe80 :: 88f1: 1229: e1dd: 2409٪ 16، fe80 :: 99cf: 5796: 4f8e: f5c1٪ 15، fe80 :: fd77: c19d: e0f2: 66d9٪ 9

شنونده
آدرس = *
حمل و نقل = HTTPS
بندر = 5986
نام میزبان = DESKTOP-2L8QMI6
فعال = درست است
URLPrefix = wsman

CertificateThumbprint = C83B3FC8B274D0B650F0FD647DC7AC129BBE3FA0
ListeningOn = 127.0.0.1، 169.254.8.240، 169.254.36.9، 169.254.102.217، 169.254.215.170، 192.168.0.102، :: 1، fe80 :: 3131: c6d7: 9ef5: 8f0٪ 7، fe80: 51b7: 9134: 550d: d7aa٪ 22، fe80 :: 88f1: 1229: e1dd: 2409٪ 16، fe80 :: 99cf: 5796: 4f8e: f5c1٪ 15، fe80 :: fd77: c19d: e0f2: 66d9٪ 9

winrm را تنظیم کنید تا ترافیک HTTP مجاز باشد.

PS C: \ WINDOWS \ system32> winrm set winrm / config / service ‘@ {AllowUnencryelled ="درست است، واقعی"’
سرویس
RootSDDL = O: NSG: BAD: P (A ؛؛ GA ؛؛ BA) (A ؛؛ GR ؛؛؛ IU) S: P (AU؛ FA؛ GA ؛؛ WD) (AU؛ SA؛ GXGW؛ ؛؛ WD)

MaxConcurrentOperations = 4294967295

MaxConcurrentOperationsPerUser = 1500

EnumerationTimeoutms = 240000
MaxConnections = 300

MaxPacketRetrievalTimeSeconds = 120
AllowUnencryelled = درست است
نویسنده
اساسی = واقعی
کربروس = درست است
مذاکره = درست است
گواهی = غلط
CredSSP = نادرست

CbtHardeningLevel = آرامش یافت
پیش فرض
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *

EnableCompatibilityHttpListener = false

EnableCompatibilityHttpsListener = false

CertificateTumbprint
AllowRemoteAccess = درست است

تأیید اعتبار را به صورت اولیه در حالت اولیه تنظیم کنید.

PS C: \ WINDOWS \ system32> winrm set winrm / config / service / auth ‘@ {Basic ="درست است، واقعی"’
نویسنده
اساسی = واقعی
کربروس = درست است
مذاکره = درست است
گواهی = غلط
CredSSP = نادرست
CbtHardeningLevel = آرامش یافت

مرحله ششم: اتصال به سرور ویندوز را آزمایش کنید

اکنون تمام مراحل روی دستگاه انجام شده است. با استفاده از ماژول win_ping ، به دستگاه کنترل کننده Ansible بروید و دستگاه سرور ویندوز را پینگ کنید.

[ایمیل محافظت شده]: ~ $ قابل قبول win -m win_ping
192.168.0.102 | موفقیت => {

"تغییر کرد": نادرست,
"پینگ": "پنگ"
}

پیام موفقیت نشان می دهد که ارتباط برقرار شده است. اکنون ، سیستم ویندوز آماده است که از راه دور از Ansible در حال اجرا در Ubuntu اداره شود.

برچسب ها:

  • پاسخگو

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map