نحوه نصب و پیکربندی پاسخ قابل اعتماد در اوبونتو؟

شروع کار با Ansible در اوبونتو برای تهیه بهتر محیط و مدیریت پیکربندی.


مدیریت پیکربندی یک مرحله مهم در چرخه عمر DevOps است. این امر در اتوماسیون و ارکستر زیرساخت IT کمک می کند.

ابزارهای مختلفی برای مدیریت پیکربندی وجود دارد ، به عنوان مثال ، عروسک ، Ansible ، سرآشپز ، SaltStack. و البته, پاسخگو که یکی از محبوب ترین ابزارهای فعلی در DevOps است. این می تواند 1000 سرور و زیرساخت کامل فناوری اطلاعات شما را با سهولت مدیریت کند.

ما در این مقاله موارد زیر را پوشش خواهیم داد.

  • نصب مناسب
  • تبادل کلید SSH
  • تنظیم مشتری مناسب
  • تست قابل قبول

اگر مبتدی کاملی هستید ، این پست مقدمه Ansible را بررسی کنید.

مقدمه ای مناسب برای مبتدیان

نصب مناسب

برای ساده نگه داشتن آن ، سعی کنیم از Ansible در دو سرور استفاده کنیم. یکی از سرورهای حساس و دیگری با شناسه زیر با آی پی زیر خواهد بود.

  • ansible-server – 10.0.0.1
  • ansible-client – 10.0.0.25

نصب ساده است … موارد زیر باید روی تمام سرورهایی که می خواهید از Ansible استفاده کنید انجام شود. در این حالت ، در بالای هر دو سرور.

  • دستور زیر را اجرا کنید تا نرم افزار لازم برای نصب ansible را نصب کنید.

[ایمیل محافظت شده]: ~ # apt نصب نرم افزار-خواص مشترک

  • مخزن را با پکیج قابل نصب نصب کنید.

[ایمیل محافظت شده]: ~ # apt-add-repository –yes –uppate ppa: ansible / ansible

  • ابزار بسته بندی پیشرفته (مناسب) را به روز کنید

[ایمیل محافظت شده]: ~ # بروزرسانی مناسب

  • و در آخر – دستور زیر را اجرا کنید تا نصب شود

[ایمیل محافظت شده]: ~ # آپت نصب کنید

چند ثانیه طول خواهد کشید تا بسته لازم را نصب کنید.

چگونه از نصب و نسخه آن اطمینان حاصل می کنید?

خوب ، آسان است می توانید از نحو –version با ansible برای پیدا کردن مانند زیر استفاده کنید.

[ایمیل محافظت شده]: ~ # Ansible –version
حساس 2.8.1
پیکربندی پرونده = /etc/ansible/ansible.cfg
پیکربندی مسیر جستجوی ماژول = [u ‘/ root / .ansible / plugins / modules’، u ‘/ usr / share / ansible / plugins / module “]
ansible محل ماژول پایتون = /usr/lib/python2.7/dist-packages/ansible
محل اجرایی = / usr / bin / ansible
نسخه python = 2.7.15+ (پیش فرض ، 27 نوامبر 2018 ، 23:36:35) [GCC 7.3.0]
[ایمیل محافظت شده]: ~ #

همانطور که مشاهده می کنید ، Ansible 2.8.1 نصب شده است و اطلاعات لازم مانند مکان پیکربندی فایل ، ماژول پایتون را در اختیار شما قرار می دهد.

در مرحله بعد ، ما باید مبادله کلید SSH را انجام دهیم تا سرویس دهیم و مشتری بتواند با یکدیگر صحبت کند.

تبادل کلید SSH

Ansible از طریق SSH به سرویس دهنده خود متصل می شود (پوسته ایمن).

ابتدا یک کلید عمومی را در سرور ansible تولید خواهیم کرد که باید آنرا برای کلاینت ansible کپی کنید.

اطمینان حاصل کنید که به عنوان کاربر اصلی وارد سیستم شده اید.

  • مطابق شکل زیر ، کلید را با استفاده از دستور ssh-keygen تولید کنید

[ایمیل محافظت شده]: ~ # ssh-keygen
تولید جفت کلید عمومی / خصوصی rsa.
فایلی را برای ذخیره کلید وارد کنید (/root/.ssh/id_rsa):
عبارت عبور را وارد کنید (بدون عبارات خالی):
دوباره همان عبارت را وارد کنید:
شناسایی شما در /root/.ssh/id_rsa ذخیره شده است.
کلید عمومی شما در /root/.ssh/id_rsa.pub ذخیره شده است.
اثر انگشت اصلی این است:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [ایمیل محافظت شده]
تصویر تصادفی کلید این است:
+—[RSA 2048]—-+
| =. + اوو. |
| . B.B. =. |
| . ooE + |
| . * oO *. |
| o ++. S +. |
| .o + o + |
| .o..o + |
| .. اوه |
| اوه |
+—-[SHA256]—–+
[ایمیل محافظت شده]: ~ #

همانطور که مشاهده کرده اید ، یک کلید عمومی در پوشه .ssh ایجاد کرده است. مسیر کامل /root/.ssh/id_rsa.pub است

توجه داشته باشید: اطمینان حاصل کنید که پرونده های کلید خصوصی و عمومی قابل خواندن نیستند. برای تأیید آنها می توانید پرونده ها را لیست کنید.

  • به پوشه .ssh بروید

cd /root/.ssh

  • پرونده ها را لیست کنید

[ایمیل محافظت شده]: ~ # ls -l
-rw ——- 1 root root 1679 Jun 19 00:37 id_rsa
-rw ——- 1 root root 404 Jun 19 00:37 id_rsa.pub

اگر متوجه شدید اجازه اشتباه است ، می توانید با استفاده از دستور chmod آن را تغییر دهید

سابق:

chmod 400 id_rsa
chmod 400 id_rsa.pub

بگذارید کلید عمومی را در میزبان Ansible که آدرس IP آن 192.168.56.101 است کپی کنیم

[ایمیل محافظت شده]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [ایمیل محافظت شده]
/ usr / bin / ssh-copy-id: INFO: منبع کلید (های) نصب شده: "/root/.ssh/id_rsa.pub"
صحت میزبان ’10 .0.0.25 (10.0.0.25) مشخص نیست.
اثر انگشت کلید ECDSA SHA256 است: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
آیا مطمئن هستید که می خواهید اتصال (بله / خیر) را ادامه دهید؟ آره
/ usr / bin / ssh-copy-id: INFO: تلاش برای ورود به سیستم با کلید (های) جدید ، برای فیلتر کردن مواردی که قبلاً نصب شده اند
/ usr / bin / ssh-copy-id: INFO: 1 کلید (ها) برای نصب باقی می ماند – اگر از شما خواسته شود اکنون نصب کلیدهای جدید است
[ایمیل محافظت شده]رمز عبور:

تعداد کلید (های) اضافه شده: 1

اکنون وارد سیستم شوید ، با: "ssh ‘[ایمیل محافظت شده]“"
و بررسی کنید تا مطمئن شوید که فقط کلید (های) مورد نظر شما اضافه شده است.

[ایمیل محافظت شده]: ~ / .ssh #

در خروجی بالا مشاهده می کنید ، 1 کلید با موفقیت اضافه شده است. این نشان می دهد که کلید SSH رد و بدل می شود.

در مرحله بعد ، یک مشتری قابل اعتماد تنظیم خواهیم کرد.

تنظیم مشتری مطمئن

گمان می کنم قبلاً مراحل نصب Ansible را روی سرور مشتری انجام داده اید ، همانطور که در مراحل قبلی توضیح داده شد.

تنظیم مشتری یا میزبان چیزی نیست جز آگاهی از سرورهای Ansible در مورد مشتری. و برای انجام این کار:

  • ورود به سرور پاسخگو
  • به / etc / ansible بروید
  • موارد زیر را در پرونده هاست ها با استفاده از ویرایشگر مورد علاقه خود اضافه کنید

[مشتری]
node1 ansible_ssh_host = 10.0.0.25

  • پرونده میزبان ها را ذخیره کنید

آزمون قابل قبول

اگر تمام مراحل را به درستی دنبال کرده باشید ، یک مورد دریافت خواهید کرد موفقیت هنگامی که دستور زیر را روی سرور ansible اجرا می کنید ، پیام را اجرا می کنید.

[ایمیل محافظت شده]: ~ / .ssh # ansible -m پینگ مشتری
گره 1 | موفقیت => {
"ansible_facts": {
"Discover_interpreter_python": "/ usr / bin / python3"
},
"تغییر کرد": نادرست,
"پینگ": "پنگ"
}
[ایمیل محافظت شده]: ~ / .ssh #

موارد فوق برای آزمایش اتصال به مشتری و تأیید خوب بودن یا نبودن آن به مشتری متصل است.

نتیجه

امیدوارم که این ایده به شما ایده دهد تا آن را با نصب و بازی در اطراف شروع کنید. برای آموزش های بیشتر با پاسخ بیشتر در ارتباط باشید یا این موضوع را بررسی کنید دوره کارشناسی ارشد مستقل Udemy.

برچسب ها:

  • پاسخگو

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map