طوبولوجيا الشبكة:
هنا ، لينوكسينت 711ea هو جهاز Ubuntu 20.04 LTS حيث سأقوم بتثبيت Ansible.
بعد ذلك ، سأقوم بتهيئة المضيفين المضيف 1 (عنوان IP 192.168.20.162) و المضيف 2 (عنوان IP 192.168.20.153) لأتمتة Ansible وتشغيل الأوامر عليها باستخدام Ansible من لينوكسينت 711ea آلة.
سوف أتصل ببساطة المضيف 1 و المضيف 2 كمضيفين أنسبل في هذه المقالة.
تثبيت أنسبل:
يمكنك بسهولة تثبيت Ansible على Ubuntu 20.04 LTS من مستودع الحزم الرسمي لـ Ubuntu.
أولاً ، قم بتحديث ذاكرة التخزين المؤقت لمستودع حزمة APT باستخدام الأمر التالي:
$سودوتحديث مناسب
يجب تحديث ذاكرة التخزين المؤقت لمستودع حزمة APT.
الآن ، قم بتثبيت Ansible باستخدام الأمر التالي:
$سودوملائمتثبيتغير مقبوللتأكيد التثبيت ، اضغط على و ثم اضغط .
يجب تثبيت أنسبل.
الآن ، قم بتشغيل الأمر التالي للتحقق مما إذا كان ansible يعمل بشكل صحيح.
$غير مقبول--إصداركما ترى ، يتوفر أمر غير صالح ويعمل بشكل صحيح.
إنشاء مفتاح SSH:
الآن ، يجب عليك إنشاء مفتاح SSH على الكمبيوتر حيث قمت بتثبيت Ansible.
لإنشاء مفتاح SSH ، قم بتشغيل الأمر التالي:
$ssh-كجنالآن اضغط .
صحافة .
صحافة .
يجب إنشاء مفتاح SSH.
تكوين مضيفات Ubuntu من أجل أتمتة Ansible:
في هذا القسم ، سأوضح لك كيفية تكوين مضيف Ubuntu ( المضيف 1 ) لأتمتة Ansible. إذا كان لديك أكثر من مضيف واحد تريد أتمتة استخدام Ansible ، فكرر نفس العملية على كل مضيف.
يجب أن يكون لدى مضيفات Ubuntu Ansible (التي تريد تهيئتها لأتمتة Ansible) حزمة خادم SSH مثبتة.
أولاً ، قم بتحديث ذاكرة التخزين المؤقت لمستودع حزمة APT باستخدام الأمر التالي:
$سودوتحديث مناسببعد ذلك ، قم بتثبيت خادم OpenSSH باستخدام الأمر التالي:
$سودوملائمتثبيتopensh- الخادم-وفي حالتي ، تم تثبيت حزمة خادم OpenSSH بالفعل. إذا لم يتم تثبيته في حالتك ، فيجب تثبيته.
الآن ، تحقق مما إذا كان sshd الخدمة تعمل بالأمر التالي:
$سودوsystemctl حالة sshdكما ترى ، فإن sshd الخدمة نشيط (قيد التشغيل) و ممكن (سيبدأ تلقائيًا عند تمهيد النظام).
إذا كان sshd الخدمة ليست كذلك نشيط (قيد التشغيل) في حالتك ، ابدأ يدويًا باستخدام الأمر التالي:
$سودوsystemctl بدء sshdإذا كان sshd الخدمة ليست كذلك ممكن (لم تتم إضافته إلى بدء تشغيل النظام) في حالتك ، قم بإضافته إلى بدء تشغيل النظام يدويًا باستخدام الأمر التالي:
$سودوsystemctlممكنsshdالآن ، قم بتكوين جدار الحماية للسماح بالوصول إلى SSH بالأمر التالي:
$سودوufw تسمحsshيجب عليك أيضًا إنشاء ملف غير مقبول المستخدم والسماح بوصول sudo بدون كلمة مرور إلى ملف غير مقبول المستعمل.
لإنشاء ملف غير مقبول مستخدم ، قم بتشغيل الأمر التالي:
$سودوadduser ansibleالآن ، اكتب كلمة مرور لـ غير مقبول المستخدم والصحافة .
الآن ، أعد كتابة كلمة المرور واضغط .
الآن اضغط .
الآن اضغط .
الآن اضغط .
الآن اضغط .
الآن اضغط .
الآن ، اكتب و ثم اضغط .
ان غير مقبول يجب إنشاء المستخدم.
الآن ، قم بتكوين وصول sudo بدون كلمة مرور إلى ملف غير مقبول مستخدم بالأمر التالي:
$رما - طرد - قذف 'ansible ALL = (ALL) NOPASSWD: ALL' | سودو قمزة /إلخ/sudoers د/غير مقبولالآن ، ابحث عن عنوان IP لمضيف Ansible ( المضيف 1 ) بالأمر التالي:
$اسم المضيف -أناهنا ، عنوان IP في حالتي هو 192.168.20.162 . سيكون مختلفا بالنسبة لك. لذا ، تأكد من استبداله بنموذجك الآن.
الآن ، من الكمبيوتر حيث قمت بتثبيت Ansible ، انسخ مفتاح SSH العام إلى مضيف Ansible ( المضيف 1 ) على النحو التالي:
$ssh-copy-id ansible@192.168.20.162اكتب في نعم و اضغط .
الآن ، اكتب كلمة المرور الخاصة بامتداد غير مقبول المستخدم والصحافة .
يجب نسخ مفتاح SSH العام إلى المضيف 1 .
الآن ، قم بتعطيل تسجيل الدخول المستند إلى كلمة المرور لـ غير مقبول مستخدم بالأمر التالي:
$سودوusermod-الغير مقبولالآن ، يمكنك فقط SSH في مضيف Ansible ( المضيف 1 ) كما غير مقبول مستخدم بدون أي كلمة مرور من جهاز الكمبيوتر الذي قمت بنسخ مفتاح SSH العمومي منه (في هذه الحالة ، الكمبيوتر الذي قمت بتثبيت Ansible عليه). لكنك لن تكون قادرًا على دخول SSH إلى مضيف Ansible ( المضيف 1 ) كما غير مقبول مستخدم من أي كمبيوتر آخر. لقد قمت بتكوين مضيفات Ansible بهذه الطريقة لأسباب أمنية. مثل غير مقبول لا يحتاج المستخدم إلى أي كلمة مرور لتشغيل الأوامر الإدارية ، فمن الخطر السماح بتسجيل الدخول المستند إلى كلمة المرور لـ غير مقبول المستعمل.
الآن ، يجب أن تكون قادرًا على SSH في مضيف غير صالح المضيف 1 من الكمبيوتر حيث قمت بتثبيت Ansible على النحو التالي:
$sshغير مقبول@192.168.20.162كما ترى ، يمكنني الوصول إلى مضيف Ansible ( المضيف 1 ) كمستخدم غير مرغوب فيه بدون أي كلمة مرور. لذلك ، مضيف أنسبل ( المضيف 1 ) جاهز لأتمتة Ansible.
إذا كنت تريد ، لسبب ما ، السماح بتسجيل الدخول المستند إلى كلمة المرور لـ غير مقبول المستخدم مرة أخرى ، قم بتشغيل الأمر التالي في مضيف Ansible ( المضيف 1 ):
$سودوusermod-Uغير مقبوليمكنك تكوين العديد من المضيفين كما تريد لأتمتة Ansible بنفس الطريقة.
في هذه المقالة ، قمت بتكوين مضيفين فقط ، المضيف 1 و المضيف 2 للمظاهرة.
اختبار أنسبل:
الآن ، قم بإنشاء دليل مشروع جديد ~ / أنسبل-تجريبي / في الكمبيوتر حيث قمت بتثبيت Ansible على النحو التالي:
$مكدير~/ansible- تجريبيالآن ، انتقل إلى ملف ~ / أنسبل-تجريبي / الدليل على النحو التالي:
$قرص مضغوط~/ansible- تجريبي/الآن ، قم بإنشاء ملف المضيفين ملف في دليل المشروع على النحو التالي:
$نانوالمضيفينالآن ، اكتب عناوين IP أو أسماء DNS لمضيفات Ansible ( المضيف 1 و المضيف 2 في حالتي) في المضيفين ملف على النحو التالي:
192.168.20.162192.168.20.153
الآن ، احفظ الملف بالضغط على + X تليها و وثم .
الآن ، حاول تنفيذ الأمر ping لجميع المضيفين باستخدام Ansible على النحو التالي:
$غير مقبول كل شيء-أنا./المضيفين-uغير مقبولم بينغملاحظة: هنا ، يتم استخدام الخيار -u لتحديد اسم المستخدم (غير مقبول في هذه الحالة) والذي سيستخدمه Ansible في SSH في المضيفين.
كما ترى ، يمكن أن تتعرض لضغوط من كل المضيفين. لذلك ، المضيفون جاهزون لأتمتة Ansible.
بنفس الطريقة ، يمكنك تشغيل أي أمر في المضيفين باستخدام Ansible على النحو التالي:
$غير مقبول كل شيء-أنا./المضيفين-uغير مقبولمصدفة-إلى 'echo' $ (hostname) - $ (hostname -I) 'كما ترى ، تم تشغيل الأمر بنجاح في كل من المضيفين ويتم عرض الإخراج.
إذن ، هذه هي طريقة تثبيت Ansible على Ubuntu 20.04 LTS وتكوين مضيفات Ubuntu 20.04 LTS لأتمتة Ansible. شكرا لقراءة هذا المقال.