ANSIBLE est un outil d'automatisation open source moderne qui facilite la configuration et la gestion des serveurs distants. Bien que d'autres outils d'automatisation puissent correspondre à la convivialité d'ANSIBLE, ils sont souvent trop complexes qu'un outil d'automatisation de base doit être.
ANSIBLE, en revanche, est simple et facile à utiliser pour la plupart des utilisateurs. Il utilise le format YAML pour spécifier les configurations et les tâches du serveur exécutées sur des machines distantes. Il offre également une excellente fonctionnalité de sécurité en utilisant SSH comme mode d'authentification par défaut.
Cependant, dans certains cas, vous n'avez peut-être pas configuré les clés SSH sur un hôte distant et vous devez donc spécifier explicitement le nom d'utilisateur et le mot de passe
Si tel est le cas, ce guide discutera.
Installer ANSIBLE
Avant de pouvoir utiliser ANSIBLE pour gérer vos machines distantes, vous devez l'installer sur votre machine, qui agit comme le nœud de contrôle.
Dans mon exemple, je vais montrer comment l'installer sur Rehl / Centos et Fedora, auquel cas tout ce que j'ai à faire est d'utiliser la commande:
$ sudo dnf installer anible
Cette commande installera ANNIBLINE sur votre machine, vous donnant tous les outils pour contrôler toutes vos machines distantes à partir d'un seul emplacement. L'étape suivante consiste à configurer le fichier hôte.
Configuration de l'inventaire des hôtes ANSIBL
Dans ANIBLE, un inventaire est un fichier contenant des informations sur vos hôtes distants qui seront sous la direction d'ANSIBLE. Les hôtes du fichier d'inventaire peuvent être organisés en groupes et sous-groupes et spécifiés soit avec une adresse IP de la machine distante ou du nom d'hôte.
Pour ajouter ou supprimer des hôtes, modifiez le fichier situé dans / etc / anible / hôtes.
$ sudo vim / etc / anible / hôtes
NOTE: Le fichier d'hôtes par défaut peut ne pas être inclus par défaut dans certaines installations. Créez simplement un si aucun n'existe.
À l'intérieur du fichier des hôtes, ajoutez les entrées comme:
[MyServers]
192.168.0.20
192.168.0.13
Ce qui précède définit un groupe appelé Myservers et leurs adresses IP correspondantes. Assurez-vous de modifier les adresses IP ci-dessus dans les adresses IP de vos hôtes.
Test de connexion
Une fois que vous avez configuré votre fichier d'inventaire, il est préférable de vérifier si vos hôtes sont en ligne et peuvent recevoir des commandes d'ANSIBLE. Nous le faisons en appelant le module Ping ANSIBLE. Sur votre nœud local anible, utilisez la commande ci-dessous:
$ anible all -m ping -u ubuntu --ask-pass
Cela utilisera le nom d'utilisateur Ubuntu et demandera le mot de passe SSH. N'hésitez pas à changer le nom d'utilisateur en tout utilisateur souhaité sur votre machine distante. Si l'hôte distant est en place et que vous fournissez le mot de passe SSH correct, vous devriez voir une réponse comme:
192.168.0.7 | Succès =>
"ANSIBLE_FACTS":
"Discoved_interpreter_python": "/ usr / bin / python3"
,
"Changé": faux,
"ping pong"
Récapitulatif rapide
Comme vous pouvez le voir à partir de l'exemple ci-dessus, dans Ansible, pour spécifier le nom d'utilisateur et le mot de passe à utiliser pour vos hôtes distants, nous utilisons le -u [nom d'utilisateur] et -ask-pass pour le mot de passe.
Par exemple, pour utiliser le compte racine comme connexion ANSIBLE, utilisez la commande comme:
$ anible all -m ping -u root --ask-pass
NOTE: Il est idéal d'utiliser le nom d'utilisateur et le mot de passe comme mode d'authentification dans ANSIBLE. Utilisez des touches SSH si possible.
Conclusion
Dans ce tutoriel, nous avons discuté de la façon d'installer et de créer des hôtes anibles. Nous avons également couvert comment spécifier le nom d'utilisateur et le mot de passe ANNIBL comme le mode d'authentification. Tout cela peut être utile si vous n'avez pas configuré les touches SSH sur la machine distante.