Installez ANSIBLE sur Debian pour l'automatisation

Installez ANSIBLE sur Debian pour l'automatisation

Topologie du réseau

Ici, ANSIBLE-PC est une machine Debian 10 où nous allons installer ANIBLE.

Les serveurs 6f7c2 et 6b219 sont des machines Debian 10 que nous configurerons pour ANSIBLE AUTOMATION. J'appellerai simplement ces serveurs hôtes anibles aux fins de cet article.

Nous pouvons utiliser ANSIBLE ANSIBLE-PC pour automatiser différentes tâches dans le 6f7c2 et 6b219 Serveurs Debian.

Installer ANSIBLE

Dans cette section, je vais vous montrer comment installer ANIBLE sur ANSIBLE-PC.

Vous pouvez installer ANSIBLE sur Debian 10 dans le référentiel officiel du package de Debian.

Tout d'abord, mettez à jour le cache du référentiel de package APT avec la commande suivante:

$ sudo apt mise à jour

Maintenant, installez ANSIBLE avec la commande suivante:

$ sudo apt install anible

Pour confirmer l'installation, appuyez sur Y Et puis appuyez sur .

ANNIBLE doit être installé.

Maintenant, exécutez la commande suivante pour vérifier si Anible fonctionne correctement.

$ anible --version

Comme vous pouvez le voir, la commande ANSIBLE est disponible et fonctionne correctement. Anible 2.7.7 est la dernière version d'ANSIBLE disponible dans le référentiel de la package Debian au moment de l'écriture de cet article.

Génération de la clé SSH

Sur la machine Debian 10 (ANSIBLE-PC) Lorsque vous avez installé ANSIBLE, vous devez d'abord générer une clé SSH.

Pour générer une clé SSH, exécutez la commande suivante:

$ ssh-keygen

Maintenant, appuyez sur .

Presse .

Presse .

Une clé SSH doit être générée.

Configuration des hôtes Debian pour ANSIBLE AUTOMATION

Dans cette section, je vais vous montrer comment configurer un hôte Debian pour ANSIBLE AUTOMATION. Si vous avez plusieurs hôtes que vous souhaitez automatiser en utilisant Anible, répétez le même processus pour chacun des hôtes.

Les hôtes que vous souhaitez configurer pour ANSIBLE Automation doivent avoir le package SSH Server préinstallé.

Tout d'abord, mettez à jour le cache du référentiel de package APT avec la commande suivante:

$ sudo apt mise à jour

Ensuite, installez le serveur OpenSSH avec la commande suivante:

$ sudo apt install openssh-server -y

Dans mon cas, le package OpenSSH Server est déjà installé. S'il n'est pas installé dans votre cas, il doit être installé avant cette étape.

Maintenant, vérifiez si le SSHD Le service s'exécute via la commande suivante:

$ sudo systemctl status sshd

Comme vous pouvez le voir, le SSHD Le service est actif (courir) et activé (commencera automatiquement sur le démarrage du système).

Si la SSHD Le service est pas actif (en cours d'exécution), commencez-le manuellement avec la commande suivante:

$ sudo systemctl start sshd

Si la SSHD Le service n'est pas activé (non ajouté au démarrage du système) Dans votre cas, ajoutez-le manuellement au démarrage du système avec la commande suivante:

$ sudo systemctl activer sshd

Maintenant, créez un anable utilisateur et autorisez un accès sudo sans mot de passe à la anable utilisateur.

Pour créer un anable utilisateur, exécutez la commande suivante:

$ sudo addUser --shell / bin / bash --gecos "" ANSIBLE

Tapez un mot de passe pour le anable utilisateur et appuyez sur .

Retapez le mot de passe et appuyez sur .

Un anable L'utilisateur doit être créé.

Maintenant, pour permettre un accès sudo sans mot de passe à la anable utilisateur, modifiez le / etc / sudoers fichier avec la commande suivante:

$ sudo visudo

Maintenant, ajoutez la ligne suivante au / etc / sudoers déposer.

anible tout = (tout) nopasswd: tout

Ensuite, enregistrez le fichier en appuyant sur + X suivie par Y, Et puis appuyez sur .

Maintenant, trouvez l'adresse IP de l'hôte ANSIBLE 6f7c2 avec la commande suivante:

$ hostname -i

Ici, l'adresse IP dans mon cas est 192.168.20.167. Ce sera différent pour vous. Alors, assurez-vous de remplacer cette adresse par votre propre formulaire maintenant sur.

Copie de la clé publique SSH de l'hôte ANSIBLE

À partir de l'ordinateur où vous avez installé ANSIBLE (ANSIBLE-PC), Copiez la clé publique SSH de l'hôte ANSIBLE 6f7c2 comme suit:

$ ssh-copy-id anible @ 192.168.20.167

Tapez Oui et presser .

Ensuite, saisissez le mot de passe pour le anable utilisateur et appuyez sur .

La clé publique SSH devrait être copiée sur ANSIBLE HOST 6f7c2.

Vous devriez pouvoir Ssh dans l'hôte ANSIBLE 6f7c2 En tant qu'utilisateur anable Sans mot de passe, comme vous pouvez le voir sur la capture d'écran ci-dessous:

$ ssh anible @ 192.168.20.167

Vous devriez également pouvoir exécuter les commandes sudo sans être invité à aucun mot de passe.

$ sudo ls /

Enfin, fermez la session SSH comme suit:

$ exit

Sécuriser les hôtes anibles

Comme le anable L'utilisateur peut exécuter n'importe quelle commande sudo sans être invité à un mot de passe, nous avons configuré la connexion basée sur la clé SSH pour les hôtes anibles. Mais, vous pouvez toujours Ssh dans les hôtes anibles comme anable Utilisateur utilisant le mot de passe du anable utilisateur. Donc, ce n'est pas très sécurisé.

Pour améliorer la sécurité, exécutez la commande suivante sur les hôtes anibles pour désactiver la connexion basée sur le mot de passe pour le anable utilisateur:

$ sudo usermod -l anible

Si vous décidez ensuite d'activer la connexion basée sur le mot de passe pour le anable Utilisateur, exécutez la commande suivante sur l'hôte ANSIBLE:

$ sudo usermod -u anible

Tester ANSIBLE

Créer un nouveau répertoire de projet ~ / project / dans la machine Debian où vous avez installé ANSIBLE (ANSIBLE-PC) Utilisation du code suivant:

$ mkdir ~ / projet

Accédez à la ~ / project / Répertoire utilisant le code suivant:

$ CD ~ / Project /

Créer un nouveau hôtes fichier dans le répertoire du projet comme suit:

$ hôtes nano

Maintenant, énumérez les adresses IP ou les noms DNS des hôtes ANSIBLE (6f7c2 et 6b219 dans mon cas) dans le hôtes déposer:

192.168.20.167
192.168.20.168

Une fois que vous avez terminé, enregistrez le fichier en appuyant sur + X suivie par Y puis frapper .

Pour tester, essayez de cingler tous les hôtes en utilisant Ansible avec le code suivant:

$ anible -i ./ hôte tout -u anible -m ping

NOTE: Ici le -u L'option est utilisée pour spécifier le nom d'utilisateur (anable Dans ce cas) qu'Anible utilisera à SSH dans les hôtes.

Comme vous pouvez le voir, ANSIBLE peut accéder à tous les hôtes. Ainsi, les hôtes sont prêts pour l'automatisation ANSIBLE.

C'est donc ainsi que vous installez ANSIBLE sur Debian 10 et configurez les hôtes Debian pour ANSIBLE AUTOMATION. Merci d'avoir lu cet article.