- Oto samouczek wideo
Skrypty i pliki konfiguracyjne są dostępne
tutaj:
- Zainstaluj Ansible
SLES | openSUSE Leap 15.4
1
|
sudo zypper install ansible
|
Debian
1
|
sudo apt install ansible
|
Red Hat
1
|
sudo dnf install ansible
|
- Utwórz katalog Ansible w /etc
1
|
sudo mkdir /etc/ansible
|
- Utwórz plik hosts w katalogu /etc/ansible
1
|
sudo vim /etc/ansible/hosts
|
i wprowadź poniższą zawartość do pliku
1
2
3
4
5
6
7
8
9
10
11
|
servers:
hosts:
worker1:
ansible_host: 10.10.0.3
ansible_user: ansible
worker2:
ansible_host: 10.10.0.4
ansible_user: ansible
master:
ansible_host: 10.10.0.2
ansible_user: ansible
|
- Sprawdź wersję Ansible
-
Upewnij się, że PasswordAuthentication ma ustawioną wartość logiczną na tak w pliku /etc/ssh/sshd_config na zdalnych serwerach.
-
Utwórz dwa playbooki. Zobacz poniższe przykłady:
1
2
3
4
|
- hosts: servers
tasks:
- name: "połącz się przez ssh"
shell: for i in $(cat servers); do ssh ansible@$i; done
|
1
2
3
4
5
6
7
|
- hosts: servers
become: true
tasks:
- name: "zamień w sshd_config"
shell: sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
- name: "Restartuj ssh"
shell: systemctl restart sshd
|
- Uruchom te playbooki w następujący sposób:
1
2
3
|
ansible-playbook ssh-session.yaml
ansible-playbook passwd-auth.yaml
ansible-playbook ssh-session.yaml
|
