- Oto samouczek wideo
Skrypty i pliki konfiguracyjne są dostępne tutaj:
- Zainstaluj Ansible
SLES | openSUSE Leap 15.4#
1
| sudo zypper install ansible
|
Debian#
1
| sudo apt install ansible
|
Red Hat#
1
| sudo dnf install ansible
|
- Utwórz katalog Ansible w /etc
1
| sudo mkdir /etc/ansible
|
- Utwórz plik hosts w katalogu /etc/ansible
1
| sudo vim /etc/ansible/hosts
|
i wprowadź poniższą zawartość do pliku
1
2
3
4
5
6
7
8
9
10
11
| servers:
hosts:
worker1:
ansible_host: 10.10.0.3
ansible_user: ansible
worker2:
ansible_host: 10.10.0.4
ansible_user: ansible
master:
ansible_host: 10.10.0.2
ansible_user: ansible
|
- Sprawdź wersję Ansible
1
| ansible --version
|
Upewnij się, że PasswordAuthentication ma ustawioną wartość logiczną na tak w pliku /etc/ssh/sshd_config na zdalnych serwerach.
Utwórz dwa playbooki. Zobacz poniższe przykłady:
1
| vim ssh-session.yaml
|
1
2
3
4
| - hosts: servers
tasks:
- name: "połącz się przez ssh"
shell: for i in $(cat servers); do ssh ansible@$i; done
|
1
| vim passwd-auth.yaml
|
1
2
3
4
5
6
7
| - hosts: servers
become: true
tasks:
- name: "zamień w sshd_config"
shell: sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
- name: "Restartuj ssh"
shell: systemctl restart sshd
|
- Uruchom te playbooki w następujący sposób:
1
2
3
| ansible-playbook ssh-session.yaml
ansible-playbook passwd-auth.yaml
ansible-playbook ssh-session.yaml
|
Comments