Paano Ikonekta ang Ansible sa Windows mula sa Ubuntu?

Hayaan akong mabilis na ipakita sa iyo kung paano ikonekta ang Windows server mula sa Ansible na tumatakbo sa Ubuntu.


Upang sundin ang mga hakbang sa ibaba, kailangan mong mag-install ng python 3.x at Ansible na pareho sa system. Maaari mong sundin ang mga artikulo sa ibaba kung kailangan mo ng tulong.

Paano Mag-install at I-configure ang Ansible sa Ubuntu?

Paano mag-install ng Ansible sa Windows?

Nasa ibaba ang mga detalye ng parehong mga server na ginagamit ko:

  • Ansible Controller – 192.168.0.108
  • Windows Server – 192.168.0.102

Hakbang 1: Lumikha ng Ansible Windows User

Lumikha ng isang bagong gumagamit para sa pag-setup ng koneksyon sa window ng Ansible.

  • Buksan ang Computer Management sa iyong Windows system at pumunta sa mga Lokal na Gumagamit at Grupo.
  • Mag-right-click sa Mga Gumagamit at lumikha ng isang bagong gumagamit.
  • Piliin ang Password ay hindi kailanman nag-expire ng checkbox at mag-click sa lumikha.

isang magagamit na gumagamit

  • Ngayon sa mga magagamit na mga grupo, mag-right-click sa pangkat ng Mga Administrador at mag-click sa mga katangian.
  • Mag-click sa Magdagdag at magpasok ng ansible sa mga pangalan ng object.
  • Mag-click sa pagpipilian ng mga tseke at pagkatapos ay Ok.

mga kagubatang grupo

Ngayon, handa na ang isang magagamit na gumagamit sa isang window machine.

Hakbang 2: Mga Aklatan ng Setup at WinRM

Pumunta sa iyong makakaya na makontrol ng controller, i-update ito, at i-install ang mga aklatan na nabanggit sa ibaba.

[protektado ng email]: ~ $ sudo apt-makakuha ng pag-update
[protektado ng email]: ~ $ sudo apt-get install gcc python-dev
[protektado ng email]: ~ $ sudo apt install ng python3-pip

Ang WinRM ay nakatayo para sa windows remote management. Pinapayagan ka nitong magsagawa ng mga gawain sa pamamahala sa mga malalayong windows windows system. Mag-install kami python3-winrm, isang kliyente ng python na ginagamit upang makagawa ng isang koneksyon sa sistema ng windows.

[protektado ng email]: ~ $ sudo apt-get install python3-winrm
Mga listahan ng pakete ng pagbabasa … Tapos na
Pagbuo ng dependency tree
Pagbasa ng impormasyon ng estado … Tapos na
Ang mga sumusunod na pakete ay awtomatikong naka-install at hindi na kinakailangan:
gyp libc-ares2 libhttp-parser2.8 libjs-async libjs-minana ang libjs-ay-typedarray libjs-node-uuid libuv1 libuv1-dev node-abbrev node-ajv
node-ansi node-ansi-color-table node-ansi-regex node-ansi-style node-ansistyles node-aproba node-archy node-are-we-there-pa-node-async

node-validate-npm-package-license node-wcwidth.js node-na node-which-module node-wide-align node-wrap-ansi node-wrappy node-y18n
node-yallist node-yargs node-yargs-parser nodejs nodejs-doc
Gumamit ng ‘sudo apt autoremove’ upang maalis ang mga ito.
Ang mga sumusunod na karagdagang mga pakete ay mai-install:
python3-kerberos python3-ntlm-auth python3-request-kerberos python3-request-ntlm python3-xmltodict
Ang mga sumusunod na BAGONG mga pakete ay mai-install:
python3-kerberos python3-ntlm-auth python3-request-kerberos python3-request-ntlm python3-winrm python3-xmltodict
0 na-upgrade, 6 na bagong naka-install, 0 upang alisin at hindi na-upgrade ang 231.
Kailangang makakuha ng 84.8 kB ng mga archive.
Matapos ang operasyon na ito, ang 442 kB ng karagdagang espasyo sa disk ay gagamitin.
Gusto mo bang magpatuloy? [Y / n] Y
Kunin: 1 http://old-releases.ubuntu.com/ubuntu kosmic / uniberso amd64 python3-kerberos amd64 1.1.14-1build1 [16.8 kB]
Kunin: 2 http://old-releases.ubuntu.com/ubuntu kosmic / uniberso amd64 python3-ntlm-auth lahat ng 1.1.0-1 [19.6 kB]
Kunin: 3 http://old-releases.ubuntu.com/ubuntu kosmic / uniberso amd64 python3-mga hiling-kerberos lahat 0.11.0-2 [10.1 kB]
Kunin: 4 http://old-releases.ubuntu.com/ubuntu kosmic / uniberso amd64 python3-mga hiling-ntlm lahat ng 1.1.0-1 [6,004 B]
Kunin: 5 http://old-releases.ubuntu.com/ubuntu kosmic / uniberso amd64 python3-xmltodict lahat ng 0.11.0-2 [10.6 kB]
Kunin: 6 http://old-releases.ubuntu.com/ubuntu kosmiko / uniberso amd64 python3-winrm lahat ng 0.3.0-2 [21.7 kB]
Kinuha ang 84.8 kB sa 1s (70.3 kB / s)
Ang pagpili ng naunang hindi napiling pakete na python3-kerberos.
(Pagbasa ng database … 244430 mga file at direktoryo na kasalukuyang naka-install.)
Paghahanda upang i-unpack … / 0-python3-kerberos_1.1.14-1build1_amd64.deb …
Hindi binubuklod ang python3-kerberos (1.1.14-1build1) …
Ang pagpili ng naunang hindi napiling pakete na python3-ntlm-auth.
Ang pagpili ng naunang hindi napiling pakete na python3-xmltodict.
Paghahanda upang i-unpack … / 4-python3-xmltodict_0.11.0-2_all.deb …
Hindi binubuksan ang python3-xmltodict (0.11.0-2) …
Ang pagpili ng naunang hindi napiling pakete na python3-winrm.
Paghahanda upang i-unpack … / 5-python3-winrm_0.3.0-2_all.deb …
Hindi binubuklod ang python3-winrm (0.3.0-2) …
Pagse-set up ng python3-kerberos (1.1.14-1build1) …
Pagse-set up ng python3-winrm (0.3.0-2) …

Hakbang 3: I-update ang file na Ansible Inventory

Ngayon, i-edit ko ang hindi maaaring mag-host na file na may mga file sa IP system windows. Kaya’t ngayon ansible ay malalaman kung aling mga windows system ang kinakailangang kumonekta.

[protektado ng email]: ~ $ sudo gedit / etc / ansible / host

[manalo]
192.168.0.102

Hakbang 4: I-update ang Mga variable na Pangkat ng Grupo

Lumikha ng isang direktoryo para sa paglalagay ng mga variable ay kailangang kumonekta sa windows system.

[protektado ng email]: ~ $ mkdir / etc / ansible / group_vars
[protektado ng email]: ~ $ sudo chmod -R 777 / atbp / ansible /

Lumikha ng isang file win.yaml at ilagay ang mga detalye ng gumagamit na nilikha mo sa unang hakbang at ilang higit pang mga variable na kinakailangan upang kumonekta sa windows system.

[protektado ng email]: ~ $ gedit /etc/ansible/group_vars/win.yaml

ansible_user: ansible

ansible_password: ansible

ansible_connection: winrm

ansible_winrm_server_cert_validation: huwag pansinin

ansible_winrm_transport: pangunahing

ansible_winrm_port: 5985

ansible_python_interpreter: C: \ Gumagamit \ geekflare \ AppData \ Local \ Programs \ Python \ Python37 \ python

Hakbang 5: I-configure ang Windows Server upang Pamahalaan

Buksan ang iyong kapangyarihan ng windows windows at i-upgrade ito. Kailangan mong magkaroon ng Powershell 3.0 at .NET Framework 4.0 na naroroon sa windows machine.

PS C: \ WINDOWS \ system32> $ url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1"
PS C: \ WINDOWS \ system32> $ file = "$ env: temp \ Pag-upgrade-PowerShell.ps1"
PS C: \ WINDOWS \ system32> $ username = "ansible"
PS C: \ WINDOWS \ system32> $ password = "ansible"
PS C: \ WINDOWS \ system32> (Bagong-Bagay -TypeName System.Net.WebClient) .DownloadFile ($ url, $ file)
PS C: \ WINDOWS \ system32> Set-ExemptionPolicy -ExecutionPolicy Hindi Pinigilan-Force
PS C: \ WINDOWS \ system32> &$ file -Serryo 5.1 -Ang pangngalan $ username -Password $ password -Tukoy

Upang mai-configure ang WinRM sa isang Windows system na may maaaring makuha, ang isang malayuang script ng pagsasaayos ay ibinigay ng hindi magagamit. Patakbuhin ang script sa PowerShell.

PS C: \ WINDOWS \ system32> $ url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1"
PS C: \ WINDOWS \ system32> $ file = "$ env: temp \ ConfigureRemotingAngAnsible.ps1"
PS C: \ WINDOWS \ system32> (Bagong-Bagay -TypeName System.Net.WebClient) .DownloadFile ($ url, $ file)
PS C: \ WINDOWS \ system32> powershell.exe -ExecutionPolicy ByPass -File $ file
PS C: \ WINDOWS \ system32> winrm enumerate winrm / config / Nakikinig

Tagapakinig
Address = *
Transport = HTTP
Port = 5985
Hostname
Pinapagana = totoo
URLPrefix = wsman

SertipikoThumbprint
ListeningOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, :: 1, fe80 :: 3131: c6d7: 9ef5: 8f0% 7, fe80 :: 51b7: 9134: 550d: d7aa% 22, fe80 :: 88f1: 1229: e1dd: 2409% 16, fe80 :: 99cf: 5796: 4f8e: f5c1% 15, fe80 :: fd77: c19d: e0f2: 66d9% 9

Tagapakinig
Address = *
Transport = HTTPS
Port = 5986
Hostname = DESKTOP-2L8QMI6
Pinapagana = totoo
URLPrefix = wsman

SertipikoThumbprint = C83B3FC8B274D0B650F0FD647DC7AC129BBE3FA0
ListeningOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, :: 1, fe80 :: 3131: c6d7: 9ef5: 8f0% 7, fe80 :: 51b7: 9134: 550d: d7aa% 22, fe80 :: 88f1: 1229: e1dd: 2409% 16, fe80 :: 99cf: 5796: 4f8e: f5c1% 15, fe80 :: fd77: c19d: e0f2: 66d9% 9

Itakda ang winrm upang payagan ang trapiko ng HTTP.

PS C: \ WINDOWS \ system32> winrm set winrm / config / service ‘@ {AllowUnencrypted ="totoo"} ‘
Serbisyo
RootSDDL = O: NSG: BAD: P (A ;; GA ;;; BA) (A ;; GR ;;; IU) S: P (AU; FA; GA ;;; WD) (AU; SA; GXGW; ;; WD)

MaxConcurrentOperations = 4294967295

MaxConcurrentOperationsPerUser = 1500

EnumerationTimeoutms = 240000
MaxConnections = 300

MaxPacketRetrievalTimeSeconds = 120
PinapayaganUnencrypted = totoo
May-akda
Pangunahing = totoo
Kerberos = totoo
Pakikipag-usap = totoo
Sertipiko = mali
CredSSP = hindi totoo

CbtHardeningLevel = Nakarelaks
DefaultPorts
HTTP = 5985
Ang HTTPS = 5986
IPv4Filter = *
IPv6Filter = *

PaganahinCompatibilityHttpListener = false

PaganahinCompatibilityHttpsListener = false

SertipikoThumbprint
PayaganRemoteAccess = totoo

Itakda ang pagpapatotoo sa pangunahing sa firm.

PS C: \ WINDOWS \ system32> winrm set winrm / config / service / auth ‘@ {Basic ="totoo"} ‘
May-akda
Pangunahing = totoo
Kerberos = totoo
Pakikipag-usap = totoo
Sertipiko = mali
CredSSP = hindi totoo
CbtHardeningLevel = Nakarelaks

Hakbang 6: Pagsubok ng Pagkakonekta sa Windows Server

Ngayon ang lahat ng mga hakbang sa makina ay tapos na. Pumunta sa isang makinang control machine at ping ang windows server machine gamit ang win_ping ansible module.

[protektado ng email]: ~ $ ansible win -m win_ping
192.168.0.102 | TALAGA => {

"nagbago": mali,
"ping": "pong"
}

Ang mensahe ng tagumpay ay nagpapakita na ang koneksyon ay naitatag. Ngayon, ang windows windows ay handa nang maihatid mula sa malayo mula sa Ansible na tumatakbo sa Ubuntu.

TAGS:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map