Ubuntu-da həssas olanı necə quraşdırın və konfiqurasiya edin?

Ətraf mühitin daha yaxşı təmin edilməsi və konfiqurasiyanın idarə olunması üçün Ubuntu-da Ansible ilə başlayın.


Konfiqurasiya İdarəetmə DevOps ömrünün vacib mərhələsidir. İT infrastrukturunun avtomatlaşdırılması və orkestrləşdirilməsində kömək edir.

Konfiqurasiyanın idarə edilməsi üçün bir neçə vasitə var, məsələn, Kukla, Ansible, Chef, SaltStack. Və əlbəttə, Həssas hal hazırda DevOps-da ən populyar vasitələrdən biridir. Asanlıqla 1000 serveri və tam İT infrastrukturunuzu idarə edə bilər.

Bu yazıda aşağıdakıları əhatə edəcəyik.

  • Həssas quraşdırma
  • SSH açar mübadiləsi
  • Həssas müştəri quraşdırma
  • Həssas sınaq

Mütləq başlanğıc sahibisinizsə, bu Ansible giriş yazısına baxın.

Başlayanlar üçün həssas giriş

Həssas Quraşdırma

Sadə qalmaq üçün iki serverdə Ansible istifadə etməyə çalışaq. Biri ansible-server, digəri isə aşağıdakı IP-lə əlaqəli bir müştəri olacaq.

  • ansible-server – 10.0.0.1
  • ansible-müştəri – 10.0.0.25

Quraşdırma çox sadədir … Ansible istifadə etmək istədiyiniz bütün serverlərdə aşağıdakıları etmək lazımdır. Bu vəziyyətdə, hər iki serverin yuxarısında.

  • Ansible quraşdırmaq üçün lazımlı proqramı quraşdırmaq üçün aşağıdakı əmri işlədin.

[e-poçt qorunur]: ~ # apt proqram-xassələri-ümumi quraşdırma

  • Anbar paketi ilə depo quraşdırın.

[e-poçt qorunur]: ~ # apt-add-depozitari –yes –update ppa: ansible / ansible

  • İnkişaf etmiş qablaşdırma vasitəsini (apt) yeniləyin

[e-poçt qorunur]: ~ # apt yeniləmə

  • Və nəhayət – quraşdırmaq üçün aşağıdakı əmri işə salın

[e-poçt qorunur]: ~ # apt ansible quraşdırma

Lazımi paketi quraşdırmaq üçün bir neçə saniyə çəkəcəkdir.

Quraşdırılmış və versiyasını necə təmin edirsiniz?

Yaxşı, asandır. Aşağıdakı kimi tapmaq üçün anversible –versiya sintaksisindən istifadə edə bilərsiniz.

[e-poçt qorunur]: ~ # ansible – çevrilmə
əlçatmaz 2.8.1
config faylı = /etc/ansible/ansible.cfg
konfiqurasiya edilmiş modul axtarış yolu = [u ‘/ root / .ansible / plugins / modullar’, u ‘/ usr / share / ansible / plugins / modules’]
əlçatmaz python modulu yeri = /usr/lib/python2.7/dist-packages/ansible
icra edilə bilən yer = / usr / bin / ansible
pyton versiyası = 2.7.15+ (standart, 27 Noyabr 2018, 23:36:35) [GCC 7.3.0]
[e-poçt qorunur]: ~ #

Gördüyünüz kimi Ansible 2.8.1 quraşdırılıb və konfiqurasiya faylının yeri, python modulu kimi zəruri məlumatları təqdim edir.

Bundan sonra SSH açar mübadiləsini etməliyik ki, xidmət edək və müştəri bir-biri ilə danışa bilsin.

SSH Açar Birjası

Ansible SSH (Secure shell) vasitəsi ilə müştəri ilə əlaqə qurur.

Əvvəlcə ansible-server-də kopyalanması lazım olan ansible-serverdə açıq bir açar hazırlayacağıq.

Kök istifadəçisi olaraq daxil olmağınızdan əmin olun.

  • Aşağıda göstərildiyi kimi ssh-keygen əmrindən istifadə edərək açar yaradın

[e-poçt qorunur]: ~ # ssh-keygen
Ümumi / özəl rsa açar cütlüyü yaradılır.
Açarı saxlayacağınız faylı daxil edin (/root/.ssh/id_rsa):
Parolu daxil edin (heç bir şifrə olmadan boş):
Yenidən eyni parolu daxil edin:
Şəxsiyyət sənədiniz /root/.ssh/id_rsa-da qeyd edildi.
Açıq açarınız /root/.ssh/id_rsa.pub-da qeyd edildi.
Əsas barmaq izi:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [e-poçt qorunur]
Açarın randomart şəkli:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B. =. |
| . o @oE + |
| . * oO *. |
| o ++ .S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[e-poçt qorunur]: ~ #

Diqqət etdiyiniz kimi .ssh qovluğunda açıq bir açar meydana gətirdi. Tam yol /root/.ssh/id_rsa.pub

Qeyd: şəxsi və ictimai açar sənədlərin dünya tərəfindən oxunan olmadığını təmin edin. Onları yoxlamaq üçün sənədləri sadalaya bilərsiniz.

  • .Ssh qovluğuna gedin

cd /root/.ssh

  • Faylları sadalayın

[e-poçt qorunur]: ~ # ls -l
-rw ——- 1 kök kök 1679 İyun 19 00:37 id_rsa
-rw ——- 1 kök kök 404 İyun 19 00:37 id_rsa.pub

İcazənin səhv olduğunu görsəniz, chmod əmrini istifadə edərək dəyişdirə bilərsiniz

Məsələn:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Açıq açarı Ansible ev sahibinə, IP ünvanı 192.168.56.101 olan kopyalayaq

[e-poçt qorunur]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [e-poçt qorunur]
/ usr / bin / ssh-copy-id: INFO: Qurulacaq açar (lar) mənbəyi: "/root/.ssh/id_rsa.pub"
’10 .0.0.25 (10.0.0.25) ‘hostunun orijinallığı müəyyən edilə bilməz.
ECDSA düyməsinin barmaq izi SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Bağlantıya davam etməyinizə əminsiniz (bəli / yox)? bəli
/ usr / bin / ssh-copy-id: INFO: yeni açar (lar) ilə daxil olmağa, onsuz da quraşdırılmışların hamısını süzgəcdən keçirməyə çalışır
/ usr / bin / ssh-copy-id: INFO: 1 düymə (lər) quraşdırılmaq üçün qalır – indi istənirsə, yeni düymələri quraşdırmaq lazımdır
[e-poçt qorunur]parol:

Əlavə edilmiş düymələrin sayı: 1

İndi maşına daxil olmağa çalışın: "ssh ‘[e-poçt qorunur]‘"
yalnız istədiyiniz açar (lar) ın əlavə olunduğundan əmin olun.

[e-poçt qorunur]: ~ / .ssh #

Yuxarıdakı çıxışda görə bilərsiniz, 1 düymə uğurla əlavə edildi. Bu SSH açarının mübadilə edildiyini göstərir.

Bundan sonra Ansible bir müştəri quraşdıracağıq.

Həssas Müştəri Quraşdırması

Güman edirəm ki, əvvəlki addımlarda izah edildiyi kimi müştəri serverində Ansible quraşdırma addımlarını izləmisiniz.

Müştəri və ya Host qurulması, Ansible serveri müştərilərə xəbərdar etməkdən başqa bir şey deyil. Bunu etmək üçün:

  • Ansible serverə daxil olun
  • / Etc / ansible gedin
  • Sevdiyiniz redaktordan istifadə edərək aşağıdakıları host faylına əlavə edin

[Müştəri]
node1 ansible_ssh_host = 10.0.0.25

  • Host faylını qeyd edin

Ansible Test

Bütün addımları düzgün izləmisinizsə, a əldə edəcəksiniz UĞUR ansible-serverdə aşağıdakı əmri işlədərkən mesaj.

[e-poçt qorunur]: ~ / .ssh # ansible -m ping Müştəri
node1 | UĞURU => {
"ansible_faktlar": {
"kəşf edilmiş_interpreter_python": "/ usr / bin / piton3"
},
"dəyişdi": yalan,
"ping": "pong"
}
[e-poçt qorunur]: ~ / .ssh #

Yuxarıdakı Thea, əlaqəni sınamaq və yaxşı olub olmadığını təsdiqləmək üçün müştəriyə müraciət edir.

Nəticə

Ümid edirəm ki, bu quraşdırma və ətrafında oynamağa başlamaq üçün bir fikir verir. Daha çox Həssas Dərsliklər üçün Köklənin və ya da bunu yoxlayın Udemy Mastering Ansible kursu.

TAGS:

  • Həssas

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map