Ինչպե՞ս տեղադրել և կարգավորել պատասխանը Ubuntu- ում:

Սկսեք Ubuntu- ի հետ պատասխանատուությամբ `միջավայրի ավելի լավ ապահովման և կազմաձևման կառավարման համար.


Կազմաձևերի կառավարումը կարևորագույն փուլ է DevOps- ի կյանքի ցիկլի մեջ: Այն օգնում է ՏՏ ենթակառուցվածքների ավտոմատացմանն ու նվագախմբին.

Կազմաձևման կառավարման համար կան մի քանի գործիքներ, օրինակ ՝ Տիկնիկային, Պատասխանատու, Խոհարար, SaltStack: Եւ իհարկե, Պատասխանատու որը ներկայումս ամենատարածված գործիքներից մեկն է DevOps- ում: Այն կարող է հեշտությամբ կառավարել սերվերների 1000 և ձեր ամբողջական ՏՏ ենթակառուցվածքը.

Այս հոդվածում մենք կներկայացնենք հետևյալը.

  • Պատասխան տեղադրում
  • SSH ստեղնաշարի փոխանակում
  • Պատասխանատու կարգաբերում
  • Պատասխանատու փորձարկում

Եթե ​​դուք բացարձակ սկսնակ եք, ապա ստուգեք այս Պատասխանատու ներդրման գրառումը.

Պատասխան ներածություն սկսնակների համար

Պատասխան տեղադրում

Որպեսզի դա պարզ լինի, փորձենք օգտագործել Answer երկու սերվեր: Մեկը կլինի պատասխանատու սերվեր, իսկ մյուսը ՝ պատասխանատու-հաճախորդ ՝ հետևյալ IP- ով.

  • ansible-server – 10.0.0.1
  • ansible- հաճախորդ – 10.0.0.25

Տեղադրումը պարզ է… հետևյալը պետք է արվի բոլոր սերվերներում, որտեղ ցանկանում եք օգտագործել Ansible- ը: Այս դեպքում, երկու սերվերների վերևում.

  • Գործարկեք ստորև նշված հրահանգը `տեղադրելու համար անհրաժեշտ ծրագրակազմը, որը անհրաժեշտ է ansible տեղադրելու համար.

[փոստով պաշտպանված է]~ # տեղավորեք տեղադրել ծրագրաշար-հատկություններ-սովորական

  • Տեղադրեք պահեստը պատասխանատու փաթեթով.

[փոստով պաշտպանված է]: ~ # apt-add-repository – yes –update ppa: ansible / ansible

  • Թարմացրեք առաջադեմ փաթեթավորման գործիքը (հարմար)

[փոստով պաշտպանված է]: ~ # տեղակայված թարմացում

  • Վերջապես, գործարկեք ստորև նշված հրամանը `տեղադրելու համար

[փոստով պաշտպանված է]: ~ # տեղավորեք տեղադրեք պատասխան

Անհրաժեշտ փաթեթը տեղադրելու համար կպահանջվի մի քանի վայրկյան.

Ինչպե՞ս եք ապահովում դրա տեղադրումը և դրա տարբերակը?

Դե, դա շատ հեշտ է: Դուք կարող եք օգտագործել –version syntax with ansible- ով ՝ պարզելու համար, ինչպես ստորև.

[փոստով պաշտպանված է]: ~ # ansible –version
պատասխանատու 2.8.1
կազմաձևման ֆայլ = /etc/ansible/ansible.cfg
կազմաձևված մոդուլի որոնման ուղին = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
ansible python- ի մոդուլի գտնվելու վայրը = /usr/lib/python2.7/dist-packages/ansible
գործարկվող գտնվելու վայրը = / usr / bin / ansible
python տարբերակը = 2.7.15+ (լռելյայն, 27 նոյեմբերի 2018, 23:36:35) [GCC 7.3.0]
[փոստով պաշտպանված է]~ #

Ինչպես տեսնում եք, տեղադրված է Ansible 2.8.1- ը և այն տրամադրում է անհրաժեշտ տեղեկատվություն, ինչպիսիք են կազմաձևման ֆայլի գտնվելու վայրը, python- ի մոդուլը.

Հաջորդը, մենք պետք է կատարենք SSH ստեղնաշարի փոխանակումը, որպեսզի ծառայենք, և հաճախորդը կարողանա խոսել միմյանց հետ.

SSH բանալիների փոխանակում

Ansible- ը միանում է իր հաճախորդին SSH- ի միջոցով (Secure shell).

Մենք առաջին հերթին կստեղծենք հանրային բանալին ansible- սերվերի վրա, որը հարկավոր է պատճենել այն համարժեք հաճախորդին.

Համոզվեք, որ մուտք եք գործել որպես root օգտագործող.

  • Ստեղծեք ստեղնը, օգտագործելով ssh-keygen հրամանը, ինչպես ցույց է տրված ստորև

[փոստով պաշտպանված է]: ~ # ssh-keygen
Ստեղծում է պետական ​​/ մասնավոր rsa ստեղնաշարի զույգ.
Մուտքագրեք ֆայլ, որում բանալին պահելու համար (/root/.ssh/id_rsa)
Մուտքագրեք լազերային արտահայտությունը (դատարկ է առանց գաղտնաբառի):
Կրկին մուտքագրեք նույն գաղտնաբառ:
Ձեր նույնականացումը պահպանվել է /root/.ssh/id_rsa հասցեում.
Ձեր հանրային բանալին պահվել է /root/.ssh/id_rsa.pub- ում.
Հիմնական մատնահետքը հետևյալն է.
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [փոստով պաշտպանված է]
Բանալու ստեղնաշարի պատահական պատկերն է.
+—[RSA 2048]—-+
| =. + օո: |
| . Բ.Բ. =. |
| . o @oE + |
| . * օօ *. |
| օ ++ .Ս +: |
| .օ + օ + |
| .ո..ո + |
| .. օ օ. |
| .օ օ. |
+—-[SHA256]—–+
[փոստով պաշտպանված է]~ #

Ինչպես նկատում եք, այն ստեղծեց հանրային բանալին .ssh թղթապանակում: Ամբողջ ճանապարհը /root/.ssh/id_rsa.pub է

ՆշումԱպահովեք, որ մասնավոր և հանրային բանալիների ֆայլերը դյուրընկալ չեն: Նրանց ստուգելու համար կարող եք թվարկել ֆայլերը.

  • Գնալ դեպի .ssh թղթապանակ

cd /root/.ssh

  • Թվարկեք ֆայլերը

[փոստով պաշտպանված է]: ~ # լս-լ
-rw ——- 1 արմատ արմատ 1679 Հուն 19, 00:37 id_rsa
-rw ——- 1 արմատ արմատ 404 Հուն 19, 00:37 id_rsa.pub

Եթե ​​նկատում եք, որ թույլտվությունը սխալ է, ապա կարող եք այն փոխել ՝ օգտագործելով chmod հրամանը

Ex:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Եկեք պատճենենք հանրային բանալին Ansible հյուրընկալողի վրա, որի IP հասցեն 192.168.56.101 է

[փոստով պաշտպանված է]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [փոստով պաշտպանված է]
/ usr / bin / ssh-copy-id: INFO: Տեղադրված բանալիների (ներ) ի աղբյուրը. "/root/.ssh/id_rsa.pub"
«10 .0.0.25 (10.0.0.25) »հաղորդաշարի իսկությունը հնարավոր չէ հաստատել.
ECDSA ստեղնաշարի մատնահետք SHA256 է. EXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Համոզվա՞ծ եք, որ ցանկանում եք շարունակել կապը (այո / ոչ): այո
/ usr / bin / ssh-copy-id: INFO: Նոր բանալին (ներ) ի միջոցով մուտք գործելու փորձ, զտել արդեն տեղադրված ցանկացածը
/ usr / bin / ssh-copy-id: INFO: 1 բանալին պետք է տեղադրվեն. եթե ձեզ հիմա հուշեն, ապա նոր ստեղները տեղադրելու համար
[փոստով պաշտպանված է]գաղտնաբառ:

Բառի (ներ) ի քանակը ավելացված է. 1

Հիմա փորձեք մուտք գործել մեքենա ՝ հետևյալով. "ssh ‘[փոստով պաշտպանված է]‘"
և ստուգեք ՝ համոզվելու համար, որ ավելացվել են միայն ձեր ուզած բանալին (ներ) ը.

[փոստով պաշտպանված է]: ~ / .ssh #

Վերը նշված ելքի մեջ կարող եք տեսնել, որ 1 բանալին հաջողությամբ ավելացվել է: Սա ցույց է տալիս, որ SSH ստեղնը փոխանակվում է.

Հաջորդը մենք կստեղծենք Պատասխանատու հաճախորդ.

Պատասխանատուի կարգաբերում

Ենթադրում եմ, որ դուք արդեն հետևել եք հաճախորդի սերվերի վրա տեղադրված Պատասխանատու տեղադրման քայլերին, ինչպես բացատրվել է նախորդ քայլերով.

Հաճախորդի կամ հյուրընկալողի կարգավորումը ոչ այլ ինչ է, քան հաճախորդների համար Պատասխանատու սերվերը տեղյակ պահելը: Եվ դա անելու համար.

  • Մտնել պատասխանատու սերվերին
  • Գնալ դեպի / etc / ansible
  • Հաղորդավարների ֆայլում ավելացրեք հետևյալը ՝ օգտագործելով ձեր նախընտրած խմբագիրը

[Հաճախորդ]
հանգույց 1 ansible_ssh_host = 10.0.0.25

  • Պահպանեք հյուրընկալողների ֆայլը

Պատասխանատու թեստ

Եթե ​​ճիշտ եք հետևել բոլոր քայլերը, կստանաք ա ՀԱՈՂՈՒԹՅՈՒՆ հաղորդագրությունը, երբ գործարկում եք ստորև հրամանը ansible-server- ում.

[փոստով պաշտպանված է]: ~ / .ssh # ansible -m ping Հաճախորդ
հանգույց 1 | ՀԱՈՂՈՒԹՅՈՒՆ => {
"ansible_facts"{
"Discover_interpreter_python": "/ usr / bin / python3"
},
"փոխվել է": կեղծ,
"պինգ": "պոնգ"
}
[փոստով պաշտպանված է]: ~ / .ssh #

Վերոնշյալը հաճախորդին է pings կապում փորձելու և հաստատելու համար `լավ, թե ոչ.

Եզրակացություն

Հուսով եմ, որ սա ձեզ գաղափար է տալիս `այն սկսելու տեղադրման և խաղերի շուրջ: Մնացեք լարված ավելի պատասխանատու ձեռնարկների համար, կամ նաև ստուգեք սա Ուդեմիի վարպետության պատասխանատու դասընթաց.

ՏԵՂԵՐ.

  • Պատասխանատու

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map