![Kako onemogućiti 'su' pristup za Sudo korisnike](/f/b24467e00447dd3d2ba268d5dbff089d.png?width=100&height=100)
Odgovorno je open source, moćan softver za automatizaciju za konfiguriranje, upravljanje i implementaciju softverskih aplikacija na čvorovima bez zastoja samo pomoću SSH -a. Danas većina alata za IT automatizaciju radi kao agent na udaljenom hostu, ali ansible -u je potrebna samo SSH veza i Python (2.4 ili noviji) za instaliranje na udaljenim čvorovima kako bi izvršili svoju radnju.
Dostupni su mnogi slični alati za automatizaciju poput Puppet, Capistrano, Chef, Salt, Space Walk itd., Ali Ansible se kategorizira u dvije vrste poslužitelja: upravljačke strojeve i čvorove.
Upravljački stroj, na kojem je instaliran Ansible i čvorovima upravlja ovaj upravljački stroj preko SSH -a. Položaj čvorova određuje stroj za upravljanje putem njegovog inventara.
Stroj za upravljanje (Ansible) postavlja module na čvorove koristeći SSH protokol i ti se moduli pohranjuju privremeno na udaljenim čvorovima i komunicirati s Ansible strojem putem JSON veze preko standarda izlaz.
Ansible je bez agenta, što znači da nema potrebe za instaliranjem agenta na udaljenim čvorovima, pa znači ne postoje nikakvi pozadinski daemoni ili programi koji se izvode za Ansible, ako njime ne upravlja čvorova.
Ansible može obraditi 100 čvorova iz jednog sustava putem SSH veze, a cijela operacija može se upravljati i izvršiti jednom naredbom "ansible". No, u nekim slučajevima, gdje ste za izvršavanje trebali izvršiti više naredbi, ovdje možemo izgraditi knjige za igru.
Knjige za igru su hrpa naredbi koje mogu izvesti više zadataka, a svaka knjiga za reprodukciju je u YAML formatu datoteke.
Odgovorno mogu se koristiti u IT infrastrukturi za upravljanje i postavljanje softverskih aplikacija na udaljene čvorove. Na primjer, recimo da morate postaviti jedan softver ili više softvera na 100 čvorova jednom naredbom, ovdje se pojavljuje ansible, uz pomoć Ansible možete s jednom naredbom rasporediti koliko god aplikacija na mnogo čvorova, ali morate imati malo znanja o programiranju za razumijevanje ansible -a skripte.
Sastavili smo seriju o Ansibleu, naslov 'Pripreme za implementaciju vaše IT infrastrukture pomoću Ansible IT Automation Tool -a‘, Kroz dijelove 1-4 i pokriva sljedeće teme.
1. dio: Kako instalirati i konfigurirati Ansible za IT upravljanje u Linuxu
4. dio: Upravljanje šifriranim YAMAL podacima s Ansible-Vault-om
U ovom ćemo vam članku pokazati kako instalirati 'Ansible' na sustave RHEL/CentOS 7/6, Fedora 21-19, Ubuntu 14.10-13.04 i Debian 7/6 i također ćemo proći kroz neke osnove o tome kako upravljati poslužiteljem instaliranjem paketa, primjenom ažuriranja i još mnogo toga od osnovnih do profesionalnih.
Operacijski sustav: Linux Mint 17.1 Rebecca. IP adresa: 192.168.0.254. Ime domaćina: tecmint.instrcutor.com. Korisnik: tecmint.
Čvor 1: 192.168.0.112. Čvor 2: 192.168.0.113. Čvor 3: 192.168.0.114.
1. Prije instaliranja 'Odgovorno‘Na poslužitelju, prvo provjerimo pojedinosti poslužitelja, poput imena hosta i IP adrese. Prijavite se na poslužitelj kao root korisnik i izvršite naredbu u nastavku kako biste potvrdili postavke sustava koje ćemo koristiti za ovu postavku.
# sudo ifconfig | grep inet.
2. Nakon što potvrdite postavke sustava, vrijeme je za instaliranje softvera "Ansible" na sustav.
Ovdje ćemo koristiti službeno Ansible PPA spremište u sustavu, samo pokrenite donje naredbe za dodavanje spremišta.
$ sudo apt-add-repository ppa: ansible/ansible -y. $ sudo apt-get update && sudo apt-get install ansible -y.
Nažalost, ne postoji službeno Ansible spremište za klonove zasnovane na RedHatu, ali možemo ih instalirati Odgovoriti omogućavanjem epel spremišta pod RHEL/CentOS 6, 7 i trenutno podržanom Fedorom distribucije.
Korisnici Fedore mogu izravno instalirati Ansible putem zadanog spremišta, ali ako koristite RHEL/CentOS 6, 7, morate omogućiti EPEL repo.
Nakon konfiguriranja epel spremišta, možete instalirati Ansible pomoću sljedeće naredbe.
$ sudo yum install ansible -y.
Nakon uspješne instalacije možete provjeriti verziju izvršavanjem naredbe ispod.
# ansible --verzija.
4. Za izvođenje bilo koje implementacije ili upravljanja s lokalnog hosta na udaljeni host prvo moramo stvoriti i kopirati ssh ključeve na udaljeni host. Na svakom udaljenom hostu bit će korisnički račun tecmint (u vašem slučaju može biti drugi korisnik).
Prvo dopustimo da stvorimo SSH ključ pomoću naredbe ispod i kopiramo ključ na udaljene hostove.
# ssh -keygen -t rsa -b 4096 -C "[zaštićena e -pošta]"
5. Nakon uspješnog stvaranja SSH ključa, sada kopirajte kreirani ključ na sva tri udaljena poslužitelja.
# ssh-copy-id [zaštićena e -pošta] # ssh-copy-id [zaštićena e -pošta] # ssh-copy-id [zaštićena e -pošta]92.168.0.114.
6. Nakon kopiranja svih SSH ključeva na udaljeni host, sada izvedite autentifikaciju ssh ključa na svim udaljenim hostovima kako biste provjerili radi li autentifikacija ili ne.
$ ssh [zaštićena e -pošta] $ ssh [zaštićena e -pošta] $ ssh [zaštićena e -pošta]