![Atribuiți accesul de citire / scriere la un utilizator în directorul specific din Linux](/f/079ba4f10a23b9f402326cd896a8be1c.png?width=100&height=100)
În subiectul anterior, aflați despre terminologii Ansible de bază și concepte de bază. În acest subiect (partea 2 din Seria Ansible), vom demonstra cum puteți instala și configura un Ansible nod de control activat RHEL 8.
În configurarea noastră, vom folosi 1 Ansible server și 2 noduri Linux la distanță:
Nodul de control 1: IP server RHEL 8: 192.168.0.108 Ansible Server. Gazdă gestionată 1: Debian 10 IP: 192.168.0.15 Webserver. Gazdă gestionată 2: CentOS 8 IP: Server de baze de date 192.168.0.200.
A nod de control este un server Linux care are Ansible instalat pe acesta și este utilizat pentru gestionarea gazdelor sau nodurilor la distanță. Aceste sisteme la distanță sunt cunoscute sub numele de Gazde gestionate sau Noduri gestionate.
În configurația de mai sus, nodul de control este RHEL 8 server pe care Ansible va fi instalat și Debian 10 & CentOS 8 sunt gazdele gestionate.
NOTĂ: Ansible este instalat numai pe nodul de control și nu pe gazdele gestionate.
În mod implicit, RHEL 8 vine cu Python 3 și puteți verifica versiunea de Python instalată pe serverul dvs. rulând.
# python3 -V.
Dacă din orice motiv Python3 nu este instalat, instalați-l folosind următoarele comanda dnf.
# dnf instalează python3.
Dacă mai multe versiuni ale Piton există pe dumneavoastră RHEL 8 sistem, puteți seta Python 3 ca implicit Piton versiunea rulând.
# alternative --set python / usr / bin / python3.
După instalare Python3, asigurați-vă că ați activat depozitul oficial RedHat pentru Ansible așa cum se arată mai jos.
# abonament-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms.
NOTĂ: Pentru ca comanda de mai sus să funcționeze, asigurați-vă că aveți ați înregistrat RHEL 8 pentru abonamentul RedHat.
A instala Ansible pe nodul Control care este al nostru RHEL 8 sistem, executați comanda.
# dnf instala ansible -y.
Odată instalat, puteți verifica versiunea de Ansible instalat executând comanda.
# ansible --versiune.
Până acum, am instalat cu succes ansible pe Nod de control care este a noastră RHEL 8 Server. Nodurile la distanță care trebuie gestionate de nodul de control trebuie definite într-un fișier numit inventar fişier. Fișierul de inventar este un fișier text simplu care se află pe nodul de control și este format din numele gazdelor la distanță sau adresele IP.
Un fișier gazdă static este un fișier text simplu care conține o listă de noduri gestionate definite de adresele lor IP sau de numele gazdei. Să creăm un fișier static „gazde' în /etc/ansible/ director.
# vi / etc / ansible / hosts.
Apoi, definiți un grup sau grupuri pentru gazdele gestionate. Avem 2 gazde gestionate așa cum s-a văzut mai devreme în configurare la introducerea acestui subiect. Din setare, fișierul gazdă static va fi definit după cum urmează:
[server web] 192.168.0.15 [database_server] 192.168.0.200.
Salvați și ieșiți din fișierul de inventar.
Pentru a lista gazdele gestionate rulați:
# ansible all -i hosts --list-hosts.
Până acum, am reușit să instalăm Ansible în nodul de control și definiți gazdele gestionate într-un fișier gazdă static care se află pe nodul de control.
Apoi, vom vedea cum putem gestiona sau controla gazdele noastre la distanță sau gestionate.
Pentru Nod de control Ansible (RHEL 8) pentru a gestiona sistemele gazdă la distanță (Debian 10 și CentOS 8) trebuie să ne înființăm autentificare SSH fără parolă către gazdele la distanță. Pentru ca acest lucru să se întâmple, trebuie să generați o pereche de chei SSH și să salvați cheia publică în nodurile de la distanță.
Pe nodul de control Ansible, conectați-vă ca utilizator normal și generați perechea de chei SSH executând comanda.
# su tecmint. $ ssh-keygen.
Apoi, copiați cheia publică ssh în nodurile la distanță așa cum se arată.
$ ssh-copy-id [e-mail protejat](Pentru nodul Debian 10) $ ssh-copy-id[e-mail protejat] (Pentru nodul CentOS 8)
După ce am adăugat cheile publice la toate nodurile noastre la distanță, vom emite un comanda ping de la nodul Ansible Control pentru a vă asigura că sunt accesibile.
$ ansible -m ping all.
Din rezultatul de mai sus, putem vedea clar că comanda ping a avut succes și am putut testa accesibilitatea la toate nodurile.
În acest ghid, am instalat și configurat cu succes Ansible pe nodul de control care rulează RHEL 8. Ulterior am definit gazdele la distanță într-un fișier gazdă static și am configurat nodul de control pentru a conecta și controla gazdele gestionate prin configurarea autentificării fără parolă SSH.