![Как установить Snipe-IT (управление ИТ-активами) на CentOS и Ubuntu](/f/c6904d2f4c974c474cb594df269648cf.png?width=100&height=100)
Ansible - это мощное программное обеспечение с открытым исходным кодом для автоматизации настройки, управления и развертывания программных приложений на узлах без простоев, просто используя SSH. Сегодня большинство инструментов ИТ-автоматизации работает как агент на удаленном хосте, но для выполнения необходимых действий на удаленных узлах требуется только SSH-соединение и Python (2.4 или новее).
Доступно множество подобных инструментов автоматизации, таких как Puppet, Capistrano, Chef, Salt, Space Walk и т. Д., Но Ansible делит серверы на два типа: управляющие машины и узлы.
Управляющая машина, на которой установлен Ansible, и узлы управляются этой управляющей машиной через SSH. Расположение узлов определяется управляющей машиной через ее инвентарь.
Управляющая машина (Ansible) развертывает модули на узлах, используя протокол SSH, и эти модули хранятся временно на удаленных узлах и обмениваться данными с машиной Ansible через соединение JSON по стандартному выход.
Ansible не требует использования агента, что означает отсутствие необходимости в установке какого-либо агента на удаленных узлах, поэтому это означает, что для Ansible не выполняются фоновые демоны или программы, когда он не управляет узлы.
Ansible может обрабатывать сотни узлов из одной системы через соединение SSH, и вся операция может быть обработана и выполнена одной единственной командой ansible. Но в некоторых случаях, когда вам необходимо выполнить несколько команд для развертывания, здесь мы можем создать playbook.
Playbooks - это набор команд, которые могут выполнять несколько задач, и каждый playbook имеет формат файла YAML.
Ansible может использоваться в ИТ-инфраструктуре для управления и развертывания программных приложений на удаленных узлах. Например, предположим, что вам нужно развернуть одно программное обеспечение или несколько программ на сотнях узлов с помощью одной команды, здесь появляется ansible с помощью Ansible: вы можете развернуть столько приложений на многих узлах с помощью одной единственной команды, но вы должны иметь некоторые знания программирования, чтобы понять ansible. скрипты.
Мы собрали серию статей об Ansible под названием «Подготовка к развертыванию вашей ИТ-инфраструктуры с помощью Ansible IT Automation Tool‘В частях 1–4 и охватывает следующие темы.
Часть 1: Как установить и настроить Ansible для управления ИТ в Linux
Часть 4: Управление зашифрованными данными YAMAL с помощью Ansible-Vault
В этой статье мы покажем вам, как установить Ansible в системах RHEL / CentOS 7/6, Fedora 21-19, Ubuntu 14.10-13.04 и Debian 7/6, а также также мы рассмотрим некоторые основы того, как управлять сервером, устанавливая пакеты, применяя обновления и многое другое, от базового до профессионального.
Операционная система: Linux Mint 17.1 Rebecca. IP-адрес: 192.168.0.254. Имя хоста: tecmint.instrcutor.com. Пользователь: tecmint.
Узел 1: 192.168.0.112. Узел 2: 192.168.0.113. Узел 3: 192.168.0.114.
1. Перед установкой ‘Ansible‘На сервере, давайте сначала проверим детали сервера, такие как имя хоста и IP-адрес. Войдите на сервер как пользователь root и выполните следующую команду, чтобы подтвердить системные настройки, которые мы собираемся использовать для этой настройки.
# sudo ifconfig | grep inet.
2. После подтверждения настроек системы пора установить в систему программное обеспечение Ansible.
Здесь мы собираемся использовать официальный репозиторий Ansible PPA в системе, просто выполните следующие команды, чтобы добавить репозиторий.
$ sudo apt-add-repository ppa: ansible / ansible -y. $ sudo apt-get update && sudo apt-get install ansible -y.
К сожалению, официального репозитория Ansible для клонов на основе RedHat нет, но мы можем установить Ansible путем включения репозитория epel в RHEL / CentOS 6, 7 и поддерживаемой в настоящее время Fedora раздачи.
Пользователи Fedora могут напрямую установить Ansible через репозиторий по умолчанию, но если вы используете RHEL / CentOS 6, 7, вам необходимо включить репо EPEL.
После настройки репозитория epel вы можете установить Ansible, используя следующую команду.
$ sudo yum install ansible -y.
После успешной установки вы можете проверить версию, выполнив команду ниже.
# ansible --version.
4. Чтобы выполнить любое развертывание или управление с локального хоста на удаленный хост, сначала нам нужно создать и скопировать ключи ssh на удаленный хост. На каждом удаленном хосте будет учетная запись пользователя Tecmint (в вашем случае может быть другой пользователь).
Сначала давайте создадим ключ SSH, используя команду ниже, и скопируем ключ на удаленные хосты.
# ssh-keygen -t rsa -b 4096 -C "[электронная почта защищена]"
5. После успешного создания ключа SSH скопируйте созданный ключ на все три удаленных сервера.
# ssh-copy-id [электронная почта защищена] # ssh-copy-id [электронная почта защищена] # ssh-copy-id [электронная почта защищена]92.168.0.114.
6. После копирования всех ключей SSH на удаленный хост выполните аутентификацию по ключу ssh на всех удаленных хостах, чтобы проверить, работает ли аутентификация.
$ ssh [электронная почта защищена] $ ssh [электронная почта защищена] $ ssh [электронная почта защищена]