Wenn wir über Konfigurationsmanagement-Tools sprechen, hören wir am häufigsten den Namen Ansible. Es ist ein plattformübergreifendes Tool, das für die Verwaltung von Systemkonfigurationen bei der Arbeit mit Linux-, macOS- und Windows-Betriebssystemen entwickelt wurde. Heute werden wir versuchen, das Verfahren zur Installation von Ansible unter Debian 10 zu beleuchten.
Ansible unter Debian 10 installieren
Um Ansible unter Debian 10 zu installieren, müssen Sie die folgenden drei einfachen Schritte ausführen:
Schritt 1: Aktualisieren Sie Ihr Debian 10-System:
Bevor Sie Ansible unter Debian 10 installieren, müssen Sie es mit dem unten gezeigten Befehl aktualisieren:
sudo apt-Update
Nach der Aktualisierung Ihres Debian 10-Systems sehen Sie auf Ihrem Terminal etwas wie in der folgenden Abbildung gezeigt:
Schritt #2: Installieren Sie Ansible auf Ihrem Debian 10-System:
Nachdem die Systemaktualisierung abgeschlossen ist, können Sie Ansible unter Debian 10 mit dem unten gezeigten Befehl installieren:
sudo apt installieren ansible
Während der Ausführung dieses Befehls wird eine Meldung angezeigt, in der Sie gefragt werden, ob Sie die Installation auf Ihrem Terminal fortsetzen möchten oder nicht. Sie müssen „Y“ eingeben, damit der Installationsprozess reibungslos abläuft, wie in der folgenden Abbildung hervorgehoben:
Wenn Ansible erfolgreich auf Ihrem Debian 10-System installiert wurde, wird das Terminal einige Nachrichten anzeigen, die den in der Abbildung unten gezeigten ähneln:
Schritt #3: Bestätigen Sie die Installation von Ansible auf Ihrem Debian 10-System:
Die Installation von Ansible auf einem Debian 10-System ist so einfach, dass sie in den beiden obigen Schritten abgeschlossen ist. Sie können jedoch immer noch überprüfen, ob es erfolgreich auf Ihrem Debian 10-System installiert wurde oder nicht. Dies kann durch Überprüfen der Version mit dem folgenden Befehl erfolgen:
ansible –version
Die auf unserem Debian 10-System installierte Version von Ansible ist 2.7.7, die auch in der folgenden Abbildung hervorgehoben ist:
Bearbeiten Sie die Ansible-Hosts-Datei /etc/ansible/hosts um das System hinzuzufügen, das wir mit Ansible verwalten möchten.
sudo nano /etc/ansible/hosts
Fügen Sie Folgendes hinzu:
[TestClient]
node1 ansible_ssh_host=192.168.0.12 Und speichern Sie die Datei.
Ansible verwenden
Zuerst müssen wir einen SSH-Schlüssel für den Client-Knoten konfigurieren, da Ansible das SSH-Protokoll verwendet, um Befehle an das Client-System zu übertragen.
Verwenden Sie diesen Befehl, um einen SSH-Schlüssel für die schlüsselbasierte Authentifizierung zu generieren:
ssh-keygen
Ausgabe:
Generieren eines öffentlichen/privaten rsa-Schlüsselpaars.
Enter Datei, in der der Schlüssel gespeichert werden soll (/root/.ssh/id_rsa):
Enter Passphrase (leer für keine Passphrase):
Enter gleiche Passphrase noch einmal: Ihre Identifikation wurde in /root/.ssh/id_rsa gespeichert. Ihr öffentlicher Schlüssel wurde in /root/.ssh/id_rsa.pub gespeichert. Der Schlüssel-Fingerabdruck lautet: SHA256:gTHiTCK………………… [email protected]
Das Randomart-Bild des Schlüssels ist: +—[RSA 2048]—-+ | . . . | +—-[SHA256]—–+
Der nächste Schritt besteht darin, den neu generierten Schlüssel in das andere System zu kopieren. Führen Sie diesen Befehl aus:
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
Die IP 192.168.0.2 im obigen Befehl muss durch die IP-Adresse des Systems ersetzt werden, das Sie mit Ansible verwalten möchten.
Ausgabe:
/usr/bin/ssh-copy-id: INFO: Quelle der zu installierenden Schlüssel: “/root/.ssh/id_rsa.pub” /usr/bin/ssh-copy-id: INFO: Versuch, sich anzumelden mit den neuen Schlüsseln ein, um alle bereits installierten auszufiltern /usr/bin/ssh-copy-id: INFO: 1 Schlüssel müssen noch installiert werden — wenn Sie jetzt aufgefordert werden, wird installiert die neuen schlüssel
[email protected]’s Passwort: Anzahl der hinzugefügten Schlüssel: 1
Jetzt ist es Zeit für einen ersten Test, melden Sie sich mit diesem SSH-Befehl an der anderen Maschine an:
ssh [email protected]
Die Anmeldung sollte jetzt auch ohne Passwort funktionieren.
Ansible testen
Der Installationsteil ist abgeschlossen, jetzt können wir mit dem Testen von Ansible beginnen
Führen Sie diesen Befehl aus, um die Verbindung zu testen:
ansible -m ping TestClient
Ausgabe:
Knoten1 | ERFOLG => { “changed”: false, “ping”: “pong” }
Falls Sie mehr als einen Client definiert haben, können Sie alle Verbindungen mit dem folgenden Befehl testen:
ansible -m ping all
Jetzt ist es an der Zeit, einen Befehl auf dem Remote-System auszuführen und das Ergebnis abzurufen. Dafür example, verwende ich den df-Befehl.
ansible -m Shell -a ‘df -h’ TestClient
Ausgabe:
Knoten1 | GEÄNDERT | rc=0 >> Filesystem Size Used Avail Use% Mounted on udev 957M 0 957M 0% /dev tmpfs 195M 21M 175M 11% /run /dev/sda1 38G 11G 25G 31% / tmpfs 974M 0 974M 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 974M 0 974M 0% /sys/fs/cgroup /dev/sda15 121M 130K 120M 1% /boot/efi tmpfs 195M 0 195M 0% /run/user/0
Das Ergebnis zeigt die Festplattennutzung auf dem Remote-System. Sie können jeden beliebigen Linux-Shell-Befehl wie diesen ausführen, indem Sie ansible verwenden und auch komplette Skripte erstellen, um Server einzurichten und zu warten.
Ansible entfernen
Um Ansible von Ihrem Debian 10-System zu entfernen, müssen Sie es zuerst und auch seine Konfigurationsdateien mit dem folgenden Befehl deinstallieren:
sudo apt-get purge ansible
Nachdem Sie diesen Befehl erfolgreich ausgeführt haben, können Sie auch alle irrelevanten Pakete und Abhängigkeiten entfernen, indem Sie den unten gezeigten Befehl ausführen:
sudo apt-get autoremove
Fazit
Dieser Artikel zeigt, wie Sie Ansible auf einem Debian 10-System installieren und wie Sie damit Systeme aus der Ferne über eine sichere SSH-Verbindung verwalten können.
