Πώς να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους του Ansible στο CentOS 7 για χρήση με τον Windows Server

Το Ansible είναι ένα εργαλείο ανοιχτού κώδικα για την αυτοματοποίηση εργασιών. Διαχειρίζεται τη διαμόρφωση των διακομιστών σας Linux και Windows. Λειτουργεί χωρίς πράκτορα, πράγμα που σημαίνει ότι το Ansible χρησιμοποιεί εξουσιοδότηση SSH και τρέχοντος χρήστη SSH.

Μπορείτε να χρησιμοποιήσετε το Ansible για να αυτοματοποιήσετε τρεις τύπους εργασιών:

• Προμήθεια : Ρυθμίστε αρκετούς διακομιστές που χρειάζεστε στην υποδομή σας.
• Διαχείριση διαμόρφωσης : Αλλάξτε τη διαμόρφωση μιας εφαρμογής, λειτουργικού συστήματος ή συσκευής. εκκίνηση και διακοπή υπηρεσιών· εγκατάσταση ή ενημέρωση εφαρμογών· εφαρμόστε μια πολιτική ασφαλείας ή εκτελέστε μια μεγάλη ποικιλία άλλων εργασιών διαμόρφωσης.
• Ανάπτυξη εφαρμογών : Κάντε τα DevOps ευκολότερα αυτοματοποιώντας την ανάπτυξη εσωτερικά αναπτυγμένων εφαρμογών στα συστήματα παραγωγής σας.

Αυτό το άρθρο θα σας καθοδηγήσει στη διαδικασία εγκατάστασης και εγκατάστασης για το Ansible στο CentOS 7, καθώς και στη διαμόρφωση για τη διαχείριση ενός μηχανήματος που εκτελείται σε διακομιστή Windows.

Προαπαιτούμενα

• Ένας χρήστης sudo .
• Μια παρουσία διακομιστή CentOS 7.

Εγκατάσταση

Προσθέστε το αποθετήριο EPEL.

sudo yum install epel-release

Ενημέρωση πακέτων.

sudo yum -y update

Μόλις ενημερωθούν τα πακέτα, εγκαταστήστε το Ansible με yum.

sudo yum -y install ansible

Για να διαχειριστείτε τους διακομιστές Windows, θα χρειαστεί να εγκαταστήσετε τα ακόλουθα πακέτα:

• python-pip
• pip
• pywinrm

Εγκαταστήστε τα πακέτα Python.

sudo yum -y install python-pip pip

Εγκαταστήστε το WinRM (Windows Remote Management).

pip install pywinrm

Δοκιμάστε την εγκατάσταση Ansible ανακτώντας την έκδοσή της χρησιμοποιώντας την ακόλουθη εντολή.

ansible --version
ansible 2.5.5
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

Διαμόρφωση του Ansible για διαχείριση διακομιστή Windows

Μεταβείτε στον κατάλογο Ansible.

cd /etc/ansible

Επεξεργαστείτε το hostsαρχείο με τον αγαπημένο σας επεξεργαστή κειμένου.

nano hosts

Προσθέστε τις ακόλουθες γραμμές στο κάτω μέρος της windowsομάδας.

[windows]
server1.domain.local
server1.domain.local

Είναι απαραίτητο να δημιουργήσετε ένα κρυπτογραφημένο θησαυροφυλάκιο που περιέχει τα αναγνωριστικά πρόσβασης για τον διακομιστή Windows. Για αυτό, θα δημιουργήσουμε ένα νέο κρυπτογραφημένο ymlαρχείο. Το όνομα αρχείου πρέπει να ταιριάζει με την ομάδα υποδοχής στην οποία θα εφαρμοστεί. Στην περίπτωσή μας, η ομάδα που δημιουργήθηκε ονομάζεται windows, οπότε το αρχείο θα είναι windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

Στο ymlαρχείο σας , προσθέστε τις παρακάτω παραμέτρους.

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Ρυθμίστε τις παραμέτρους του διακομιστή Windows

Μια δέσμη ενεργειών PowerShell είναι διαθέσιμη για αυτόματη διαμόρφωση του υπολογιστή σας. Αυτό το σενάριο θα διαμορφώσει αυτόματα το WinRM (Windows Remote Management) και θα ανοίξει το τείχος προστασίας.

Κατεβάστε το σενάριο PowerShell από το Github .

Τροποποιήστε τους κανόνες εκτέλεσης των σεναρίων PowerShell για να επιτρέψετε την εκτέλεση του σεναρίου.

Set-ExecutionPolicy RemoteSigned

Εκτελέστε το σενάριο.

.\ConfigureRemotingForAnsible.ps1

Ο Windows Server σας είναι πλέον έτοιμος για απομακρυσμένη διαχείριση με το Ansible.