Kako instalirati i konfigurirati Ansible na Debian 9 za korištenje sa Windows Serverom

Ansible je alat otvorenog koda za automatizaciju zadataka. Upravlja konfiguracijom vaših Linux i Windows poslužitelja. Radi bez agenta što znači da Ansible koristi SSH i SSH autorizaciju trenutnog korisnika.

Ansible možete koristiti za automatizaciju tri vrste zadataka:

• Omogućavanje : Postavite nekoliko poslužitelja koji su vam potrebni u svojoj infrastrukturi.
• Upravljanje konfiguracijom : Promjena konfiguracije aplikacije, OS-a ili uređaja; usluge pokretanja i zaustavljanja; instalirati ili ažurirati aplikacije; provoditi sigurnosnu politiku; ili obavljati široku paletu drugih konfiguracijskih zadataka.
• Implementacija aplikacija : Olakšajte DevOps automatiziranjem implementacije interno razvijenih aplikacija u vaše proizvodne sustave.

Ovaj članak će vas voditi kroz proces instalacije i postavljanja za Ansible na Debian Stretch, kao i konfiguraciju za administraciju stroja koji radi na Windows Serveru.

Preduvjeti

• Korisnik sudoa .
• Instanca Debian 9 "Stretch" poslužitelja.

Montaža

Dodajte sljedeći redak u /etc/apt/sources.list.

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

Dodajte repo ključeve.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367

Ažurirajte sustav.

sudo apt-get update

Instalirajte Ansible.

sudo apt-get install ansible

Da biste administrirali svoje Windows poslužitelje, morat ćete instalirati sljedeće pakete:

• python-pip
• pip
• pywinrm

Instalirajte Python pakete.

sudo apt-get install python-pip pip

Instalirajte WinRM (Windows Remote Management).

sudo apt-get install pywinrm

Potvrdite instalaciju Ansiblea

Testirajte instalaciju Ansiblea dohvaćanjem njezine verzije pomoću sljedeće naredbe.

ansible --version
ansible 2.4.1.0
config file = None
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python2.7/dist-packages/ansible-2.4.1.0-py2.7.egg/ansible
executable location = /usr/local/bin/ansible
python version = 2.7.13 (default, Jan 19 2017, 14:48:08) [GCC 6.3.0 20170118]

Konfigurirajte Ansible za upravljanje Windows poslužiteljem

Idite na Ansible direktorij.

cd /etc/ansible

Uredite hostsdatoteku svojim omiljenim uređivačem teksta.

nano hosts

Dodajte sljedeće retke na dno windowsgrupe.

[windows]
server1.domain.local
server1.domain.local

Potrebno je stvoriti šifrirani trezor koji sadrži identifikatore pristupa za Windows poslužitelj. Za to ćemo stvoriti novu šifriranu ymldatoteku. Naziv datoteke mora odgovarati grupi domaćina na koju se treba primijeniti. U našem slučaju, stvorena grupa se zove windows, pa će datoteka biti windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

U svoju ymldatoteku dodajte sljedeće parametre.

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Konfigurirajte Windows Server

PowerShell skripta je dostupna za automatsku konfiguraciju vašeg stroja. Ova skripta će automatski konfigurirati WinRM (Windows Remote Management) i otvoriti vatrozid.

Preuzmite PowerShell skriptu s Githuba .

Izmijenite pravila izvršavanja Powershell skripti kako biste omogućili izvršavanje skripte.

Set-ExecutionPolicy RemoteSigned

Izvršite skriptu.

.\ConfigureRemotingForAnsible.ps1

Vaš Windows Server sada je spreman za daljinsko upravljanje pomoću Ansiblea.