Hvordan installere og konfigurere Ansible på Debian 9 for bruk med Windows Server

Ansible er et åpen kildekodeverktøy for automatisering av oppgaver. Den administrerer konfigurasjonen av dine Linux- og Windows-servere. Det fungerer uten en agent som betyr at Ansible bruker SSH og gjeldende bruker SSH-autorisasjon.

Du kan bruke Ansible til å automatisere tre typer oppgaver:

• Provisioning : Sett opp flere servere du trenger i infrastrukturen din.
• Konfigurasjonsadministrasjon : Endre konfigurasjonen av en applikasjon, et OS eller en enhet; start og stopp tjenester; installere eller oppdatere applikasjoner; implementere en sikkerhetspolicy; eller utføre en rekke andre konfigurasjonsoppgaver.
• Applikasjonsdistribusjon : Gjør DevOps enklere ved å automatisere distribusjonen av internt utviklede applikasjoner til produksjonssystemene dine.

Denne artikkelen vil veilede deg gjennom installasjons- og oppsettprosessen for Ansible på Debian Stretch, samt konfigurasjonen for administrasjon av en maskin som kjører på en Windows Server.

Forutsetninger

• En sudo-bruker .
• En Debian 9 "Stretch"-serverforekomst.

Installasjon

Legg til følgende linje i /etc/apt/sources.list.

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

Legg til repo-nøklene.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367

Oppdater systemet.

sudo apt-get update

Installer Ansible.

sudo apt-get install ansible

For å administrere Windows-serverne dine, må du installere følgende pakker:

• python-pip
• pip
• pywinrm

Installer Python-pakkene.

sudo apt-get install python-pip pip

Installer WinRM (Windows Remote Management).

sudo apt-get install pywinrm

Bekreft Ansible installasjon

Test Ansible-installasjonen ved å hente versjonen ved å bruke følgende kommando.

ansible --version
ansible 2.4.1.0
config file = None
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python2.7/dist-packages/ansible-2.4.1.0-py2.7.egg/ansible
executable location = /usr/local/bin/ansible
python version = 2.7.13 (default, Jan 19 2017, 14:48:08) [GCC 6.3.0 20170118]

Konfigurer Ansible for Windows Server Management

Gå til Ansible-katalogen.

cd /etc/ansible

Rediger hostsfilen med din favoritt tekstredigerer.

nano hosts

Legg til følgende linjer nederst i windowsgruppen.

[windows]
server1.domain.local
server1.domain.local

Det er nødvendig å lage et kryptert hvelv som inneholder tilgangsidentifikatorer for Windows-serveren. For det vil vi lage en ny kryptert ymlfil. Filnavnet må samsvare med vertsgruppen det skal gjelde for. I vårt tilfelle heter den opprettede gruppen windows, så filen blir windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

ymlLegg til følgende parametere i filen din .

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Konfigurer Windows Server

Et PowerShell-skript er tilgjengelig for å konfigurere maskinen automatisk. Dette skriptet vil automatisk konfigurere WinRM (Windows Remote Management) og åpne brannmuren.

Last ned PowerShell-skriptet fra Github .

Endre utførelsesreglene for Powershell-skript for å tillate utførelse av skriptet.

Set-ExecutionPolicy RemoteSigned

Utfør skriptet.

.\ConfigureRemotingForAnsible.ps1

Din Windows Server er nå klar for ekstern administrasjon med Ansible.