Како инсталирати и конфигурисати Ансибле на ЦентОС 7 за коришћење са Виндовс сервером

Ансибле је алатка отвореног кода за аутоматизацију задатака. Он управља конфигурацијом ваших Линук и Виндовс сервера. Ради без агента што значи да Ансибле користи ССХ и ССХ ауторизацију тренутног корисника.

Можете да користите Ансибле да аутоматизујете три врсте задатака:

• Обезбеђивање : Подесите неколико сервера који су вам потребни у вашој инфраструктури.
• Управљање конфигурацијом : Промените конфигурацију апликације, ОС-а или уређаја; услуге покретања и заустављања; инсталирати или ажурирати апликације; имплементирати безбедносну политику или извршити широк спектар других конфигурационих задатака.
• Примена апликација : Олакшајте ДевОпс аутоматизацијом примене интерно развијених апликација у ваше производне системе.

Овај чланак ће вас водити кроз процес инсталације и подешавања за Ансибле на ЦентОС 7, као и конфигурацију за администрацију машине која ради на Виндовс Сервер-у.

Предуслови

• : Судо корисника .
• Инстанца сервера ЦентОС 7.

Инсталација

Додајте ЕПЕЛ спремиште.

sudo yum install epel-release

Ажурирајте пакете.

sudo yum -y update

Када се пакети ажурирају, инсталирајте Ансибле са yum.

sudo yum -y install ansible

Да бисте администрирали своје Виндовс сервере, мораћете да инсталирате следеће пакете:

• python-pip
• pip
• pywinrm

Инсталирајте Питхон пакете.

sudo yum -y install python-pip pip

Инсталирајте ВинРМ (Виндовс даљинско управљање).

pip install pywinrm

Тестирајте Ансибле инсталацију тако што ћете преузети њену верзију користећи следећу команду.

ansible --version
ansible 2.5.5
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

Конфигуришите Ансибле за управљање Виндовс сервером

Идите у директоријум Ансибле.

cd /etc/ansible

Уредите hostsдатотеку помоћу свог омиљеног уређивача текста.

nano hosts

Додајте следеће редове на дно windowsгрупе.

[windows]
server1.domain.local
server1.domain.local

Неопходно је креирати шифровани трезор који садржи идентификаторе приступа за Виндовс сервер. За то ћемо креирати нову шифровану ymlдатотеку. Име датотеке мора да одговара групи домаћина на коју ће се применити. У нашем случају, креирана група се зове windows, тако да ће датотека бити windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

У своју ymlдатотеку додајте следеће параметре.

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Конфигуришите Виндовс Сервер

ПоверСхелл скрипта је доступна за аутоматско конфигурисање ваше машине. Ова скрипта ће аутоматски конфигурисати ВинРМ (Виндовс Ремоте Манагемент) и отворити заштитни зид.

Преузмите ПоверСхелл скрипту са Гитхуб-а .

Измените правила извршавања ПоверСхелл скрипти да бисте омогућили извршавање скрипте.

Set-ExecutionPolicy RemoteSigned

Извршите скрипту.

.\ConfigureRemotingForAnsible.ps1

Ваш Виндовс Сервер је сада спреман за даљинско управљање помоћу Ансибле-а.