- vừa được xem lúc

Ansible: Cài đặt và cấu hình

0 0 28

Người đăng: Sang nguyen

Theo Viblo Asia

Cài đặt Ansible là công cụ quản lý cấu hình.

Ansible đang là công cụ Configuration Management mà nó đang được dùng khá nổi bật hiện nay. Đặc biệt là trong công việc của một DevOps Engineer thì càng nên học và phải biết để con đường nghề nghiệp được phát triển hơn cho sau này.

Đặc điểm của Ansible

Không cần cài đặt phần mềm lên các agent, chỉ cần cài đặt tại master. Không service, daemon, chỉ thực thi khi được gọi Bảo mật cao ( do sử dụng giao thức SSH để kết nối ) Cú pháp dễ đọc, dễ học, dễ hiểu

Yêu cầu cài đặt

Hệ điều hành: Linux (Redhat, Debian, Ubuntu, Centos, ...), Windows
Thư viện Jinja2: dùng để xây dựng template cấu hình
Thư viện PyYAML: hỗ trợ cấu trúc YAML
Python 2.4 trở lên

Cài đặt Ansible

Trên CentOS:
Cài đặt EPEL repo
Cài đặt thông qua yum
OpenSSH : Password Authentication
[1] Bắt đầu dịch vụ SSH trên tất cả các máy khách mà bạn muốn quản lý bằng Ansible.
Cấu hình Máy chủ SSH để vận hành máy chủ từ máy tính từ xa.
[1.1] OpenSSH đã được cài đặt theo mặc định ngay cả khi bạn đã cài đặt CentOS Stream với [Minimal] Install, vì vậy nó không cần phải cài đặt các gói mới. Bạn có thể đăng nhập bằng Xác thực mật khẩu theo mặc định. Tuy nhiên, theo mặc định, tài khoản người dùng root được phép đăng nhập, vì vậy tốt hơn là bạn nên thay đổi cài đặt.

[_@.com ~]# vi /etc/ssh/sshd_config
# line 43: change ( prohibit root login )
# for other options, there are [prohibit-password], [forced-commands-only]
PermitRootLogin no
[_@.com ~]# systemctl restart sshd

[1.2] Nếu Firewalld đang chạy, hãy cho phép dịch vụ SSH. SSH sử dụng [22 / TCP].

[_@.com ~]# firewall-cmd --add-service=ssh --permanent
success
[_@.com ~]# firewall-cmd --reload
success

SSH Client : CentOS Stream
Định cấu hình Máy khách SSH cho CentOS.
[1.3] Cài đặt SSH Client.

[_@.com ~]# dnf -y install openssh-clients

[1.4] Kết nối với máy chủ SSH với bất kỳ người dùng thông thường nào.

# ssh [_@.com(hostname or IP address)]
[_@.com ~]$ ssh _@.com
The authenticity of host 'dlp.srv (10.0.0.30)' can't be established.
ECDSA key fingerprint is SHA256:bm8HoSi5APr9Ux0WHiuVDBh9OdvdUGnPagD7fK4xyis.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'dlp.srv.world,10.0.0.30' (ECDSA) to the list of known hosts.
_@.com password:
Activate the web console with: systemctl enable --now cockpit.socket
[_@.com ~]$ # logined

[1.5] Có thể thực hiện các lệnh trên Máy chủ từ xa với SSH như sau.

# for example, run [cat /etc/passwd]
[_@.com ~]$ ssh _@.com "cat /etc/passwd"
_@.com password:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
.....
.....
rngd:x:989:985:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
cent:x:1000:1000::/home/cent:/bin/bash

SSH Client : Windows #1
Định cấu hình Máy khách SSH cho Windows.
[1.6]Tải xuống phần mềm SSH Client dành cho Windows.
Trong ví dụ này, nó sử dụng Putty (www.chiark.greenend.org.uk/~sgtatham/putty/).
Cài đặt và khởi động Putty, sau đó Nhập Tên máy chủ hoặc địa chỉ IP của máy chủ của bạn vào trường [Tên máy chủ] và Nhấp vào nút [Mở] để kết nối.
[1.7] Sau khi xác thực thành công, bạn có thể đăng nhập và vận hành máy chủ CentOS từ máy tính từ xa.
SSH Client : Windows #2
[1.8] Nếu bạn đang sử dụng Windows 10 phiên bản 1803 trở lên, OpenSSH Client đã được triển khai dưới dạng một tính năng của Windows, vì vậy bạn có thể sử dụng lệnh [ssh] trên PowerShell hoặc Command Prompt mà không cần Putty hoặc phần mềm SSH của bên thứ ba khác.

Bình luận

Bài viết tương tự

- vừa được xem lúc

[Ansible] Một số Ansible module mà bạn nên biết

. Ansible là một công cụ "Configuration Management", tức là một công cụ hỗ trợ, cấu hình, cài đặt hệ thống một cách tự động. Các công cụ này giúp thực hiện triển khai hệ thống thuận lợi, hạn chế những công việc lặp đi lặp lại tiết kiệm thời gian, và có thể triển khai cho những hệ thống tương tự.

0 0 87

- vừa được xem lúc

Chuyện ansible trên window host

Lại là mình và một bài viết ít hàm lượng kĩ thuật đây . Chuyện là mình được giao cho việc thiết kế một cái playbook để install phần mềm con vịt trên một window server.

0 0 26

- vừa được xem lúc

(Phần 1) Tìm hiểu về Ansible.

(update: 2022). Ansible là gì:.

0 0 50

- vừa được xem lúc

Deploy ứng dụng Laravel lên EC2 bằng một cú Enter với Ansible

I. Mở đầu:.

0 0 28

- vừa được xem lúc

(Phần 1) Tìm hiểu về Ansible

Lời nói đầu. Ansible là một trong những công cụ được sử dụng nhiều nhất để quản lý cơ sở hạ tầng đám mây và tại chỗ.

0 0 12

- vừa được xem lúc

(Phần 3) Tìm hiểu về Ansible Playbooks

Trong bài viết này, chúng ta sẽ khám phá Ansible Playbooks, về cơ bản là bản thiết kế cho các hành động tự động hóa. Ansible playbook cung cấp một môi trường thực thi đa máy, đa bước, mạch lạc.

0 0 12