நெட்வொர்க் இடவியல்:
இங்கே, தி linuxhint-711ea இது உபுண்டு 20.04 எல்டிஎஸ் இயந்திரம், அங்கு நான் அன்சிபிள் நிறுவுகிறேன்.
பிறகு, நான் புரவலர்களை கட்டமைப்பேன் புரவலன் 1 (IP முகவரி 192.168.20.162) மற்றும் புரவலன் 2 (ஐபி முகவரி 192.168.20.153) அன்சிபிள் ஆட்டோமேஷனுக்காக மற்றும் ஆன்சிபில் இருந்து கட்டளைகளை இயக்கவும் linuxhint-711ea இயந்திரம்.
நான் வெறுமனே அழைக்கிறேன் புரவலன் 1 மற்றும் புரவலன் 2 இந்த கட்டுரையில் அன்சிபிள் புரவலர்களாக.
உறுதியான நிறுவல்:
உபுண்டுவின் உத்தியோகபூர்வ தொகுப்பு களஞ்சியத்திலிருந்து உபுண்டு 20.04 எல்டிஎஸ் -ல் நீங்கள் எளிதாக அன்சிபிள் நிறுவ முடியும்.
முதலில், பின்வரும் கட்டளையுடன் APT தொகுப்பு களஞ்சிய தற்காலிக சேமிப்பைப் புதுப்பிக்கவும்:
$சூடோபொருத்தமான மேம்படுத்தல்
APT தொகுப்பு களஞ்சிய தற்காலிக சேமிப்பு புதுப்பிக்கப்பட வேண்டும்.
இப்போது, பின்வரும் கட்டளையுடன் Ansible ஐ நிறுவவும்:
$சூடோபொருத்தமானநிறுவுஉறுதியானநிறுவலை உறுதிப்படுத்த, அழுத்தவும் மற்றும் பின்னர் அழுத்தவும் .
அன்சிபிள் நிறுவப்பட வேண்டும்.
இப்போது, அன்சிபிள் சரியாக வேலை செய்கிறதா என்று சோதிக்க பின்வரும் கட்டளையை இயக்கவும்.
$உறுதியான-மாற்றம்நீங்கள் பார்க்க முடியும் என, உறுதியான கட்டளை கிடைக்கிறது மற்றும் சரியாக வேலை செய்கிறது.
SSH விசையை உருவாக்குதல்:
இப்போது, நீங்கள் அன்சிபிள் நிறுவிய கணினியில் ஒரு SSH விசையை உருவாக்க வேண்டும்.
ஒரு SSH விசையை உருவாக்க, பின்வரும் கட்டளையை இயக்கவும்:
$ssh-keygenஇப்போது, அழுத்தவும் .
அச்சகம் .
அச்சகம் .
ஒரு SSH விசை உருவாக்கப்பட வேண்டும்.
அன்சிபிள் ஆட்டோமேஷனுக்காக உபுண்டு ஹோஸ்ட்களை கட்டமைத்தல்:
இந்த பிரிவில், உபுண்டு ஹோஸ்டை எவ்வாறு கட்டமைப்பது என்பதை நான் உங்களுக்குக் காண்பிப்பேன் ( புரவலன் 1 அன்சிபிள் ஆட்டோமேஷனுக்காக. அன்சிபிள் பயன்படுத்தி தானியங்கி செய்ய விரும்பும் ஒன்றுக்கு மேற்பட்ட ஹோஸ்ட் உங்களிடம் இருந்தால், ஒவ்வொரு ஹோஸ்டிலும் அதே செயல்முறையை மீண்டும் செய்யவும்.
உபுண்டு அன்சிபிள் ஹோஸ்ட்கள் (அன்சிபிள் ஆட்டோமேஷனுக்காக நீங்கள் கட்டமைக்க விரும்புகிறீர்கள்) SSH சர்வர் தொகுப்பு நிறுவப்பட்டிருக்க வேண்டும்.
முதலில், பின்வரும் கட்டளையுடன் APT தொகுப்பு களஞ்சிய தற்காலிக சேமிப்பைப் புதுப்பிக்கவும்:
$சூடோபொருத்தமான மேம்படுத்தல்பின், பின்வரும் கட்டளையுடன் OpenSSH சேவையகத்தை நிறுவவும்:
$சூடோபொருத்தமானநிறுவுopenssh-serverமற்றும் மற்றும்என் விஷயத்தில், OpenSSH சர்வர் தொகுப்பு ஏற்கனவே நிறுவப்பட்டுள்ளது. இது உங்கள் வழக்கில் நிறுவப்படவில்லை என்றால், அது நிறுவப்பட வேண்டும்.
இப்போது, சரிபார்க்கவும் sshd சேவை பின்வரும் கட்டளையுடன் இயங்குகிறது:
$சூடோsystemctl நிலை sshdநீங்கள் பார்க்க முடியும் என, தி sshd சேவை ஆகும் செயலில் (இயங்கும்) மற்றும் இயக்கப்பட்டது (கணினி துவக்கத்தில் தானாகவே தொடங்கும்).
என்றால் sshd சேவை இல்லை செயலில் (இயங்கும்) உங்கள் விஷயத்தில், பின்வரும் கட்டளையுடன் கைமுறையாகத் தொடங்குங்கள்:
$சூடோsystemctl தொடக்க sshdஎன்றால் sshd சேவை இல்லை இயக்கப்பட்டது (கணினி தொடக்கத்தில் சேர்க்கப்படவில்லை) உங்கள் விஷயத்தில், பின்வரும் கட்டளையுடன் கைமுறையாக கணினி தொடக்கத்தில் சேர்க்கவும்:
$சூடோsystemctlஇயக்குsshdஇப்போது, பின்வரும் கட்டளையுடன் SSH அணுகலை அனுமதிக்க ஃபயர்வாலை உள்ளமைக்கவும்:
$சூடோufw அனுமதிsshநீங்களும் ஒன்றை உருவாக்க வேண்டும் உறுதியான பயனர் மற்றும் கடவுச்சொல் இல்லாத சூடோ அணுகலை அனுமதிக்கவும் உறுதியான பயனர்.
ஒன்றை உருவாக்க உறுதியான பயனர், பின்வரும் கட்டளையை இயக்கவும்:
$சூடோadduser பதில்இப்போது, கடவுச்சொல்லை உள்ளிடவும் உறுதியான பயனர் மற்றும் அழுத்தவும் .
இப்போது, கடவுச்சொல்லை மீண்டும் தட்டச்சு செய்து அழுத்தவும் .
இப்போது, அழுத்தவும் .
இப்போது, அழுத்தவும் .
இப்போது, அழுத்தவும் .
இப்போது, அழுத்தவும் .
இப்போது, அழுத்தவும் .
இப்போது, தட்டச்சு செய்க மற்றும் பின்னர் அழுத்தவும் .
ஒரு உறுதியான பயனர் உருவாக்கப்பட வேண்டும்.
இப்போது, கடவுச்சொல் இல்லாத சூடோ அணுகலை உள்ளமைக்கவும் உறுதியான பின்வரும் கட்டளையுடன் பயனர்:
$வெளியே எறிந்தார் 'அன்சிபிள் ALL = (ALL) NOPASSWD: அனைத்தும்' | சூடோ டீ /முதலியன/sudoers.d/உறுதியானஇப்போது, அன்சிபிள் ஹோஸ்டின் ஐபி முகவரியைக் கண்டறியவும் ( புரவலன் 1 ) பின்வரும் கட்டளையுடன்:
$புரவலன் பெயர் -நான்இங்கே, என் வழக்கில் ஐபி முகவரி 192.168.20.162 . இது உங்களுக்கு வித்தியாசமாக இருக்கும். எனவே, அதை இப்போது உங்கள் படிவத்துடன் மாற்றுவதை உறுதிசெய்க.
இப்போது, நீங்கள் அன்சிபிள் நிறுவிய கணினியிலிருந்து, SSH பொது விசையை அன்சிபிள் ஹோஸ்டுக்கு நகலெடுக்கவும் ( புரவலன் 1 ) பின்வருமாறு:
$ssh-copy-id நம்பமுடியாதது@192.168.20.162தட்டச்சு செய்க ஆம் மற்றும் அழுத்தவும் .
இப்போது, கடவுச்சொல்லை உள்ளிடவும் உறுதியான பயனர் மற்றும் அழுத்தவும் .
பொது SSH விசையை நகலெடுக்க வேண்டும் புரவலன் 1 .
இப்போது, கடவுச்சொல் அடிப்படையிலான உள்நுழைவை முடக்கவும் உறுதியான பின்வரும் கட்டளையுடன் பயனர்:
$சூடோபயனர் மாதிரி-திஉறுதியானஇப்போது, நீங்கள் SSH ஐ மட்டுமே அன்சிபிள் ஹோஸ்டுக்குள் ( புரவலன் 1 ) என உறுதியான கணினியிலிருந்து எந்த கடவுச்சொல்லும் இல்லாத பயனர் நீங்கள் SSH பொது விசையை நகலெடுத்துள்ளீர்கள் (இந்த விஷயத்தில், நீங்கள் அன்சிபிள் நிறுவிய கணினி). ஆனால் நீங்கள் அன்சிபிள் ஹோஸ்டுக்குள் SSH ஆக முடியாது ( புரவலன் 1 ) என உறுதியான வேறு எந்த கணினியிலிருந்தும் பயனர். பாதுகாப்பு காரணங்களுக்காக அன்சிபிள் ஹோஸ்ட்களை நான் இந்த வழியில் கட்டமைத்தேன். என உறுதியான நிர்வாக கட்டளைகளை இயக்குவதற்கு பயனருக்கு கடவுச்சொல் தேவையில்லை, கடவுச்சொல் அடிப்படையிலான உள்நுழைவை அனுமதிப்பது ஆபத்தானது உறுதியான பயனர்.
இப்போது, நீங்கள் SSH ஐ அன்சிபிள் ஹோஸ்டுக்குள் அனுப்ப முடியும் புரவலன் 1 நீங்கள் நிறுவிய கணினியிலிருந்து பின்வருமாறு அன்சிபிள்:
$sshஉறுதியான@192.168.20.162நீங்கள் பார்க்கிறபடி, என்னால் அன்சிபிள் ஹோஸ்டை அணுக முடியும் ( புரவலன் 1 ) எந்த கடவுச்சொல்லும் இல்லாமல் பயனாளியாக. எனவே, அன்சிபிள் ஹோஸ்ட் ( புரவலன் 1 அன்சிபிள் ஆட்டோமேஷனுக்கு தயாராக உள்ளது.
சில காரணங்களால், கடவுச்சொல் அடிப்படையிலான உள்நுழைவை நீங்கள் அனுமதிக்க விரும்பினால் உறுதியான பயனர் மீண்டும், பின்வரும் கட்டளையை அன்சிபிள் ஹோஸ்டில் இயக்கவும் ( புரவலன் 1 ):
$சூடோபயனர் மாதிரி-Uஉறுதியானஅதே வழியில் அன்சிபிள் ஆட்டோமேஷனுக்காக நீங்கள் விரும்பும் பல ஹோஸ்ட்களை உள்ளமைக்கலாம்.
இந்த கட்டுரையில், நான் 2 ஹோஸ்ட்களை மட்டுமே கட்டமைத்துள்ளேன், புரவலன் 1 மற்றும் புரவலன் 2 ஆர்ப்பாட்டத்திற்கு.
சாத்தியமான சோதனை:
இப்போது, ஒரு புதிய திட்டக் கோப்பகத்தை உருவாக்கவும் ~/உறுதியான-டெமோ/ நீங்கள் நிறுவிய கணினியில் பின்வருமாறு அன்சிபிள்:
$mkdirஆ/உறுதியான-டெமோஇப்போது, செல்லவும் ~/உறுதியான-டெமோ/ அடைவு பின்வருமாறு:
$குறுவட்டுஆ/உறுதியான-டெமோ/இப்போது, புதியதை உருவாக்கவும் புரவலன்கள் திட்டக் கோப்பகத்தில் கோப்பு பின்வருமாறு:
$நானோபுரவலன்கள்இப்போது, அன்சிபிள் ஹோஸ்ட்களின் ஐபி முகவரிகள் அல்லது டிஎன்எஸ் பெயர்களை உள்ளிடவும் ( புரவலன் 1 மற்றும் புரவலன் 2 என் விஷயத்தில்) இல் புரவலன்கள் பின்வருமாறு கோப்பு:
192.168.20.162192.168.20.153
இப்போது, கோப்பை அழுத்துவதன் மூலம் சேமிக்கவும் + எக்ஸ் தொடர்ந்து மற்றும் பின்னர் .
இப்போது, அன்சிபிள் பயன்படுத்தி அனைத்து புரவலர்களையும் பின்வருமாறு பிங் செய்ய முயற்சிக்கவும்:
$அனைத்து-நான்./புரவலன்கள்-உஉறுதியான-எம் பிங்குறிப்பு: இங்கே, -u விருப்பம் பயனர்பெயரைக் குறிப்பிடப் பயன்படுகிறது (இந்த விஷயத்தில் அன்சிபிள்) இது SSH க்கு ஹோஸ்ட்களுக்கு அன்சிபிள் பயன்படுத்தும்.
நீங்கள் பார்க்க முடியும் என, அனைத்து புரவலர்களும் பிங் செய்யப்படலாம். எனவே, ஹோஸ்ட்கள் அன்சிபிள் ஆட்டோமேஷனுக்கு தயாராக உள்ளன.
அதே வழியில், பின்வருமாறு அன்சிபிள் பயன்படுத்தி ஹோஸ்ட்களில் நீங்கள் எந்த கட்டளையையும் இயக்கலாம்:
$அனைத்து-நான்./புரவலன்கள்-உஉறுதியான-எம்ஷெல்-செய்ய 'எதிரொலி' $ (புரவலன் பெயர்) - $ (புரவலன் பெயர் -I) ''நீங்கள் பார்க்க முடியும் என, ஒவ்வொரு ஹோஸ்ட்களிலும் கட்டளை வெற்றிகரமாக இயங்கியது மற்றும் வெளியீடு காட்டப்படும்.
எனவே, உபுண்டு 20.04 எல்டிஎஸ்ஸில் நீங்கள் அன்சிபலை எவ்வாறு நிறுவுகிறீர்கள் மற்றும் அன்சிபிள் ஆட்டோமேஷனுக்காக உபுண்டு 20.04 எல்டிஎஸ் ஹோஸ்ட்களை உள்ளமைக்கவும். இந்தக் கட்டுரையைப் படித்ததற்கு நன்றி.