Πριν ξεκινήσετε, βεβαιωθείτε ότι το σύστημά σας Ubuntu είναι ενημερωμένο με τα πιο πρόσφατα πακέτα και ενημερώσεις κώδικα ασφαλείας. Εκτελέστε τις ακόλουθες εντολές στο τερματικό:
```μπας
sudo apt ενημέρωση
αναβάθμιση sudo apt
```
Βήμα 2:Εγκατάσταση προϋποθέσεων
Το Ansible έχει μερικές εξαρτήσεις που πρέπει να εγκαταστήσετε για να μπορέσετε να προχωρήσετε:
```μπας
sudo apt εγκατάσταση λογισμικού-ιδιότητες-κοινό
sudo apt-add-repository ppa:ansible/ansible
sudo apt ενημέρωση
```
Βήμα 3:Εγκαταστήστε το Ansible
Τώρα, μπορείτε επιτέλους να εγκαταστήσετε το Ansible χρησιμοποιώντας τον διαχειριστή πακέτων apt:
```μπας
sudo apt install ansible
```
Βήμα 4:Επαληθεύστε την εγκατάσταση
Μόλις ολοκληρωθεί η εγκατάσταση, βεβαιωθείτε ότι το Ansible έχει εγκατασταθεί σωστά ελέγχοντας την έκδοσή του:
```μπας
ansible --έκδοση
```
Θα πρέπει να δείτε μια έξοδο παρόμοια με:
```
ansible 2.10.2
```
Βήμα 5:Διαμόρφωση ελέγχου ταυτότητας βάσει κλειδιού SSH
Για να διαχειριστεί το Ansible απομακρυσμένα μηχανήματα, πρέπει να δημιουργήσει μια ασφαλή σύνδεση. Η συνιστώμενη μέθοδος είναι να ρυθμίσετε τον έλεγχο ταυτότητας βάσει κλειδιού SSH. Ακολουθήστε αυτά τα βήματα για να δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH:
```μπας
ssh-keygen -t rsa
```
Όταν σας ζητηθεί, εισαγάγετε μια ασφαλή φράση πρόσβασης για το κλειδί.
Βήμα 6:Αντιγράψτε το δημόσιο κλειδί σε απομακρυσμένους κεντρικούς υπολογιστές
Στη συνέχεια, αντιγράψτε το δημόσιο κλειδί SSH στους κεντρικούς υπολογιστές-στόχους που θέλετε να διαχειριστείτε με το Ansible. Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να αντιγράψετε το κλειδί στον κεντρικό κατάλογο του χρήστη root στον απομακρυσμένο κεντρικό υπολογιστή:
```μπας
ssh-copy-id root@
```
Αντικαταστήστε το "
Βήμα 7:Διαμόρφωση αρχείου Ansible Hosts
Το Ansible χρησιμοποιεί ένα αρχείο αποθέματος για τη λίστα και την ομαδοποίηση διαχειριζόμενων κεντρικών υπολογιστών. Δημιουργήστε ένα αρχείο αποθέματος με το όνομα `hosts` στον κατάλογο `/etc/ansible/` με το ακόλουθο περιεχόμενο:
```μπας
[διακομιστές ιστού]
```
Αντικαταστήστε το "
Βήμα 8:Βέλτιστες πρακτικές
Ακολουθούν ορισμένες βέλτιστες πρακτικές που πρέπει να ακολουθήσετε όταν χρησιμοποιείτε το Ansible:
- Χρησιμοποιήστε κλειδιά SSH αντί για κωδικούς πρόσβασης για έλεγχο ταυτότητας.
- Δημιουργήστε ξεχωριστούς λογαριασμούς χρηστών για εργασίες Ansible.
- Χρησιμοποιήστε μηχανισμούς sudo ή κλιμάκωσης προνομίων προσεκτικά και μόνο όταν είναι απαραίτητο.
- Διαχωρίστε τα βιβλία παιχνιδιού σε ρόλους για να οργανώσετε εργασίες σε διαχειρίσιμες ενότητες.
- Γράψτε βιβλία παιχνιδιού με ανεπαρκή τρόπο, διασφαλίζοντας ότι μπορούν να εκτελεστούν πολλές φορές χωρίς ανεπιθύμητες συνέπειες.
- Χρησιμοποιήστε το Ansible Vault για να αποθηκεύσετε με ασφάλεια ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης.
- Χρησιμοποιήστε την επιλογή «--check» για να επαληθεύσετε τα βιβλία αναπαραγωγής χωρίς να εκτελείτε εργασίες, διασφαλίζοντας ότι δεν θα κάνετε ακούσιες αλλαγές.
- Εφαρμογή ελέγχου έκδοσης για παρακολούθηση αλλαγών σε βιβλία αναπαραγωγής και διαμορφώσεις.
- Τεκμηριώστε διεξοδικά τα βιβλία και τους ρόλους σας για εύκολη συντήρηση και κατανόηση.
Η τήρηση αυτών των βέλτιστων πρακτικών θα ενισχύσει την ασφάλεια και την αξιοπιστία του αυτοματισμού Ansible σας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα