Si të instaloni Ansible në Rocky Linux 8


Ansible është softuer me burim të hapur që automatizon sigurimin e softuerit, menaxhimin e konfigurimit dhe vendosjen e aplikacioneve. Mjeti është krijuar për të automatizuar sigurimin e cloud, vendosjen e OS, etj., për sisteme të shumta Linux ose UNIX. Duke përdorur mjetin e automatizimit Ansible, mund të automatizohen shërbimet në një qendër të dhënash si dhe produktet e zhvilluara me teknologji të ndryshme.

Qëllimet kryesore të Ansibles përfshijnë bërjen e automatizimit të TI-së mjaft të thjeshtë për të menaxhuar mjediset komplekse të ndërmarrjeve pa skriptime të tepërta me porosi ose punë të lodhshme manuale. Duke mos kërkuar ndonjë varësi shtesë përveç Python vetë, ai i lejon përdoruesit të automatizojnë më tej sistemin e tyre nëpërmjet lidhjeve SSH të cilat janë aktivizuar si parazgjedhje në shumicën e shpërndarjeve kryesore të Linux sot.

Ansible funksionon duke u lidhur me nyjet mbi SSH dhe duke mbledhur fakte rreth sistemit në distancë. Më pas ai ekzekuton detyrat në një libër lojërash për vendosjen e shërbimeve ose qëllime të tjera të menaxhimit të konfigurimit. Librat e lojërave mund të automatizojnë çdo numër procesesh sigurimi të sistemeve, si krijimi i rasteve të serverëve cloud, makinave virtuale, kontejnerëve, etj. Ansible është i dobishëm në automatizimin e detyrave të përsëritura siç janë vendosjet e aplikacioneve nëpër serverë të cilët janë të natyrës së ndryshme dhe shpesh kërkojnë personalizime bazuar në infrastruktura lokale dhe të dhënat e përdoruesit. Grupet që ekzekutojnë Kubernetes gjithashtu mund të menaxhohen lehtësisht me mbështetjen e orkestrimit të kontejnerëve Ansibles: duke ndërmarrë veprime si tërheqja e imazheve nga regjistrat privatë dhe përditësimi i konfigurimeve të pod në të njëjtën kohë nëpër grupime.

Sa herë keni provuar të instaloni një paketë të re Linux dhe keni dështuar? A keni dashur ndonjëherë të provoni të instaloni paketën Ansible në sistemin tuaj Linux, por nuk e dini se si? Nëse jeni përgjigjur po, ky postim në blog është për ju. Ky tutorial do t'ju tregojë se si të shkarkoni, përpiloni dhe instaloni Ansible në një sistem Rocky Linux 8.

Kusht paraprak

  • Një server që ekzekuton sistemin operativ Rocky Linux 8
  • Privilegjet e rrënjës

Hapi 1. Përditësimi i sistemit

Së pari, ne duhet të përditësojmë sistemin tonë për të siguruar që të gjitha paketat më të fundit janë instaluar. Hapni një terminal dhe shkruani komandat e mëposhtme.

sudo dnf update -y

Hapi 2. Konfigurimi i depove EPEL

Depoja e Paketave Shtesë për Enterprise Linux (EPEL) është një Grup i Interesit Special të Fedora-s që krijon, mirëmban dhe menaxhon një grup paketash shtesë me cilësi të lartë që plotësojnë paketat e lëshuara të Red Hat. Disa nga fushat e fokusit të depove janë lojërat dhe aplikacionet arsimore, gjuhët dhe mjetet e programimit, virtualizimi dhe administrimi i sistemit.

Ansible varet nga python dhe ne nuk mund ta instalojmë atë pa depon e EPEL. Pra, për të instaluar ansible përmes dnf, fillimisht duhet të konfigurojmë depon e EPEL.

sudo dnf install epel-release -y

Pas konfigurimit të depove EPEL, është e nevojshme të përditësohet menaxheri i paketave DNF në mënyrë që të mund të instalojë Ansible nga depoja e re.

sudo dnf makecache

Për të kontrolluar nëse depoja është konfiguruar siç duhet, ekzekutoni komandën e mëposhtme.

Do të merrni daljen e mëposhtme.

Hapi 3. Instalimi i Ansible

Tani që depoja EPEL është konfiguruar, ne mund ta përdorim atë për të instaluar Ansible me menaxherin e paketave DNF.

sudo dnf -y install ansible

Komanda DNF duhet të fillojë të shkarkojë të gjitha paketat e kërkuara dhe të instalojë versionin më të fundit të Ansible në sistemin tuaj. Gjatë instalimit, mund t'ju kërkohet të pranoni çelësin GPG. Shtypni Y dhe Enter për të vazhduar.

Pasi të jetë instaluar Ansible, mund të verifikoni se cili version i Ansible është instaluar duke ekzekutuar komandën e mëposhtme:

ansible --version

Ansible duhet të shfaqë numrin e versionit dhe datën e lëshimit. Kjo verifikon që Ansible është instaluar siç duhet.

Hapi 4. Verifikimi i Instalimit Ansible

Për t'u siguruar që instalimi ishte i suksesshëm. Në këtë hap, ne do të menaxhojmë ose administrojmë një server në distancë me Ansible.

Konfigurimi i serverit të synuar për Ansible

Ansible përdor SSH për t'u lidhur me një server të synuar dhe për ta konfiguruar atë. SSH është një protokoll i njohur rrjeti që përdoret për t'u lidhur në mënyrë të sigurt me një makinë Linux të largët për ekzekutimin e komandave në makinën në distancë nëpërmjet SSH.

Ansible përdor portën 22, kështu që porta 22 duhet të hapet në murin e zjarrit për të lejuar lidhjet SSH.

Në këtë shembull, ne do të përdorim një server Ubuntu 20.04 me adresën e tij IP: 137.184.66.179.

Ju mund të përdorni adresat IP të serverëve që dëshironi të menaxhoni me Ansible. Thjesht zëvendësoni adresën IP të mësipërme me serverin tuaj të synuar. Mund të përdorni gjithashtu emrin DNS ose pseudonimin DNS të makinës.

Ekzekutoni komandat e mëposhtme për të instaluar serverin SSH dhe për të hapur portin 22 në serverin e synuar.

sudo apt install openssh-server
sudo systemctl start ssh
sudo systemctl enable ssh
sudo ufw allow 22

Gjenerimi i një çelësi SSH

Në këtë hap, ne duhet të gjenerojmë një çelës SSH në makinën tonë lokale dhe më pas të shtyjmë çelësin SSH në makinën në distancë.

Çelësat SSH janë thjesht çifte çelësash që lejojnë krijimin e lidhjeve SSH me SSH. Drejtoni komandën e mëposhtme për të gjeneruar një çelës SSH në makinën tuaj lokale. Shtypni tastin Enter disa herë për të pranuar vlerat e paracaktuara. Do të merrni daljen e mëposhtme.

ssh-keygen

Pasi të jetë gjeneruar çelësi SSH, ne duhet të shtyjmë çelësin tonë SSH të krijuar rishtazi në makinën e synuar. Ekzekutoni komandën e mëposhtme në kompjuterin tuaj pritës për të shtypur çelësin.

ssh-copy-id 

Mos harroni të zëvendësoni root me përdoruesit sudo në kompjuterin tuaj të synuar. Zëvendësoni 137.184.66.179 me adresën IP të makinës suaj të synuar.

Tani, në makinën në distancë, ekzekutoni komandën e mëposhtme për të ekzekutuar komandën SSH me prefiksin sudo pa pasur nevojë të rifusni fjalëkalimin.

echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$(whoami)

Krijimi i skedarit të inventarit

Ansible ruan inventarin e hostit në një skedar brenda direktorisë /etc/ansible dhe emri i tij është host. Skedari i hosteve mund të përdoret për të krijuar inventarin e hostit për menaxhimin e serverëve tuaj në distancë.

Ju gjithashtu mund të krijoni një grup hostesh bazuar në funksionin e tyre, vendndodhjen ose ndonjë kriter tjetër. Për shembull, mund të krijoni një grup hostesh të quajtur Web server dhe të vendosni të gjithë serverët që ekzekutojnë Apache ose Nginx brenda këtij grupi. Kjo siguron një mënyrë për të kontrolluar dhe menaxhuar hostet në një mënyrë më fleksibël.

Së pari, hapni skedarin pritës me redaktuesin tuaj të preferuar të tekstit.

sudo nano /etc/ansible/hosts

Skedari i inventarit duhet të ketë përmbajtjen si më poshtë.

Për të shtuar një host shtesë në këtë inventar, thjesht shtoni rreshtin e ri me emrin e hostit ose adresën IP të hostit. Në këtë shembull, ne shtojmë një server tjetër me adresë IP 137.184.66.179 në skedarin e hosteve nën grupin serverët e uebit.

Shtypni ctrl+o për të ruajtur skedarin dhe ctrl+x për të dalë nga skedari.

Pining serverët në distancë

Pasi të krijohet skedari i inventarit, duhet të informojmë Ansible se ekziston një server i ri në distancë. Këtë mund ta bëjmë duke përdorur komandën ansible me argumentin -m ping.

ansible -m ping all

Nëse nuk ka gabim, serveri në distancë është shtuar me sukses në skedarin e inventarit dhe instalimi juaj i Ansible është i suksesshëm.

konkluzioni

Në këtë tutorial, ju keni mësuar se si të instaloni Ansible në një sistem Rocky Linux 8.4 dhe ta lidhni atë me një server të largët nëpërmjet SSH. Pas kësaj, mësuat se si të krijoni një skedar të inventarit ose grup hostesh. Më në fund, ju mund të bëni ping serverët në distancë duke përdorur komandën ansible.

Tani që kemi mbuluar disa nga bazat e Ansible. Shpresojmë që ky tutorial t'ju duket i dobishëm. Ju mund të jeni të interesuar në Si të instaloni dhe konfiguroni Ansible në Ubuntu 22.04 LTS.