Kuidas Ubuntu installida ja seadistada?

Keskkonna paremaks varustamiseks ja konfiguratsiooni haldamiseks saate alustada Anbuti kasutamist Ubuntul.


Konfiguratsioonihaldus on DevOps elutsükli oluline etapp. See aitab IT-infrastruktuuri automatiseerimisel ja korraldamisel.

Konfiguratsiooni haldamiseks on mitu tööriista, näiteks Puppet, Ansible, Chef, SaltStack. Ja muidugi, Võimalik mis on DevOpsis praegu üks populaarsemaid tööriistu. See saab hõlpsalt hallata 1000 serverit ja kogu teie IT-infrastruktuuri.

Selles artiklis käsitleme järgmist.

  • Võimalik paigaldamine
  • SSH võtmevahetus
  • Võimalik kliendi seadistamine
  • Võimalik katsetamine

Kui olete absoluutne algaja, siis vaadake seda võimaliku sissejuhatuse postitust.

Võimalik sissejuhatus algajatele

Võimalik paigaldamine

Lihtsuse huvides proovime kasutada Ansiblet kahes serveris. Üks on võimalik-server ja teine ​​- võimalik IP-aadressiga klient.

  • ansible-server – 10.0.0.1
  • võimalik-klient – 10.0.0.25

Installimine on lihtne … kõikides serverites, kus soovite funktsiooni Ansible kasutada, tuleb teha järgmist. Sel juhul mõlemal serveril.

  • Võimaliku installimiseks vajaliku tarkvara installimiseks käivitage järgmine käsk.

[e-posti aadress on kaitstud]: ~ # apt install tarkvara-properties-common

  • Installige hoidla koos võimaliku paketiga.

[e-posti aadress on kaitstud]: ~ # apt-add-repository –yes – update ppa: ansible / ansible

  • Uuendage täpsemat pakenditööriista (apt)

[e-posti aadress on kaitstud]: ~ # apt värskendus

  • Ja lõpuks – installimiseks käivitage allolev käsk

[e-posti aadress on kaitstud]: ~ # apt installimine on võimalik

Vajaliku paketi installimine võtab paar sekundit.

Kuidas tagate selle installimise ja versiooni?

Noh, see on lihtne. Võite kasutada –versiooni süntaksi koos võimalusega teada saada, nagu allpool.

[e-posti aadress on kaitstud]: ~ # võimalik –versioon
võimalik 2.8.1
konfiguratsioonifail = /etc/ansible/ansible.cfg
seadistatud mooduli otsingutee = [u ‘/ juur / .võimalikud / pluginad / moodulid’, u ‘/ usr / share / ansible / pluginad / moodulid’]
võimalik pythoni mooduli asukoht = /usr/lib/python2.7/dist-packages/ansible
käivitatav asukoht = / usr / bin / ansible
python versioon = 2.7.15+ (vaikimisi, 27. november 2018, 23:36:35) [GCC 7.3.0]
[e-posti aadress on kaitstud]: ~ #

Nagu näete, on installitud Ansible 2.8.1 ja see sisaldab vajalikku teavet, näiteks konfiguratsioonifaili asukoht, python-moodul.

Järgmisena peame tegema SSH-võtmevahetuse, et teenindada ja klient saaks omavahel rääkida.

SSH võtmevahetus

Võimalik ühendub oma kliendiga SSH (turvaline kest) kaudu.

Esmalt genereerime avaliku võtme võimendavas serveris, mis tuleb kopeerida võimaldatavale kliendile.

Veenduge, et olete sisse logitud juurkasutajana.

  • Genereerige võti, kasutades käsku ssh-keygen, nagu allpool näidatud

[e-posti aadress on kaitstud]: ~ # ssh-keygen
Avaliku / privaatse rsa võtmepaari genereerimine.
Sisestage fail, kuhu võti salvestada (/ root /.ssh/id_rsa):
Sisestage parool (ilma paroolita):
Sisestage sama parool uuesti:
Teie isikutuvastus on salvestatud kausta / root /.ssh/id_rsa.
Teie avalik võti on salvestatud kausta / root /.ssh/id_rsa.pub.
Põhiline sõrmejälg on:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [e-posti aadress on kaitstud]
Võtme juhuslik pilt on:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B =. |
| . o @oE + |
| . * oO *. |
| o ++, S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[e-posti aadress on kaitstud]: ~ #

Nagu oleksite märganud, on see kaustas .ssh genereerinud avaliku võtme. Kogu tee on /root/.ssh/id_rsa.pub

Märge: veenduge, et privaatsed ja avalikud võtmefailid pole maailmas loetavad. Failide loetlemiseks saate neid kontrollida.

  • Minge .ssh kausta

CD / juur/.ssh

  • Loetlege failid

[e-posti aadress on kaitstud]: ~ # ls -l
-rw ——- 1 juurjuur 1679 19. juuni 19:37 id_rsa
-rw ——- 1 juurjuur 404 19. juuni 19:37 id_rsa.pub

Kui märkate, et luba on vale, võite seda muuta käsu chmod abil

Näide:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Kopeerime avaliku võtme võimaliku hostini, mille IP-aadress on 192.168.56.101

[e-posti aadress on kaitstud]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [e-posti aadress on kaitstud]
/ usr / bin / ssh-copy-id: INFO: Installitava võtme (te) allikas: "/juur/.ssh/id_rsa.pub"
Masina ’10 .0.0.25 (10.0.0.25) ‘autentsust ei saa kindlaks teha.
ECDSA võtme sõrmejälg on SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Kas soovite kindlasti ühenduse loomist jätkata (jah / ei)? jah
/ usr / bin / ssh-copy-id: INFO: proovib uute võtmetega sisse logida, et filtrida välja kõik juba installitud võtmed
/ usr / bin / ssh-copy-id: INFO: 1 võti (d) on veel installitud – kui teil palutakse nüüd, on vaja installida uued võtmed
[e-posti aadress on kaitstud]parool:

Lisatud võtmete arv: 1

Proovige nüüd masinasse sisse logida järgmiste võimalustega: "ssh ‘[e-posti aadress on kaitstud]‘"
ja veenduge, et lisatud oleks ainult soovitud võtmed.

[e-posti aadress on kaitstud]: ~ / .ssh #

Ülaltoodud väljundis näete, 1 klahv on edukalt lisatud. See näitab, et SSH-võti on vahetatud.

Järgmisena seadistame ühe võimaliku kliendi.

Kliendi võimalik seadistamine

Ma eeldan, et olete juba järginud kliendi serveris olevaid võimalikke installimistoiminguid, nagu on selgitatud eelmistes sammudes.

Kliendi või masina seadistamine pole midagi muud, kui Ansible serveri klientidele teadvustamine. Ja selleks:

  • Logi sisse võimalikusse serverisse
  • Minge kausta / etc / ansible
  • Lisage oma hostiredaktoris järgmine fail hostide faili

[Klient]
node1 ansible_ssh_host = 10.0.0.25

  • Salvestage masinate fail

Võimalik test

Kui olete kõiki samme õigesti järginud, saate a EDU kui käivitate allpool oleva käsu võimalikul serveril.

[e-posti aadress on kaitstud]: ~ / .ssh # võimalik -m pingiklient
sõlme1 | EDU => {
"ansible_facts": {
"Discover_interpreter_python": "/ usr / bin / python3"
},
"muutunud": vale,
"ping": "pong"
}
[e-posti aadress on kaitstud]: ~ / .ssh #

Ülalpool pingutab klient, et testida ühenduvust ja kinnitada, kas see on hea või mitte.

Järeldus

Loodan, et see annab teile idee, et alustada selle paigaldamist ja mängimist. Olge kursis teiste võimalike õpetustega või vaadake ka seda Udemy meisterdamise võimalik kursus.

Sildid:

  • Võimalik

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map