Ricerca nel sito web

Come installare Ansible su Rocky Linux 8


Su questa pagina

  1. Prerequisito
  2. Passaggio 1. Aggiornamento del sistema
  3. Passaggio 2. Configurazione del repository EPEL
  4. Passaggio 3. Installazione di Ansible
  5. Passaggio 4. Verifica dell'installazione di Ansible
    1. Configurazione del server di destinazione per Ansible
    2. Generazione di una chiave SSH
    3. Creazione del file di inventario
    4. Pinging server remoti

    Ansible è un software open source che automatizza il provisioning del software, la gestione della configurazione e la distribuzione delle applicazioni. Lo strumento è progettato per automatizzare il provisioning del cloud, le distribuzioni del sistema operativo, ecc., per più sistemi simili a Linux o UNIX. Utilizzando lo strumento di automazione Ansible, è possibile automatizzare i servizi in un data center così come i prodotti sviluppati con tecnologie diverse.

    Gli obiettivi principali di Ansibles includono rendere l'automazione IT abbastanza semplice da gestire ambienti aziendali complessi senza eccessivi script personalizzati o lavoro faticoso manuale. Non richiedendo dipendenze aggiuntive oltre a Python stesso, consente agli utenti di automatizzare ulteriormente il proprio sistema tramite connessioni SSH che sono abilitate per impostazione predefinita sulla maggior parte delle distribuzioni mainstream di Linux oggi.

    Ansible funziona connettendosi ai nodi tramite SSH e raccogliendo informazioni sul sistema remoto. Quindi esegue attività in un playbook per distribuire servizi o altri obiettivi di gestione della configurazione. I playbook possono automatizzare qualsiasi numero di processi di provisioning dei sistemi come la creazione di istanze di server cloud, macchine virtuali, container, ecc. Ansible è utile per automatizzare attività ripetitive come le distribuzioni di applicazioni su server che sono di natura diversa e spesso richiedono personalizzazioni basate sul infrastruttura locale e input dell'utente. I cluster che eseguono Kubernetes possono anche essere gestiti facilmente con il supporto dell'orchestrazione dei container di Ansibles: intraprendere azioni come l'estrazione di immagini da registri privati e l'aggiornamento simultaneo delle configurazioni dei pod tra i cluster.

    Quante volte hai provato a installare un nuovo pacchetto Linux e non ci sei riuscito? Hai mai desiderato provare a installare il pacchetto Ansible sul tuo sistema Linux ma non sai come fare? Se hai risposto di sì, questo post sul blog è per te. Questo tutorial ti mostrerà come scaricare, compilare e installare Ansible su un sistema Rocky Linux 8.

    Prerequisito

    • Un server che esegue il sistema operativo Rocky Linux 8
    • Privilegi di root

    Passaggio 1. Aggiornamento del sistema

    Innanzitutto, dobbiamo aggiornare il nostro sistema per assicurarci che tutti i pacchetti più recenti siano installati. Apri un terminale e digita i seguenti comandi.

    sudo dnf update -y

    Passaggio 2. Configurazione del repository EPEL

    Il repository EPEL (Extra Packages for Enterprise Linux) è un Fedora Special Interest Group che crea, mantiene e gestisce un insieme di alta qualità di pacchetti aggiuntivi che completano i pacchetti rilasciati da Red Hat. Alcune delle aree di interesse dei repository sono giochi e applicazioni didattiche, linguaggi e strumenti di programmazione, virtualizzazione e amministrazione di sistema.

    Ansible dipende da Python e non possiamo installarlo senza il repository EPEL. Quindi, per installare ansible tramite dnf, dobbiamo prima configurare il repository EPEL.

    sudo dnf install epel-release -y

    Dopo aver configurato il repository EPEL, è necessario aggiornare il gestore pacchetti DNF in modo che possa installare Ansible dal nuovo repository.

    sudo dnf makecache

    Per verificare se il repository è stato configurato correttamente, eseguire il seguente comando.

    Otterrai il seguente output.

    Passaggio 3. Installazione di Ansible

    Ora che il repository EPEL è stato configurato, possiamo usarlo per installare Ansible con il gestore di pacchetti DNF.

    sudo dnf -y install ansible

    Il comando DNF dovrebbe iniziare a scaricare tutti i pacchetti richiesti e installare l'ultima versione di Ansible sul tuo sistema. Durante l'installazione, potrebbe essere richiesto di accettare la chiave GPG. Premi Y e Invio per continuare.

    Una volta installato Ansible, puoi verificare quale versione di Ansible è installata eseguendo il seguente comando:

    ansible --version

    Ansible dovrebbe visualizzare il numero di versione e la data di rilascio. Ciò verifica che Ansible sia stato installato correttamente.

    Passaggio 4. Verifica dell'installazione di Ansible

    Per garantire che l'installazione sia andata a buon fine. In questa fase, gestiremo o amministreremo un server remoto con Ansible.

    Configurazione del server di destinazione per Ansible

    Ansible utilizza SSH per connettersi a un server di destinazione e configurarlo. SSH è un protocollo di rete popolare utilizzato per connettersi in modo sicuro a una macchina Linux remota per eseguire comandi sulla macchina remota tramite SSH.

    Ansible utilizza la porta 22, quindi la porta 22 deve essere aperta sul firewall per consentire le connessioni SSH.

    In questo esempio, utilizzeremo un server Ubuntu 20.04 con il suo indirizzo IP: 137.184.66.179.

    Puoi utilizzare gli indirizzi IP dei server che vuoi gestire con Ansible. Sostituisci semplicemente l'indirizzo IP sopra con il tuo server di destinazione. È inoltre possibile utilizzare il nome DNS o l'alias DNS della macchina.

    Eseguire i seguenti comandi per installare il server SSH e aprire la porta 22 sul server di destinazione.

    sudo apt install openssh-server
    sudo systemctl start ssh
    sudo systemctl enable ssh
    sudo ufw allow 22

    Generazione di una chiave SSH

    In questo passaggio, dobbiamo generare una chiave SSH sul nostro computer locale e quindi inviare la chiave SSH al computer remoto.

    Le chiavi SSH sono semplicemente coppie di chiavi che consentono di stabilire connessioni SSH con SSH. Esegui il seguente comando per generare una chiave SSH sul tuo computer locale. Premere il tasto Invio più volte per accettare i valori predefiniti. Otterrai il seguente output.

    ssh-keygen

    Dopo che la chiave SSH è stata generata, dobbiamo inviare la nostra chiave SSH appena generata al computer di destinazione. Esegui il seguente comando sul tuo computer host per premere la chiave.

    ssh-copy-id 

    Ricorda di sostituire root con gli utenti sudo sul tuo computer di destinazione. Sostituisci 137.184.66.179 con l'indirizzo IP del tuo computer di destinazione.

    Ora, sulla macchina remota, esegui il comando seguente per eseguire il comando SSH con il prefisso sudo senza dover reinserire la password.

    echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$(whoami)

    Creazione del file di inventario

    Ansible conserva l'inventario degli host in un file all'interno della directory /etc/ansible e il suo nome è hosts. Il file hosts può essere utilizzato per creare l'inventario degli host per la gestione dei server remoti.

    Puoi anche creare un gruppo di host in base alla loro funzione, posizione o qualsiasi altro criterio. Ad esempio, puoi creare un gruppo di host denominato Web server e inserire tutti i server che eseguono Apache o Nginx all'interno di questo gruppo. Ciò fornisce un modo per controllare e gestire gli host in modo più flessibile.

    Innanzitutto, apri il file host con il tuo editor di testo preferito.

    sudo nano /etc/ansible/hosts

    Il file di inventario dovrebbe avere i seguenti contenuti.

    Per aggiungere un altro host a questo inventario, aggiungi semplicemente la nuova riga con il nome host o l'indirizzo IP dell'host. In questo esempio, aggiungiamo un altro server con indirizzo IP 137.184.66.179 al file hosts nel gruppo webservers.

    Premendo ctrl+o per salvare il file e ctrl+x per uscire dal file.

    Ping server remoti

    Una volta creato il file di inventario, dobbiamo informare Ansible che esiste un nuovo server remoto. Possiamo farlo usando il comando ansible con l'argomento -m ping.

    ansible -m ping all

    Se non si verificano errori, il server remoto è stato aggiunto correttamente al file di inventario e l'installazione di Ansible è andata a buon fine.

    Conclusione

    In questo tutorial, hai imparato come installare Ansible su un sistema Rocky Linux 8.4 e collegarlo a un server remoto tramite SSH. Successivamente, hai imparato a creare un file di inventario gruppo ansible di host. Infine, sei stato in grado di eseguire il ping dei server remoti utilizzando il comando ansible.

    Ora che abbiamo coperto alcune delle nozioni di base di Ansible. Speriamo che troverai utile questo tutorial. Potresti essere interessato a Come installare e configurare Ansible su Ubuntu 22.04 LTS.