構成管理ツールについて話すときはいつでも、私たちが最もよく耳にする名前はAnsibleです。 これは、Linux、macOS、およびWindowsオペレーティングシステムでの作業中にシステム構成を処理するように設計されたクロスプラットフォームツールです。 今日は、Debian10にAnsibleをインストールする手順に光を当てようとします。
Debian10へのAnsibleのインストール
Debian 10にAnsibleをインストールするには、次の3つの簡単な手順を実行する必要があります。
ステップ1:Debian10システムを更新します。
Debian 10にAnsibleをインストールする前に、以下に示すコマンドでAnsibleを更新する必要があります。
sudo aptアップデート
Debian 10システムをアップデートすると、ターミナルに次の画像のようなものが表示されます。
ステップ2:Debian10システムにAnsibleをインストールします。
システムアップデートが完了したら、以下に示すコマンドを使用して、Debian10にAnsibleをインストールできます。
sudo apt install ansible
このコマンドの実行中に、端末へのインストールを続行するかどうかを尋ねるメッセージが表示されます。 次の画像で強調表示されているように、インストールプロセスがスムーズに実行され続けるように、「Y」と入力する必要があります。
AnsibleがDebian10システムに正常にインストールされると、ターミナルは下の画像に示すようなメッセージを生成します。
ステップ3:Debian10システムへのAnsibleのインストールを確認します。
Debian 10システムへのAnsibleのインストールは非常に簡単なので、上記の2つの手順で完了します。 ただし、Debian10システムに正常にインストールされているかどうかは引き続き確認できます。 これは、次のコマンドでバージョンを確認することで実行できます。
ansible –version
Debian 10システムにインストールされているAnsibleのバージョンは2.7.7であり、以下の画像でも強調表示されています。
Ansiblehostsファイルを編集します / etc / ansible / hosts Ansibleで管理したいシステムを追加します。
sudo nano / etc / ansible / hosts
以下を追加します。
[TestClient]
node1 ansible_ssh_host = 192.168.0.12そしてファイルを保存します。
Ansibleの使用
まず、AnsibleがSSHプロトコルを使用してコマンドをクライアントシステムに転送しているため、クライアントノードのSSHキーを構成する必要があります。
次のコマンドを使用して、キーベースの認証用のSSHキーを生成します。
ssh-keygen
出力:
公開/秘密rsaキーペアを生成します。
Enter キーを保存するファイル(/root/.ssh/id_rsa):
Enter パスフレーズ(パスフレーズがない場合は空):
Enter 同じパスフレーズをもう一度:あなたのIDは/root/.ssh/id_rsaに保存されています。 公開鍵は/root/.ssh/id_rsa.pubに保存されています。 キーフィンガープリントは、SHA256:gTHiTCK ………………….です。 [email protected]
キーのランダムアートイメージは次のとおりです。+ —[RSA 2048]—- + | 。 。 。 | + —-[SHA256]—– +
次のステップは、新しく生成されたキーを他のシステムにコピーすることです。 次のコマンドを実行します。
ssh-copy-id -i〜 / .ssh / id_rsa.pub [email protected]
上記のコマンドのIP192.168.0.2は、Ansibleで管理するシステムのIPアドレスに置き換える必要があります。
出力:
/ usr / bin / ssh-copy-id:INFO:インストールするキーのソース: “/ root / .ssh / id_rsa.pub” / usr / bin / ssh-copy-id:INFO:ログに記録しようとしています新しいキーを使用して、すでにインストールされているものを除外するには/ usr / bin / ssh-copy-id:情報:1つのキーがまだインストールされていません-プロンプトが表示されたら、インストールする必要があります新しいキー
[email protected]のパスワード:追加されたキーの数:1
次に、最初のテストを行います。次のSSHコマンドを使用して、他のマシンにログインします。
ssh [email protected]
ログインは、パスワードを必要とせずに機能するはずです。
Ansibleをテストする
インストール部分が終了しました。これで、Ansibleのテストを開始できます。
次のコマンドを実行して、接続をテストします。
ansible -m ping TestClient
出力:
node1 | SUCCESS => {“changed”:false、 “ping”: “pong”}
複数のクライアントを定義した場合は、次のコマンドを使用してすべての接続をテストできます。
ansible -m ping all
次に、リモートシステムでコマンドを実行し、結果を取得します。 このため example、dfコマンドを使用します。
ansible -m shell -a’df -h ‘TestClient
出力:
node1 | 変更| rc = 0 >>使用されるファイルシステムのサイズ使用率使用率udevにマウント957M 0 957M 0%/ dev tmpfs 195M 21M 175M 11%/ run / dev / sda1 38G 11G 25G 31%/ tmpfs 974M 0 974M 0%/ dev / shm tmpfs 5.0M 0 5.0M 0%/ run / lock tmpfs 974M 0 974M 0%/ sys / fs / cgroup / dev / sda15 121M 130K 120M 1%/ boot / efi tmpfs 195M 0 195M 0%/ run / user / 0
結果は、リモートシステムでのハードディスクの使用状況を示しています。 ansibleを使用して、このようなLinuxシェルコマンドを実行できます。また、サーバーをセットアップおよび保守するためのcompleysciptsを作成することもできます。
Ansibleの削除
Debian 10システムからAnsibleを削除するには、最初に次のコマンドを使用してAnsibleとその構成ファイルをアンインストールする必要があります。
sudo apt-getパージansible
このコマンドを正常に実行した後、以下に示すコマンドを実行することにより、無関係なパッケージと依存関係をすべて取り除くこともできます。
sudo apt-get autoremove
結論
この記事では、AnsibleをDebian 10システムにインストールする方法と、Ansibleを使用して安全なSSH接続を介してシステムをリモートで管理する方法について説明します。
