1.保证三台主机能互相通信,需要设置同一种网络模式(nat)
2.配置静态ip地址(命令行,图形界面都可以)
server---192.168.171.100
node1---192.168.171.222
node2---192.168.171.10
3.更改主机名
永久更改主机名
[root@serer ~]# hostnamectl set-hostname server
[root@serer ~]# bash
[root@server ~]# 4.改时间
[root@server ~]# timedatectl set-timezone Asia/Shanghai
5.安装常用软件工具
[root@server ~]# yum install vim-enhanced
[root@server ~]# yum install net-tools
[root@server ~]# yum install bash-completion
重启
rebootansible
ansible部分
编写一个任务 --- Ad-hoc
编写多个任务 --- Playbook (用yaml编写)
先看什么版本的python
1.安装ansible.rpm
2.判断远程控制用户身份
2.1管理员
ssh推送任务是否要进行密码验证(免密验证)
控制端 --- 受控主机ssh连接通过与主机访问(/etc/hosts)
[root@server ~]# vim /etc/hosts
如果只是单方向的连接的话,只需要在控制端配置就行,如果需要双向连接的话,就也要在受控主机上配置
2.2普通用户
ssh推送任务是否要进行密码验证(免密验证)
通过控制主机能够免密登录到受控主机
特权指令(确保可以正常执行需要在受控主机配置sudo)
案例一:
控制主机和受控主机通过root用户以免密验证远程控制受控主机完成对应的任务
控制主机 --- server
[root@server ~]# vim /etc/hosts
免密登录
[redhat@server ~]$ ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa
验证免密登录
[redhat@server ~]$ ssh node1 hostname --- 让node1显示hostname
案例二:
控制主机和受控主机通过普通用户用户以免密验证远程控制受控主机完成对应的任务
1.控制端和受控端都必须要有对应的普通用户
2.创建密钥对
[redhat@server ~]$ ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa --- 将创建的秘钥放入家目录的/.ssh/id_rsa下 --- 非图形界面
3.将创建的秘钥发送给受控主机
[redhat@server ~]$ ssh-copy-id -i node1
4.验证免密登录
[redhat@server ~]$ ssh node1 hostname --- 让node1显示hostname
5.提权 --- 有时候普通用户不能通过远程连接在受控主机上做一些超出权限的事,这时候需要提权
[redhat@server ~]$ssh node1 sudo useradd user1 --- 控制端提权
两种授权方式
第一种:[root@node1 ~]#vim /etc/sudoers
第二种:[root@node2 ~]#vim /etc/sudoers
2.2.1配置centos8基础源(这里用的是阿里云源)
[root@sever ~]# vim /etc/yum.repos.d/base.repo
[AppStream]
name=AppStream
baseurl=https://mirrors.aliyun.com/centos/8-stream/AppStream/x86_64/os/
gpgcheck=0
[BaseOS]
name=AppStream
baseurl=https://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/
gpgcheck=02.2.2配置epel
[root@sever ~]# yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
[root@sever ~]# sed -i 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
[root@sever ~]# sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*2.2.3安装ansible
[root@sever ~]# yum install ansible
检查是否安装好
