Ansible是一种自动化工具,基于Python写的,原理什么的就不过多再说了,详情参考:https://www.itwk.cc/post/403.html
https://blog.csdn.net/qq_34185638/article/details/131079320?spm=1001.2014.3001.5502
环境准备
| HOSTNAME | IP | OS |
|---|---|---|
| master.example.com | 10.5.5.132 | CentOS Stream 8 Mini Install |
| node1.example.com | 10.5.5.133 | CentOS Stream 8 Mini Install |
| node2.example.com | 10.5.5.134 | CentOS Stream 8 Mini Install |
此次实验将会用到三台主机,一台作为控制节点,两台作为被管理节点(受控主机)
配置主机名
关闭SELINUX
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
配置本地域名解析(管理节点执行)
在
/etc/hosts文件中添加被管理节点的 ip+fqdn,直接用IP也可以,但是不易于管理,使用fqdn可以使用这些名称来标识和操作主机,而不必依赖于IP地址。
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.5.5.133 node1 node1.example.com
10.5.5.134 node2 node2.example.com
配置免密登录
配置免密登录,实现控制节点无需输入密码的情况下通过SSH协议连接到被管理节点。
生成RSA密钥对
ssh-keygen -t rsa
将公钥复制到远程服务器
ssh-copy-id [username]@server
验证
安装Ansible
在控制节点安装Ansible
安装epel源,(官方仓库没有提供ansible相关rpm包)
yum -y install epel-release
安装ansible
yum -y install ansible
安装完成之后执行ansible --version判断是否正常使用。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-47p6DJr8-1691378563875)(C:\Users\22065\AppData\Roaming\Typora\typora-user-images\image-20230730225130690.png)]
配置Ansible
安装完毕之后,默认的配置文件位置在/etc/ansible目录下,其中含有ansible.cfg 配置文件,hosts默认主机清单,roles角色目录,接下来需要进行修改ansible,cfg配置文件
使用文本编辑工具打开ansible.cfg 内容如下:
意思就是说,从 Ansible 2.12 版本开始,你可以使用 ansible-config init 命令生成一个示例的配置文件。使用 --disabled 参数将生成一个包含所有默认设置的注释文件,这意味着所有设置都被禁用并以注释形式显示。你可以将输出重定向到 ansible.cfg 文件中,以便稍后进行编辑和使用,也可以在Ansible的GitHub仓库中的stable分支中查找示例。
以上仅供了解,推荐直使用GitHub的仓库上的ansible.cfg配置文件,因为ansible-config init 命令生成的配置文件是一个示例文件,包含了所有默认设置,并将这些设置以注释的形式展示出来,生成的配置文件并不是一个完整的、可用的配置文件,因为它将所有的设置都禁用了(通过添加注释)。这样做是为了确保在生成的配置文件中没有任何潜在的影响或冲突。
而在 GitHub 上的 Ansible 仓库中的示例配置文件是一个更完整的配置文件,它包含了一些常用的配置选项和示例值。这个示例配置文件是为了给用户提供一个起点,可以根据自己的需求进行修改和定制。
下载配置文件:
cd /etc/ansible
rm -rf ansible.cfg
wget https://github.com/ansible/ansible/blob/stable-2.9/examples/ansible.cfg
如果没有wget命令的话使用yum -y install wget 安装。
编辑示例配置文件,以下是我们要配置的地方;
inventory = /etc/ansible/hosts
#指定 Ansible 的主机清单文件的路径。默认情况下,Ansible 使用 /etc/ansible/hosts 文件作为主机清单,其中包含了要管理的远程主机的列表
sudo_user = root
#指定在执行远程命令时要使用的 sudo 用户设置为 root,表示使用 root 用户执行命令
ask_pass = False
#指定是否询问密码,设置为 False,表示不询问密码,因为已经做了免密登录了
roles_path = /etc/ansible/roles
#指定 Ansible 角色的路径,Ansible 角色是一种组织和重用任务和变量的机制,后面会讲到,在这个示例中,默认为 /etc/ansible/roles
remote_user = root
#指定远程主机的登录用户名,设置为 root,表示使用 root 用户登录远程主机
become = True
#指定是否启用特权升级(become),特权升级允许 Ansible 在远程主机上以不同的用户身份执行命令。在这个示例中,设置为 True,表示启用特权升级
become_method = sudo
#指定特权升级的方法。这里设置为 sudo,表示使用 sudo 命令进行特权升级
become_user = root
# 指定特权升级后要切换到的用户,设置为 root,表示特权升级后切换到 root 用户
become_ask_pass = False
#指定是否询问特权升级密码, False,表示不询问特权升级密
配置文件修改完成之后,需要创建主机清单文件,Ansible inventory 主机清单写法详解请参考:https://www.itwk.cc/post/430.html
编辑主机文件/etc/ansible/hosts
[servers]
node1.example.com
node2.example.com
测试ansible是否可以与被管理节点通信
使用ping模块检查与被管理节点连通性
使用adhoc方式执行临时命令
![[LitCTF 2023]Http pro max plus](https://img-blog.csdnimg.cn/2dcea217854049c3a51f108bdbd80aec.png)
