https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Ansible_KIT_Misc 2026-04-17T12:02:37Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Ansible_KIT_Misc&diff=68445&oldid=prev 2026-04-07T12:42:44Z

<p>Die Seite wurde neu angelegt: „ = Einführung = *Ansible ist ein agentenloses Automatisierungstool, das über SSH arbeitet. *Es ermöglicht eine schnelle und einfache Verwaltung mehrerer Se…“</p> <p><b>Neue Seite</b></p><div><br /> = Einführung =<br /> *Ansible ist ein agentenloses Automatisierungstool, das über SSH arbeitet. <br /> *Es ermöglicht eine schnelle und einfache Verwaltung mehrerer Server gleichzeitig. <br /> <br /> =Installation=<br /> *sudo apt install ansible sshpass<br /> =Verzeichnis erstellen=<br /> *mkdir -p ~/ansible<br /> =Arbeitsverzeichnis erstellen=<br /> *mkdir -p ~/ansible<br /> *cd ~/ansible<br /> =Host Datei erstellen=<br /> *vi &gt; ~/ansible/hosts<br /> &lt;pre&gt;<br /> [it]<br /> ns ansible_host=10.88.113.21<br /> mail ansible_host=10.88.113.3<br /> fw ansible_host=10.88.113.1<br /> proxy ansible_host=10.88.113.4<br /> checkmk ansible_host=10.88.113.5<br /> www ansible_host=10.88.113.11<br /> revproxy ansible_host=10.88.113.41<br /> <br /> <br /> [it:vars]<br /> ansible_user=kit<br /> ansible_password=kit<br /> ansible_become=true<br /> ansible_become_method=sudo<br /> ansible_become_password=kit<br /> ansible_ssh_common_args='-o StrictHostKeyChecking=no'<br /> &lt;/pre&gt;<br /> <br /> =Wir pingen=<br /> *ansible all -i ~/ansible/hosts -m ping<br /> =Playbooks=<br /> *vi ~/ansible/install_ca.yml<br /> &lt;pre&gt;<br /> - hosts: firewalls<br /> gather_facts: yes<br /> tasks:<br /> - name: Kopiere CA-Zertifikat auf die Firewalls<br /> copy:<br /> src: ca.crt<br /> dest: /usr/local/share/ca-certificates/ca.crt<br /> owner: root<br /> group: root<br /> mode: &quot;0644&quot;<br /> <br /> - name: Zertifikatsdatenbank aktualisieren<br /> command: sudo update-ca-certificates<br /> &lt;/pre&gt;<br /> =Ist ip_forward eingeschaltet?=<br /> *ansible all -i ~/ansible/hosts -a &quot;cat /proc/sys/net/ipv4/ip_forward&quot;<br /> = Paket aus dem Repository installieren und Dienst starten =<br /> Nun installieren wir das Paket nginx aus dem Repository und starten den zugehörigen Dienst.<br /> <br /> * vi install_nginx.yaml<br /> &lt;pre&gt;<br /> ---<br /> - name: Nginx installieren und starten <br /> hosts: all <br /> become: yes <br /> tasks: <br /> - name: Paket nginx installieren <br /> apt: <br /> name: nginx <br /> state: present <br /> <br /> - name: Dienst starten und aktivieren <br /> service: <br /> name: nginx <br /> state: started <br /> enabled: yes <br /> &lt;/pre&gt;<br /> <br /> == Ausführen ==<br /> * ansible-playbook -i hosts install_nginx.yaml<br /> <br /> = Konfigurationsdatei ändern =<br /> Nun ändern wir die Startseite von Nginx.<br /> <br /> * vi modify_nginx_config.yaml<br /> &lt;pre&gt;<br /> ---<br /> - name: Nginx-Konfiguration anpassen <br /> hosts: all <br /> become: yes <br /> tasks: <br /> - name: Standardseite ändern <br /> copy: <br /> dest: /var/www/html/index.html <br /> content: &quot;Willkommen auf dem neuen Server – Bereitgestellt mit Ansible&quot; <br /> <br /> - name: Nginx neu starten <br /> service: <br /> name: nginx <br /> state: restarted <br /> &lt;/pre&gt;<br /> <br /> == Ausführen ==<br /> * ansible-playbook -i hosts modify_nginx_config.yaml<br /> <br /> = Lokales Paket installieren =<br /> Nun installieren wir ein lokales Paket, das sich im Ansible-Verzeichnis befindet.<br /> <br /> * vi install_local_package.yaml<br /> &lt;pre&gt;<br /> ---<br /> - name: Lokales .deb-Paket installieren <br /> hosts: all <br /> become: yes <br /> tasks: <br /> - name: Paket aus lokalem Verzeichnis installieren <br /> apt: <br /> deb: /home/kit/ansible/packages/custom_package.deb <br /> &lt;/pre&gt;<br /> <br /> == Ausführen ==<br /> * ansible-playbook -i hosts install_local_package.yaml<br /> <br /> = Benutzer freddy mit Passwort mustang anlegen =<br /> Nun wird ein neuer Benutzer freddy mit dem Passwort mustang angelegt.<br /> <br /> * vi create_user.yaml<br /> &lt;pre&gt;<br /> ---<br /> - name: Neuen Benutzer freddy anlegen <br /> hosts: all <br /> become: yes <br /> tasks: <br /> - name: Benutzer freddy anlegen <br /> user: <br /> name: freddy <br /> shell: /bin/bash <br /> groups: sudo <br /> append: yes <br /> password: &quot;{{ 'mustang' | password_hash('sha512') }}&quot; <br /> &lt;/pre&gt;<br /> <br /> == Ausführen ==<br /> * ansible-playbook -i hosts create_user.yaml<br /> <br /> = Änderungen nur an einem Host durchführen =<br /> Wenn eine Änderung nur auf server1 durchgeführt werden soll, kann -l genutzt werden.<br /> <br /> == Beispiel ==<br /> * ansible-playbook -i hosts install_nginx.yaml -l server1<br /> <br /> = Links und weitere Informationen =<br /> * Offizielle Ansible-Dokumentation: https://docs.ansible.com/ <br /> * Ansible Best Practices: https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html <br /> * YAML-Syntax für Ansible: https://docs.ansible.com/ansible/latest/reference_appendices/YAMLSyntax.html</div>

Thomas.will