Ansible KIT: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
= Einführung =
+
*[[Ansible KIT Misc]]
*Ansible ist ein agentenloses Automatisierungstool, das über SSH arbeitet.
+
*[[Ansible KIT Grundlagen]]
*Es ermöglicht eine schnelle und einfache Verwaltung mehrerer Server gleichzeitig.
+
*[[Ansible KIT Firewall-Konfiguration]]
 
+
*[[Ansible KIT Nameserver-Konfiguration]]
=Installation=
 
*sudo apt install ansible sshpass
 
=Verzeichnis erstellen=
 
*mkdir -p ~/ansible
 
=Arbeitsverzeichnis erstellen=
 
*mkdir -p ~/ansible
 
*cd ~/ansible
 
=Host Datei erstellen=
 
*vi > ~/ansible/hosts
 
<pre>
 
[it]
 
ns      ansible_host=10.88.113.21
 
mail    ansible_host=10.88.113.3
 
fw      ansible_host=10.88.113.1
 
proxy    ansible_host=10.88.113.4
 
checkmk  ansible_host=10.88.113.5
 
www      ansible_host=10.88.113.11
 
revproxy ansible_host=10.88.113.41
 
 
 
 
 
[it:vars]
 
ansible_user=kit
 
ansible_password=kit
 
ansible_become=true
 
ansible_become_method=sudo
 
ansible_become_password=kit
 
ansible_ssh_common_args='-o StrictHostKeyChecking=no'
 
</pre>
 
 
 
=Wir pingen=
 
*ansible all -i ~/ansible/hosts -m ping
 
=Playbooks=
 
*vi ~/ansible/install_ca.yml
 
<pre>
 
- hosts: firewalls
 
  gather_facts: yes
 
  tasks:
 
    - name: Kopiere CA-Zertifikat auf die Firewalls
 
      copy:
 
        src: ca.crt
 
        dest: /usr/local/share/ca-certificates/ca.crt
 
        owner: root
 
        group: root
 
        mode: "0644"
 
 
 
    - name: Zertifikatsdatenbank aktualisieren
 
      command: sudo update-ca-certificates
 
</pre>
 
=Ist ip_forward eingeschaltet?=
 
*ansible all -i ~/ansible/hosts -a "cat /proc/sys/net/ipv4/ip_forward"
 
= Paket aus dem Repository installieren und Dienst starten =
 
Nun installieren wir das Paket nginx aus dem Repository und starten den zugehörigen Dienst.
 
* vi install_nginx.yaml
 
<pre>
 
---
 
- name: Nginx installieren und starten 
 
  hosts: all 
 
  become: yes 
 
  tasks: 
 
    - name: Paket nginx installieren 
 
      apt: 
 
        name: nginx 
 
        state: present 
 
 
 
    - name: Dienst starten und aktivieren 
 
      service: 
 
        name: nginx 
 
        state: started 
 
        enabled: yes 
 
</pre>
 
==Ausführen==
 
* ansible-playbook -i hosts install_nginx.yaml
 

Aktuelle Version vom 7. April 2026, 12:55 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ansible_KIT&oldid=68450