Ubuntuでのインストール

おい、ここ!あなたがテキストの上でビデオを好むならば、我々はあなたをカバーしました!

この節では、Linuxコントロールノードでどのように設定できるか、ホストインベントリを作成することによって、1つまたは複数のホストマシンに適切な接続を設定する方法を学びます.この例では、WINRMという特別な通信プロトコルを必要とするWindowsホストへの接続を設定します.

Linuxマシンでansibleをインストールする
私たちはUbuntu LTS 20.04を使用していますhere あなたが沿って続くことを望むならば.
Ubuntuをどのようにインストールするかを説明するつもりはありません.あなたがそれとの助けが必要な場合は、標準的なon their website .
インストールを完了したら、使用する端末を開きますapt ( Ubuntuのパッケージマネージャ)を使います.
最新のバージョンをインストールするにはapt , 我々はこれを行うことができますadd-apt-repository コマンドは、software-properties-common ソフトウェアパッケージ

$ sudo apt update && sudo apt install software-properties-common

このパッケージはすでにインストールされているかもしれません.その場合は、残りの手順を続けるだけです.
APTリポジトリを追加する方法がありましたので、最新のバージョンをインストールすることができます.

$ sudo add-apt-repository --yes --update ppa:ansible/ansible 

リポジトリが追加された後、インストール可能なインストールとして簡単にインストールされてapt .

$ sudo apt install ansible

インストールが完了したら、Windowsマシンに接続する拡張モジュールをインストールする必要があります.これにWinRM接続を使う必要があります.なぜWinRMとsshではないのか?これは、WRRMモジュールが使用されていない間、WindowsのSSHモジュールがベータ版になっているためです.
WinRMはWindowsリモート管理を表し、リモートでWindowsマシンを管理するためのプロトコルです.sshと同様です.
WinRM接続のサポートは、デフォルトでは動作しません.そのためにPythonパッケージが必要ですpywinrm . PythonパッケージマネージャPIPでインストールする必要があります.
まず、インストールしましょうpip .

$ sudo apt install pip

PyWinRMパッケージをインストールします.

$ pip install "pywinrm >= 0.2.2"

すべては今Windowsマシンに接続できるようにインストールされます.

Windowsクライアントを実現可能にする
Windowsマシンに接続するWinRMを使用できるようになりました.WinRM接続を許可するようにWindowsマシンを設定する必要があります.
これらの手順を実行する前に、PowerShellが少なくともバージョン3.0であることを確認してください.NET Framework 4.0 (書き込み時には、Windows 10にPowerShell 5.0および. NET Framework 4.8が含まれています)
管理者としてパワーシェルを開き、次のコマンドを使用します.

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1"
$file = "$env:temp\ConfigureRemotingForAnsible.ps1"

(New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file)

powershell.exe -ExecutionPolicy ByPass -File $file

Winrmを有効にして設定するPowerShellスクリプトをダウンロードします.具体的には次の手順を実行します.

WinRMサービスとファイアウォール例外を有効にします

ローカルユーザのリモートログインを許可する

WinrmのHTTP & HTTPSリスナーを作成する

HTTPS接続用の自己署名証明書を生成する

警告:このスクリプトは、接続を確保するために自己署名証明書を設定します.これはデモ目的のために罰金ですが、それは生産＆プロ用に十分ではない.あなたの会社のための安全なWinRM接続を設定する場合.認証局(CA)から証明書を取得し、手動でWinRMを設定することを検討してください.

ホストを利用可能にする
ファイルのホスト名は/etc/ansible . このファイルでは、IPを使用するマシンを自動的に設定する方法を定義します.
これはansibleのホストファイルを構成する最も簡単な方法です.それは唯一の方法ではありません.また、実行可能な作成することができます.別の場所にあるホストファイルを指すCFGファイル.このドキュメントについては、次のドキュメントを参照してくださいtheir website .
ホストファイルで一緒にマシンをグループ化できます.これらのグループ名は、どのマシンを指定できるかを指定できます.
ファイルを最後に追加する必要があります.

[GROUPNAME]
# ip's of machines here
[GROUPNAME:vars]
ansible_user = WINDOWS_USER
ansible_password = WINDOWS_PASSWORD
ansible_connection = winrm
# more variables can be put in here.

With [GROUPNAME:vars] 設定するマシンの詳細を指定します.
この場合、このグループ内のどのマシンに接続したい場合には、ユーザ、ユーザのパスワード、接続の種類を指定します.
この例では、次の設定を使用します.

[Windows]
192.168.178.201
[Windows:vars]
ansible_user = Administrator
ansible_password = root
ansible_connection = winrm
ansible_winrm_server_cert_validation = ignore

上の例では、サーバー証明書の検証を無効にしていることに気づいたかもしれません.自己署名証明書を使用しているので、証明書の検証を無効にしました.証明書検証との接続を設定する場合は、証明書を認証局から購入する必要があります.そして、この証明書を使用するためにWinRMを設定します.

あなたのホストに
あなたのホストファイルを設定したら、win_ping モジュールです.

$ ansible Windows -m win_ping

あなたはWindows ホストファイルに書かれたWindowsグループ名への引数.また、使用することができますall すべてのグループを対象とします.

要するに
この記事では、Ubuntuマシンでansibleをインストールする方法と、Windowsマシンにアクセス可能なようにANSIZE & Windowsを設定する方法を示しました.次のポストでは、モジュールがどのようなもので、どの種類が利用可能であるか、どのようにコマンドラインから使用できるかを説明します.
そこにお会いしましょう