構成管理ツールについて話すときはいつでも、私たちが最もよく耳にする名前はAnsibleです。これは、Linux、macOS、およびWindowsオペレーティングシステムでの作業中にシステム構成を処理するように設計されたクロスプラットフォームツールです。今日は、Debian10にAnsibleをインストールする手順に光を当てようとします。
Debian10へのAnsibleのインストール
Debian 10にAnsibleをインストールするには、次の3つの簡単な手順を実行する必要があります。
ステップ1:Debian 10システムを更新する:
Debian 10にAnsibleをインストールする前に、以下に示すコマンドでAnsibleを更新する必要があります。
sudo apt update
Debian 10システムをアップデートすると、端末に次の画像のようなものが表示されます。
ステップ2:Debian 10システムにAnsibleをインストールする:
システムアップデートが完了したら、以下に示すコマンドを使用して、Debian10にAnsibleをインストールできます。
sudo apt install ansible
このコマンドの実行中に、端末へのインストールを続行するかどうかを尋ねるメッセージが表示されます。次の画像で強調表示されているように、インストールプロセスがスムーズに実行され続けるように、「Y」と入力する必要があります。
AnsibleがDebian10システムに正常にインストールされると、ターミナルは下の画像に示すようなメッセージを生成します。
ステップ3:Debian 10システムへのAnsibleのインストールを確認します:
Debian 10システムへのAnsibleのインストールは非常に簡単なので、上記の2つの手順で完了します。ただし、Debian10システムに正常にインストールされているかどうかは引き続き確認できます。これは、次のコマンドでバージョンを確認することで実行できます。
ansible --version
Debian 10システムにインストールされているAnsibleのバージョンは2.7.7であり、以下の画像でも強調表示されています。
Ansiblehostsファイルを編集します/ etc / ansible / hosts Ansibleで管理したいシステムを追加します。
sudo nano /etc/ansible/hosts
以下を追加します:
[TestClient] node1 ansible_ssh_host=192.168.0.12
And save the file.
Ansibleの使用
まず、AnsibleがSSHプロトコルを使用してコマンドをクライアントシステムに転送しているため、クライアントノードのSSHキーを構成する必要があります。
次のコマンドを使用して、キーベースの認証用のSSHキーを生成します。
ssh-keygen
出力:
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:gTHiTCK....................... [email protected] The key's randomart image is: +---[RSA 2048]----+ | . . . | +----[SHA256]-----+
次のステップは、新しく生成されたキーを他のシステムにコピーすることです。次のコマンドを実行します:
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
上記のコマンドのIP192.168.0.2は、Ansibleで管理するシステムのIPアドレスに置き換える必要があります。
出力:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys [email protected]'s password: Number of key(s) added: 1
次に、最初のテストを行います。次のSSHコマンドを使用して他のマシンにログインします。
ssh [email protected]
今すぐパスワードを必要とせずにログインが機能するはずです。
テストAnsible
インストール部分が終了しました。これで、Ansibleのテストを開始できます
次のコマンドを実行して接続をテストします:
ansible -m ping TestClient
出力:
node1 | SUCCESS => {
"changed": false,
"ping": "pong"
} 複数のクライアントを定義した場合は、次のコマンドを使用してすべての接続をテストできます。
ansible -m ping all
次に、リモートシステムでコマンドを実行し、結果を取得します。この例では、dfコマンドを使用します。
ansible -m shell -a 'df -h' TestClient
出力:
node1 | CHANGED | rc=0 >> Filesystem Size Used Avail Use% Mounted on udev 957M 0 957M 0% /dev tmpfs 195M 21M 175M 11% /run /dev/sda1 38G 11G 25G 31% / tmpfs 974M 0 974M 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 974M 0 974M 0% /sys/fs/cgroup /dev/sda15 121M 130K 120M 1% /boot/efi tmpfs 195M 0 195M 0% /run/user/0
結果は、リモートシステムでのハードディスクの使用状況を示しています。 ansibleを使用して、このようなLinuxシェルコマンドを実行できます。また、サーバーをセットアップおよび保守するためのcompleysciptsを作成することもできます。
Ansibleの削除
Debian 10システムからAnsibleを削除するには、最初に次のコマンドを使用してAnsibleとその構成ファイルをアンインストールする必要があります。
sudo apt-get purge ansible
このコマンドを正常に実行した後、以下に示すコマンドを実行することで、無関係なパッケージと依存関係をすべて取り除くこともできます。
sudo apt-get autoremove
結論
この記事では、AnsibleをDebian 10システムにインストールする方法と、Ansibleを使用して安全なSSH接続を介してシステムをリモートで管理する方法について説明します。