Debian 9 Üzerinde Windows Server İle Kullanılmak Üzere Ansibleı Yükleme ve Yapılandırma

• Ön şartlar
• Kurulum
• Windows Server Yönetimi için Ansible'ı Yapılandırma
• Windows Sunucusunu Yapılandırma

Ansible, görevleri otomatikleştirmek için açık kaynaklı bir araçtır. Linux ve Windows sunucularınızın yapılandırmasını yönetir. Ajan olmadan çalışır, bu da Ansible'ın SSH ve mevcut kullanıcı SSH yetkisini kullandığı anlamına gelir.

Ansible'ı üç tür görevi otomatikleştirmek için kullanabilirsiniz:

• Temel hazırlık: Altyapınızda ihtiyacınız olan birkaç sunucuyu kurun.
• Yapılandırma yönetimi : Bir uygulamanın, işletim sisteminin veya cihazın yapılandırmasını değiştirin; hizmetleri başlatma ve durdurma; uygulamaları yükleme veya güncelleme; bir güvenlik politikası uygulamak; veya çok çeşitli başka yapılandırma görevleri gerçekleştirebilirsiniz.
• Uygulama dağıtımı : Dahili olarak geliştirilen uygulamaların üretim sistemlerinize dağıtımını otomatikleştirerek DevOps'u kolaylaştırın.

Bu makale, Debian Stretch'te Ansible'ın kurulum ve kurulum işleminin yanı sıra Windows Server'da çalışan bir makinenin yönetimi için yapılandırma konusunda size rehberlik edecektir.

Ön şartlar

• Bir sudo kullanıcısı .
• Debian 9 "Stretch" sunucu örneği.

Kurulum

Aşağıdaki satırı /etc/apt/sources.list.

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

Repo anahtarlarını ekleyin.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367

Sistemi güncelleyin.

sudo apt-get update

Ansible'ı yükleyin.

sudo apt-get install ansible

Windows sunucularınızı yönetmek için aşağıdaki paketleri yüklemeniz gerekir:

• python-pip
• pip
• pywinrm

Python paketlerini kurun.

sudo apt-get install python-pip pip

WinRM'yi (Windows Uzaktan Yönetim) yükleyin.

sudo apt-get install pywinrm

Uygun Kurulumu Onaylayın

Aşağıdaki komutu kullanarak sürümünü alarak Ansible kurulumunu test edin.

ansible --version
ansible 2.4.1.0
config file = None
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python2.7/dist-packages/ansible-2.4.1.0-py2.7.egg/ansible
executable location = /usr/local/bin/ansible
python version = 2.7.13 (default, Jan 19 2017, 14:48:08) [GCC 6.3.0 20170118]

Windows Server Yönetimi için Ansible'ı Yapılandırma

Ansible dizinine gidin.

cd /etc/ansible

Edit hostssevdiğiniz metin editörü ile dosyayı.

nano hosts

windowsGrubun altına aşağıdaki satırları ekleyin .

[windows]
server1.domain.local
server1.domain.local

Windows sunucusu için erişim tanımlayıcılarını içeren şifreli bir kasa oluşturmak gerekir. Bunun için yeni bir şifrelenmiş ymldosya oluşturacağız . Dosya adı, uygulanacağı ana bilgisayar grubuyla eşleşmelidir. Bizim durumumuzda, oluşturulan grup çağrılır windows, böylece dosya olur windows.yml.

mkdir group_vars
cd group_vars
ansible-vault create windows.yml

Senin içinde ymldosyaya, aşağıdaki parametreleri ekleyin.

ansible_ssh_user: _your_ssh_user_
ansible_ssh_pass: _your_ssh_pass_
ansible_ssh_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore

Windows Sunucusunu Yapılandırma

Makinenizi otomatik olarak yapılandırmak için bir PowerShell betiği mevcuttur. Bu komut dosyası WinRM'yi (Windows Uzaktan Yönetim) otomatik olarak yapılandıracak ve güvenlik duvarını açacaktır.

Github'dan PowerShell betiğini indirin .

Komut dosyasının yürütülmesine izin vermek için Powershell komut dosyalarının yürütme kurallarını değiştirin.

Set-ExecutionPolicy RemoteSigned

Komut dosyasını yürütün.

.\ConfigureRemotingForAnsible.ps1

Windows Server'ınız şimdi Ansible ile uzaktan yönetime hazır.