Επιτρέψτε μου να σας δείξω γρήγορα πώς να συνδέσετε τον διακομιστή των Windows από το Ansible που εκτελείται στο Ubuntu.
Για να ακολουθήσετε τα παρακάτω βήματα, πρέπει να έχετε εγκατεστημένα τα Python 3.x και Ansible και στα δύο συστήματα. Μπορείτε να ακολουθήσετε τα παρακάτω άρθρα εάν χρειάζεστε βοήθεια.
Πώς να εγκαταστήσετε και να ρυθμίσετε το Ansible στο Ubuntu;
Πώς να εγκαταστήσετε το Ansible στα Windows;
Παρακάτω είναι οι λεπτομέρειες και των δύο διακομιστών που χρησιμοποιώ:
- Ελεγκτής Ansible – 192.168.0.108
- Windows Server – 192.168.0.102
Πίνακας περιεχομένων
Βήμα 1: Δημιουργία χρήστη Ansible Windows
Δημιουργήστε έναν νέο χρήστη για τη ρύθμιση σύνδεσης των Windows Ansible.
- Ανοίξτε το Computer Management στο σύστημα Windows και μεταβείτε στο Local Users and Groups.
- Κάντε δεξί κλικ στο Users και δημιουργήστε έναν νέο χρήστη.
- Επιλέξτε το πλαίσιο ελέγχου Ο κωδικός δεν λήγει ποτέ και κάντε κλικ στη δημιουργία.
- Τώρα ανάμεσα στις διαθέσιμες ομάδες, κάντε δεξί κλικ στην ομάδα Διαχειριστές και κάντε κλικ στις ιδιότητες.
- Κάντε κλικ στο Προσθήκη και πληκτρολογήστε ansible στα ονόματα αντικειμένων.
- Κάντε κλικ στην επιλογή ονομάτων ελέγχου και στη συνέχεια ΟΚ.
Τώρα, ένας ανεξάρτητος χρήστης σε μια μηχανή Windows είναι έτοιμος.
Βήμα 2: Ρύθμιση βιβλιοθηκών και WinRM
Μεταβείτε στο μηχάνημα ελεγκτή ansible, ενημερώστε το και εγκαταστήστε τις βιβλιοθήκες που αναφέρονται παρακάτω.
[email protected]:~$ sudo apt-get update [email protected]:~$ sudo apt-get install gcc python-dev [email protected]:~$ sudo apt install python3-pip
Το WinRM σημαίνει απομακρυσμένη διαχείριση των Windows. Σας επιτρέπει να εκτελείτε εργασίες διαχείρισης σε απομακρυσμένα συστήματα Windows. Θα εγκαταστήσουμε το python3-winrm, ένα πρόγραμμα-πελάτη python που χρησιμοποιείται για τη σύνδεση με το σύστημα των Windows.
[email protected]:~$ sudo apt-get install python3-winrm Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed and are no longer required: gyp libc-ares2 libhttp-parser2.8 libjs-async libjs-inherits libjs-is-typedarray libjs-node-uuid libuv1 libuv1-dev node-abbrev node-ajv node-ansi node-ansi-color-table node-ansi-regex node-ansi-styles node-ansistyles node-aproba node-archy node-are-we-there-yet node-async node-validate-npm-package-license node-wcwidth.js node-which node-which-module node-wide-align node-wrap-ansi node-wrappy node-y18n node-yallist node-yargs node-yargs-parser nodejs nodejs-doc Use 'sudo apt autoremove' to remove them. The following additional packages will be installed: python3-kerberos python3-ntlm-auth python3-requests-kerberos python3-requests-ntlm python3-xmltodict The following NEW packages will be installed: python3-kerberos python3-ntlm-auth python3-requests-kerberos python3-requests-ntlm python3-winrm python3-xmltodict 0 upgraded, 6 newly installed, 0 to remove and 231 not upgraded. Need to get 84.8 kB of archives. After this operation, 442 kB of additional disk space will be used. Do you want to continue? [Y/n] Y Get:1 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-kerberos amd64 1.1.14-1build1 [16.8 kB] Get:2 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-ntlm-auth all 1.1.0-1 [19.6 kB] Get:3 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-requests-kerberos all 0.11.0-2 [10.1 kB] Get:4 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-requests-ntlm all 1.1.0-1 [6,004 B] Get:5 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-xmltodict all 0.11.0-2 [10.6 kB] Get:6 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-winrm all 0.3.0-2 [21.7 kB] Fetched 84.8 kB in 1s (70.3 kB/s) Selecting previously unselected package python3-kerberos. (Reading database ... 244430 files and directories currently installed.) Preparing to unpack .../0-python3-kerberos_1.1.14-1build1_amd64.deb ... Unpacking python3-kerberos (1.1.14-1build1) ... Selecting previously unselected package python3-ntlm-auth. Selecting previously unselected package python3-xmltodict. Preparing to unpack .../4-python3-xmltodict_0.11.0-2_all.deb ... Unpacking python3-xmltodict (0.11.0-2) ... Selecting previously unselected package python3-winrm. Preparing to unpack .../5-python3-winrm_0.3.0-2_all.deb ... Unpacking python3-winrm (0.3.0-2) ... Setting up python3-kerberos (1.1.14-1build1) ... Setting up python3-winrm (0.3.0-2) ...
Βήμα 3: Ενημερώστε το αρχείο Ansible Inventory
Τώρα, θα επεξεργαστώ το αρχείο ansible hosts με τη διεύθυνση IP του συστήματος των Windows. Έτσι τώρα η ansible θα γνωρίζει ποιο σύστημα Windows πρέπει να συνδέσει.
[email protected]:~$ sudo gedit /etc/ansible/hosts [win] 192.168.0.102
Βήμα 4: Ενημερώστε τις μεταβλητές ομάδας Ansible
Δημιουργήστε έναν κατάλογο για την τοποθέτηση μεταβλητών που πρέπει να συνδεθείτε στο σύστημα των Windows.
[email protected]:~$ mkdir /etc/ansible/group_vars [email protected]:~$ sudo chmod -R 777 /etc/ansible/
Δημιουργήστε ένα αρχείο win.yaml και βάλτε τα στοιχεία χρήστη που δημιουργήσατε στο 1ο βήμα και μερικές ακόμη μεταβλητές που απαιτούνται για να συνδεθείτε στο σύστημα των Windows.
[email protected]:~$ gedit /etc/ansible/group_vars/win.yaml
--- ansible_user: ansible ansible_password: ansible ansible_connection: winrm ansible_winrm_server_cert_validation: ignore ansible_winrm_transport: basic ansible_winrm_port: 5985 ansible_python_interpreter: C:Usersgrtechpc.orgAppDataLocalProgramsPythonPython37python
Βήμα 5: Διαμόρφωση διακομιστών Windows για διαχείριση
Ανοίξτε το Windows power shell και αναβαθμίστε το. Πρέπει να έχετε Powershell 3.0 και .NET Framework 4.0 στο μηχάνημα των Windows.
PS C:WINDOWSsystem32> $url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1" PS C:WINDOWSsystem32> $file = "$env:tempUpgrade-PowerShell.ps1" PS C:WINDOWSsystem32> $username = "ansible" PS C:WINDOWSsystem32> $password = "ansible" PS C:WINDOWSsystem32> (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file) PS C:WINDOWSsystem32> Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force PS C:WINDOWSsystem32> &$file -Version 5.1 -Username $username -Password $password -Verbose
Για να ρυθμίσετε τις παραμέτρους του WinRM σε ένα σύστημα Windows με ansible, παρέχεται μια δέσμη ενεργειών απομακρυσμένης διαμόρφωσης από την ansible. Εκτελέστε το σενάριο στο PowerShell.
PS C:WINDOWSsystem32> $url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1" PS C:WINDOWSsystem32> $file = "$env:tempConfigureRemotingForAnsible.ps1" PS C:WINDOWSsystem32> (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file) PS C:WINDOWSsystem32> powershell.exe -ExecutionPolicy ByPass -File $file PS C:WINDOWSsystem32> winrm enumerate winrm/config/Listener Listener Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint ListeningOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, ::1, fe80::3131:c6d7:9ef5:8f0%7, fe80::51b7:9134:550d:d7aa%22, fe80::88f1:1229:e1dd:2409%16, fe80::99cf:5796:4f8e:f5c1%15, fe80::fd77:c19d:e0f2:66d9%9 Listener Address = * Transport = HTTPS Port = 5986 Hostname = DESKTOP-2L8QMI6 Enabled = true URLPrefix = wsman CertificateThumbprint = C83B3FC8B274D0B650F0FD647DC7AC129BBE3FA0 ListeningOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, ::1, fe80::3131:c6d7:9ef5:8f0%7, fe80::51b7:9134:550d:d7aa%22, fe80::88f1:1229:e1dd:2409%16, fe80::99cf:5796:4f8e:f5c1%15, fe80::fd77:c19d:e0f2:66d9%9
Ρυθμίστε το winrm για να επιτρέπεται η κυκλοφορία HTTP.
PS C:WINDOWSsystem32> winrm set winrm/config/service '@{AllowUnencrypted="true"}' Service RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD) MaxConcurrentOperations = 4294967295 MaxConcurrentOperationsPerUser = 1500 EnumerationTimeoutms = 240000 MaxConnections = 300 MaxPacketRetrievalTimeSeconds = 120 AllowUnencrypted = true Auth Basic = true Kerberos = true Negotiate = true Certificate = false CredSSP = false CbtHardeningLevel = Relaxed DefaultPorts HTTP = 5985 HTTPS = 5986 IPv4Filter = * IPv6Filter = * EnableCompatibilityHttpListener = false EnableCompatibilityHttpsListener = false CertificateThumbprint AllowRemoteAccess = true
Ρυθμίστε τον έλεγχο ταυτότητας στο βασικό στο wirm.
PS C:WINDOWSsystem32> winrm set winrm/config/service/auth '@{Basic="true"}' Auth Basic = true Kerberos = true Negotiate = true Certificate = false CredSSP = false CbtHardeningLevel = Relaxed
Βήμα 6: Δοκιμή συνδεσιμότητας με τον Windows Server
Τώρα όλα τα βήματα στο μηχάνημα έχουν γίνει. Μεταβείτε στο μηχάνημα ελεγκτή ansible και κάντε ping στο μηχάνημα διακομιστή των Windows χρησιμοποιώντας τη μονάδα win_ping ansible.
[email protected]:~$ ansible win -m win_ping 192.168.0.102 | SUCCESS => { "changed": false, "ping": "pong" }
Το μήνυμα επιτυχίας δείχνει ότι η σύνδεση έχει δημιουργηθεί. Τώρα, το σύστημα των Windows είναι έτοιμο για απομακρυσμένη διαχείριση από το Ansible που εκτελείται στο Ubuntu.