Ansible Workshop für die Chemnitzer Linux-Tage 2019
Dieses Repository enthält die Slides und Übungen für einen Ansible Workshop während der Chemnitzer Linux-Tage 2019.
- Jens Kubieziel (Spezialist für IT-Sicherheit und Datenschutzbeauftragter, Octopi.Consulting) / Homepage
- Andreas Scherbaum (Principal Software Engineer) / Homepage
Andreas Krause (Senior Specialist, Zero.One.Data, DB Systel GmbH)
Slides: Server mit Ansible verwalten
- Grundlagen in der Administration eines Linux-Systems sowie in der Benutzung von SSH
- Umgang mit einem Texteditor
- Laptop mit gängiger, aktueller Linux-Distribution (z.B. Ubuntu >= 16.04, Debian >= stretch)
- Installiertes Ansible >= 2.1
- Git
- SSH client
- Clone des Git Repos:
git clone https://github.com/andreasscherbaum/ansible-workshop-clt-2019
- Wechsel in das Repo:
cd ansible-workshop-clt-2019
- Speichern der drei Dateien
ansible.cfg
,inventory
undkey.pem
aus der Email mit den Zugangsdaten in das Verzeichnisansible-workshop-clt-2019
- Anpassen der Permissions für
key.pem
:chmod 0600 key.pem
- Setzen der Umgebungsvariable
ANSIBLE_CONFIG
:export ANSIBLE_CONFIG=$(pwd)
Die Übungen in diesem Workshop kann man auch unabhängig vom CLT 2019 in Chemnitz nutzen. Allerdings muss man dafür seine eigene Umgebung mit zwei Servern (zum Beispiel virtuellen Maschinen) aufsetzen. Auf beiden Maschinen wird Debian oder Ubuntu vorausgesetzt, außerdem muss der verwendete Unix-User "sudo"-Rechte haben. Folgende Dateien werden benötigt:
Diese Datei wird im ausgecheckten Hauptverzeichnis abgelegt. Beispielinhalt:
[defaults]
inventory = $ANSIBLE_CONFIG/inventory
private_key_file = $ANSIBLE_CONFIG/key.pem
remote_user = ubuntu
host_key_checking = False
Der remote_user
muss an den Nutzer angepasst werden, der sich später in die virtuellen Maschinen einloggen wird. Die Datei in private_key_file
wird verwendet, um sich mit dem darin enthaltenen privaten Schlüssel auf den VMs anzumelden. Ist der Zugang bereits über ssh-keyless Login gewährleistet, kann diese Zeile entfernt werden.
Diese Datei enthält Informationen über die virtuellen Maschinen. Diese Datei wird ebenfalls im ausgecheckten Verzeichnis abgelegt. Beispielinhalt:
[all]
host1 ansible_host=<IP VM 1>
host2 ansible_host=<IP VM 2>
[dbservers]
host1 ansible_host=<IP VM 1>
[webservers]
host2 ansible_host=<IP VM 2>
Diese Datei enthält den privaten Schlüssel, um sich auf den VMs anzumelden.