Ubuntu 22.04
Sponsored Link

Ansible : बुनियादी उपयोग2023/09/27

 
यह Ansible का मूल उपयोग है।
⇒ ansible [Target Hosts] [Option] -m [Module] -a [Arguments]
* आधिकारिक साइट द्वारा कई मॉड्यूल उपलब्ध कराए गए हैं और आप उन्हें इस पर देख सकते हैं।
⇒ https://docs.ansible.com/ansible/latest/modules/modules_by_category.html
Ansible का उपयोग करने पर उपयोगकर्ता के साथ प्रमाणित करना आवश्यक है क्योंकि यह SSH एक्सेस का उपयोग करता है।
हालाँकि, गैर-विशेषाधिकार प्राप्त उपयोगकर्ता के साथ Ansible का उपयोग करना संभव है, लेकिन यदि वे ग्राहकों पर विशेषाधिकार का उपयोग करना चाहते हैं, तो sudo इत्यादि द्वारा विशेषाधिकार प्राप्त आदेशों का उपयोग करने की अनुमति देना आवश्यक है।
[1] ऐसे मामले के लिए जो क्लाइंट होस्ट पर SSH सर्वर सीधे रूट लॉगिन की अनुमति देता है, ([PermitRootLogin no] को छोड़कर) + कुंजी-जोड़ी प्रमाणीकरण (गैर-पासफ़्रेज़),
निम्नलिखित की तरह Ansible का उपयोग करना संभव है। यदि पासफ़्रेज़ कुंजी-जोड़ी में सेट है, SSH-Agent के साथ इसका उपयोग करना संभव है।
# [ping] मॉड्यूल को [10.0.0.50] पर चलाएँ

root@dlp:~#
ansible 10.0.0.50 -m ping

10.0.0.50 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python3"
    },
    "changed": false,
    "ping": "pong"
}
[2]
मामले के लिए आप एक सामान्य उपयोगकर्ता के साथ क्लाइंट होस्ट से जुड़ते हैं जो [sudo] द्वारा विशेषाधिकार का उपयोग कर सकता है।
उदाहरण के लिए, [ubuntu] उपयोगकर्ता Ansible चलाता है।
विशेषाधिकार का उपयोग करने के लिए [-b (--become)] विकल्प निर्दिष्ट करें और इनपुट पासवर्ड के लिए [--ask-become-pass] भी निर्दिष्ट करें।
(यदि [NOPASSWD] को [sudo] सेटिंग पर सेट किया गया है, तो [--ask-become-pass] की आवश्यकता नहीं है)
यदि आप विशेषाधिकार का उपयोग करने के लिए [sudo] को छोड़कर किसी अन्य विधि का उपयोग करना चाहते हैं, तो विकल्प निर्दिष्ट करें [--become-method=xxx] (su | pbrun | pfexec | runas)।
साथ ही, नीचे दिए गए [-k] विकल्प का अर्थ है कि यह SSH पासवर्ड प्रमाणीकरण का उपयोग करता है, कुंजी-जोड़ी प्रमाणीकरण का नहीं।
पासवर्ड प्रमाणीकरण के साथ [-k] का उपयोग करने के लिए, इसे [sshpass] पैकेज स्थापित करने की आवश्यकता है।
# [/etc/shadow] को [target_servers] समूह में दिखाने के लिए कमांड चलाएँ

ubuntu@dlp:~$
ansible target_servers -k -m command -a "cat /etc/shadow" -b --ask-become-pass

SSH password:
BECOME password[defaults to SSH password]:
10.0.0.52 | CHANGED | rc=0 >>
daemon:*:19103:0:99999:7:::
bin:*:19103:0:99999:7:::
sys:*:19103:0:99999:7:::
.....
.....
10.0.0.51 | CHANGED | rc=0 >>
daemon:*:19103:0:99999:7:::
bin:*:19103:0:99999:7:::
sys:*:19103:0:99999:7:::
.....
.....
मिलान सामग्री