Bevor Sie beginnen, stellen Sie sicher, dass Ihr Ubuntu-System mit den neuesten Paketen und Sicherheitspatches auf dem neuesten Stand ist. Führen Sie die folgenden Befehle im Terminal aus:

„Bash

Sudo apt-Update

Sudo apt-Upgrade

„

Schritt 2:Voraussetzungen installieren

Ansible verfügt über einige Abhängigkeiten, die installiert werden müssen, bevor Sie fortfahren können:

„Bash

sudo apt install software-properties-common

sudo apt-add-repository ppa:ansible/ansible

Sudo apt-Update

„

Schritt 3:Ansible installieren

Jetzt können Sie Ansible endlich mit dem apt-Paketmanager installieren:

„Bash

sudo apt install ansible

„

Schritt 4:Installation überprüfen

Überprüfen Sie nach Abschluss der Installation, ob Ansible korrekt installiert ist, indem Sie die Version überprüfen:

„Bash

ansible --version

„

Sie sollten eine Ausgabe ähnlich der folgenden sehen:

„

ansible 2.10.2

„

Schritt 5:SSH-Schlüsselbasierte Authentifizierung konfigurieren

Damit Ansible Remote-Maschinen verwalten kann, muss eine sichere Verbindung hergestellt werden. Die empfohlene Methode besteht darin, eine SSH-schlüsselbasierte Authentifizierung einzurichten. Befolgen Sie diese Schritte, um ein neues SSH-Schlüsselpaar zu generieren:

„Bash

ssh-keygen -t rsa

„

Geben Sie bei Aufforderung eine sichere Passphrase für den Schlüssel ein.

Schritt 6:Kopieren Sie den öffentlichen Schlüssel auf Remote-Hosts

Kopieren Sie als Nächstes den öffentlichen SSH-Schlüssel auf die Zielhosts, die Sie mit Ansible verwalten möchten. Mit dem folgenden Befehl können Sie den Schlüssel in das Home-Verzeichnis des Root-Benutzers auf dem Remote-Host kopieren:

„Bash

ssh-copy-id root@

„

Ersetzen Sie „“ durch die tatsächliche IP-Adresse oder den Hostnamen des Remote-Hosts.

Schritt 7:Ansible-Hosts-Datei konfigurieren

Ansible verwendet eine Inventardatei, um verwaltete Hosts aufzulisten und zu gruppieren. Erstellen Sie eine Inventardatei mit dem Namen „hosts“ im Verzeichnis „/etc/ansible/“ mit folgendem Inhalt:

„Bash

[Webserver]

„

Ersetzen Sie „“ durch die tatsächliche IP-Adresse oder den Hostnamen des Remote-Hosts, für den Sie gerade die schlüsselbasierte SSH-Authentifizierung konfiguriert haben.

Schritt 8:Best Practices

Hier sind einige Best Practices, die Sie bei der Verwendung von Ansible befolgen sollten:

- Verwenden Sie zur Authentifizierung SSH-Schlüssel anstelle von Passwörtern.

- Erstellen Sie separate Benutzerkonten für Ansible-Aufgaben.

- Verwenden Sie Sudo- oder Privilegien-Eskalationsmechanismen sorgfältig und nur bei Bedarf.

- Teilen Sie Playbooks in Rollen auf, um Aufgaben in überschaubaren Modulen zu organisieren.

- Schreiben Sie Playbooks idempotent und stellen Sie sicher, dass sie ohne unbeabsichtigte Konsequenzen mehrmals ausgeführt werden können.

- Nutzen Sie Ansible Vault, um vertrauliche Informationen wie Passwörter sicher zu speichern.

– Verwenden Sie die Option „--check“, um Playbooks zu überprüfen, ohne Aufgaben auszuführen, um sicherzustellen, dass Sie keine unbeabsichtigten Änderungen vornehmen.

- Implementieren Sie eine Versionskontrolle, um Änderungen an Playbooks und Konfigurationen zu verfolgen.

- Dokumentieren Sie Ihre Playbooks und Rollen gründlich, um die Wartung und das Verständnis zu erleichtern.

Das Befolgen dieser Best Practices erhöht die Sicherheit und Zuverlässigkeit Ihrer Ansible-Automatisierung.