Agile IT mit Ansible: Schnellstart ins Konfigurationsmanagementsystem

Pakete für Ansible installieren, SSH-Schlüssel generieren und verteilen, sudo einrichten – unser Bootstrap-Skript verkürzt den Weg zum ersten eigenen Playbook.

Artikel verschenken

3

16.03.2021, 11:00 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Peter Siering

Agile IT mit Ansible: Schnellstart ins Konfigurationsmanagementsystem
- SSH
- Ziel-Host
Control-Host
SSH-Key verteilen

Artikel in c't 7/2021 lesen

Wenn nach der Lektüre der Grundlagen zur Automatisierung der Tatendrang groß ist, mit Ansible loszulegen, sind Sie hier richtig: Das Folgende liefert den Grundstock dafür, um nach dem Einrichten von Ansible auf dem Control-Host sofort einen Ziel-Host damit zu konfigurieren. Control-Host kann Ihr Arbeitsplatz-PC, ein Notebook oder eine Linux-VM sein. Auf dem Gerät müssen Sie Ansible installieren und es empfiehlt sich, eine einfache Verzeichnisstruktur anzulegen, um darin Dateien für Ansible abzulegen; idealerweise verwalten Sie die Dateien mit Git.

SSH

Erzeugen Sie ein Verzeichnis "ansible" und erstellen Sie darin das Verzeichnis .ssh. Wechseln Sie in das Verzeichnis und erzeugen Sie in diesem Verzeichnis ein SSH-Schlüsselpaar:

mkdir -p ansible/.ssh
cd ansible/.ssh
ssh-keygen -f ansible -t ecdsa -b 521

Dieses Schlüsselpaar in den Dateien ansible und ansible.pub soll Ansible zukünftig nutzen, um sich mit Ziel-Hosts per SSH zu verbinden. Ansible sieht keine Möglichkeit vor, eine Passphrase für den Schlüssel zu hinterlegen. Wenn Sie sich vorerst Tricksereien mit ssh-agent ersparen wollen, geben Sie keine Passphrase ein, wenn ssh-keygen danach fragt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Agile IT mit Ansible: Schnellstart ins Konfigurationsmanagementsystem

SSH

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Proxmox VE: Was es kann und was man dafür braucht

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

DNS-Leck: Browser ignorieren Windows-Konfiguration

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Proxmox VE: Was es kann und was man dafür braucht

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

DNS-Leck: Browser ignorieren Windows-Konfiguration

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.