Agile IT mit Ansible: Schnellstart ins Konfigurationsmanagementsystem
Pakete für Ansible installieren, SSH-Schlüssel generieren und verteilen, sudo einrichten – unser Bootstrap-Skript verkürzt den Weg zum ersten eigenen Playbook.
- Peter Siering
Wenn nach der Lektüre der Grundlagen zur Automatisierung der Tatendrang groß ist, mit Ansible loszulegen, sind Sie hier richtig: Das Folgende liefert den Grundstock dafür, um nach dem Einrichten von Ansible auf dem Control-Host sofort einen Ziel-Host damit zu konfigurieren. Control-Host kann Ihr Arbeitsplatz-PC, ein Notebook oder eine Linux-VM sein. Auf dem Gerät müssen Sie Ansible installieren und es empfiehlt sich, eine einfache Verzeichnisstruktur anzulegen, um darin Dateien für Ansible abzulegen; idealerweise verwalten Sie die Dateien mit Git.
SSH
Erzeugen Sie ein Verzeichnis "ansible" und erstellen Sie darin das Verzeichnis .ssh. Wechseln Sie in das Verzeichnis und erzeugen Sie in diesem Verzeichnis ein SSH-Schlüsselpaar:
mkdir -p ansible/.ssh
cd ansible/.ssh
ssh-keygen -f ansible -t ecdsa -b 521
Dieses Schlüsselpaar in den Dateien ansible und ansible.pub soll Ansible zukünftig nutzen, um sich mit Ziel-Hosts per SSH zu verbinden. Ansible sieht keine Möglichkeit vor, eine Passphrase für den Schlüssel zu hinterlegen. Wenn Sie sich vorerst Tricksereien mit ssh-agent ersparen wollen, geben Sie keine Passphrase ein, wenn ssh-keygen
danach fragt.