Найти в Дзене

Ansible

1) Установить  Ansible yum install epel-release yum install ansible 2) Открыть файл на редактирование /etc/ansible/hosts Создать группы серверов Если базы на 1 сервер то в группах можно указать одинаковый IP WEB - IP сервера с веб клиентом [app] test  ansible_ssh_port=22 ansible_ssh_host=127.0.0.1 От мастера (тот сервер где стоит Ansible ) на остальные сервера  прокинуть  RSA ключи ssh-keygen -t rsa Теперь публичный ключ хранится в /home/user/.ssh/id_rsa.pub. Закрытый ключ хранится в /home/user/.ssh/id_rsa Когда ключи сгенерированы, время разместить публичный ключ на сервере, где мы хотим его использовать. используя команду ssh-copy-id. Измените имя пользователя и пароль на ваш: ssh-copy-id user@12.34.56.78 Альтернативный способ размещения публичного ключа: cat ~/.ssh/id_rsa.pub | ssh user@12.34.56.78 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys" Не имеет значения, каким образом вы размещаете публичный ключ на сервере, вы должны увидеть что-то подобное: The authenticity of hos

1) Установить  Ansible

yum install epel-release

yum install ansible

2) Открыть файл на редактирование

/etc/ansible/hosts

Создать группы серверов

Если базы на 1 сервер то в группах можно указать одинаковый IP

WEB - IP сервера с веб клиентом

[app]

test  ansible_ssh_port=22 ansible_ssh_host=127.0.0.1

От мастера (тот сервер где стоит Ansible ) на остальные сервера  прокинуть  RSA ключи

ssh-keygen -t rsa

Теперь публичный ключ хранится в /home/user/.ssh/id_rsa.pub. Закрытый ключ хранится в /home/user/.ssh/id_rsa

Когда ключи сгенерированы, время разместить публичный ключ на сервере, где мы хотим его использовать.

используя команду ssh-copy-id. Измените имя пользователя и пароль на ваш:

ssh-copy-id user@12.34.56.78

Альтернативный способ размещения публичного ключа:

cat ~/.ssh/id_rsa.pub | ssh user@12.34.56.78 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

Не имеет значения, каким образом вы размещаете публичный ключ на сервере, вы должны увидеть что-то подобное:

The authenticity of host '12.34.56.78 (12.34.56.78)' can't be established.

RSA key fingerprint is b2:2d:22:33:ce:22:4d:5f:f3:a8:cd:c0:c4:33:22:22.