Ansible-Tutorial: Setup von User-Accounts, SSH und Firewall (Live Coding)
Вставка
- Опубліковано 31 гру 2018
- Du willst wissen, wie du mit Ansible User-Accounts anlegen kannst? Wie du die SSH-Konfiguration optimierst? Wie du die Firewall konfigurierst? Dann ist dieses Video genau das richtige für dich.
Dies ist der zweite Teil meiner Ansible-Tutorial-Serie, in der ich dir in vier Live-Coding-Sessions zeige, wie ich den Server, auf dem mein Blog HappyCoders.eu läuft, einrichte.
In diesem Teil geht es um das „Bootstrapping“ des Servers, also u. a. um das Einspielen von Patches, das Anlegen von Usern, die Absicherung des SSH-Servers und die sichere Konfiguration der Firewall.
Du lernst außerdem, wie Du Tasks auf mehrere Dateien aufteilen und somit deine Rolle modularisieren kannst.
Außerdem lernst du die Ansible-Galaxy kennen: eine Plattform für den Download von Ansible-Rollen. Wir verwenden eine Rolle aus der Ansible-Galaxy, um die Firewall zu konfigurieren. So müssen wir hierfür das Rad nicht neu erfinden.
Alle Videos des Tutorials:
* Teil 1: • Ansible-Tutorial: Setu...
* Teil 2: • Ansible-Tutorial: Setu...
* Teil 3: • Ansible-Tutorial: Setu...
* Teil 4: • Ansible-Tutorial: Setu...
Lade die hier kostenlos mein "O-Notation Cheat Sheet"-PDF herunter:
www.happycoders.eu/de/o-notat...
Artikel in meinem Blog:
www.happycoders.eu/de/devops/...
GitLab-Repository:
gitlab.com/SvenWoltmann/happy...
(Autor: Sven Woltmann)
Unfassbar gut. Es gibt kein besseres Erklärvideo zu Ansible auf UA-cam
Große Klasse!!! Ich bin guckenderweise Wiederholungstäter und stelle gerade fest, dass ich einige Dinge schon vor drei Jahren übernommen habe und andere jetzt sehr gut gebrauchen kann. Durch das langsame, deutliche Erklären der einzelnen Schritte sowie die Praxisnähe ist der Lerneffekt richtig hoch. Danke!!!
Danke! Einfach nur gut 👍 Hervorragend vorbereitet, auf’s Wesentliche reduziert, klar strukturiert. TOP 👌👌
Vielen Dank für den netten Kommentar!
Top! Danke, dass hat mir enorm weiter geholfen, jetzt erscheint das ganze garnicht mehr so kompliziert. Ich habe dadurch relativ einfach meine eigenen Skripte schreiben können.
Ich kann mich nur wiederholen: BRILLANT!
Und auch hier noch mal danke für das Lob :-)
Super Einsatz. Praktisch und sehr gut erklärt
Super Video
❤️ super Video und sehr schön erklärt ❤️
Vielen Dank :-)
klasse gemacht
vielen dank! tolles video
Wäre cool wenn du die Vorarbeit mit git unt intellij + plugins + WSL vor diese Serie setzten würdest^^
ansonsten 1A besser geht nicht (nicht mal geerlingguy macht es so gut)
Die Wordpress Seite sieht super aus "kein unnötiger Müll^^" > Jenkins^^ werd ich gleich als nächstes angehn
Danke! Es hat mir den Einstieg sehr erleichtert.
Eine Frage habe ich. Was hast du bei SSH konfiguriert, dass du die Passphrase nicht eingeben musst. Ich lade meinen Key auf der konsole und nach Eingabe der Passphrase habe ich für den Rest der Sitzungen ruhe vor einer Passphrase abfrage. Funktioniert auch mit Hopping über mehrere Maschinen. Nur nicht mit ansible.
Wo und was muss ich da noch konfigurieren?
Kleine Tipp: ansible-galaxy init legt automatisch Roles und alles Notwendige an. Unterverzeichnisse mit main.yml etc. Das erleichtert nochmals die Konfiguration und vermeidet Fehler.
Hallo Ralf,
sorry für die späte Antwort.
In dem Terminal, in dem ich ansible ausführe, rufe ich folgende Kommandos aus:
eval `ssh-agent`
ssh-add
Und dann gebe ich meine Passphrase einmal ein.
Das funktioniert sowohl für das "ssh"-Kommando als auch für "ansible-playbook", ohne dass ich in Ansible irgendetwas speziell konfigurieren muss. In meiner /etc/ansible/ansible.cfg ist unter dem "[ssh_connection]"-Block alles auskommentiert, da verwende ich also die Defaults.
Oder meinst Du das Root-Passwort des Servers, auf den ich zugreifen will? Das muss ich auch jedes mal eingeben, außer auf dem Server ist mein User in der "sudo-nopasswd"-Gruppe.
Ich hoffe ich konnte Dir mit meiner Antwort helfen.
Viele Grüße,
Sven
Klasse Video. Aber es wäre schön wenn Du den Font deiner SSH Konsole auf die gleiche Größe setzen könntest wie bei deiner IDE. Letztere kann ich gut lesen. DIe SSH Konsole ist etwas zu klein für meine Augen.
Hallo, danke für den Hinweis, ich werde beim nächsten Video darauf achten!
49:20 oben steht aber eine zeile allow ALL anywhere anywhere!!!
Das ist das Loopback-Device. Es ist korrekt, das auf dem alles freigegeben ist.
Die Devices werden durch "iptables -L" nicht mit angezeigt.
Wenn Du nicht "iptables -L", sondern "iptables -S" eingeben würdest, würde an dieser Stelle folgendes angezeigt werden:
-A INPUT -i lo -j ACCEPT
VG
Sven
Wie lange hast du bitte gebraucht um ansible zu lernen?
Ach das ist schwer zu sagen, da ich nie ausschließlich Ansible gemacht habe. Ich habe beim Entwickeln nebenbei nach und nach gelernt, wie ich die ganzen Server aufsetze.