Come installare Ansible su Ubuntu 18.04 con le migliori pratiche

Passaggio 1:aggiorna il sistema

Prima di iniziare, assicurati che il tuo sistema Ubuntu sia aggiornato con i pacchetti e le patch di sicurezza più recenti. Esegui i seguenti comandi nel terminale:

"bash."

aggiornamento sudo apt

sudo apt aggiornamento

```

Passaggio 2:installa i prerequisiti

Ansible ha alcune dipendenze che devono essere installate prima di poter procedere:

"bash."

sudo apt installa proprietà-software-common

sudo apt-add-repository ppa:ansible/ansible

aggiornamento sudo apt

```

Passaggio 3:installa Ansible

Ora puoi finalmente installare Ansible utilizzando il gestore pacchetti apt:

"bash."

sudo apt installa ansible

```

Passaggio 4:verifica l'installazione

Una volta completata l'installazione, verifica che Ansible sia installato correttamente controllandone la versione:

"bash."

ansible --version

```

Dovresti vedere un output simile a:

```

ansible 2.10.2

```

Passaggio 5:configura l'autenticazione basata su chiave SSH

Affinché Ansible possa gestire macchine remote, è necessario stabilire una connessione sicura. Il metodo consigliato consiste nell'impostare l'autenticazione basata su chiave SSH. Segui questi passaggi per generare una nuova coppia di chiavi SSH:

"bash."

ssh-keygen -t rsa

```

Quando richiesto, inserisci una passphrase sicura per la chiave.

Passaggio 6:copia la chiave pubblica sugli host remoti

Successivamente, copia la chiave SSH pubblica sugli host di destinazione che desideri gestire con Ansible. È possibile utilizzare il comando seguente per copiare la chiave nella directory home dell'utente root sull'host remoto:

"bash."

ssh-copy-id root@

```

Sostituisci `` con l'effettivo indirizzo IP o nome host dell'host remoto.

Passaggio 7:configura il file Hosts Ansible

Ansible utilizza un file di inventario per elencare e raggruppare gli host gestiti. Crea un file di inventario denominato "hosts" nella directory "/etc/ansible/" con il seguente contenuto:

"bash."

[server web]

```

Sostituisci `` con l'indirizzo IP o il nome host effettivo dell'host remoto per cui hai appena configurato l'autenticazione basata su chiave SSH.

Passaggio 8:migliori pratiche

Ecco alcune best practice da seguire quando si utilizza Ansible:

- Utilizza le chiavi SSH invece delle password per l'autenticazione.

- Crea account utente separati per le attività Ansible.

- Utilizzare i meccanismi sudo o di escalation dei privilegi con attenzione e solo quando necessario.

- Separa i playbook in ruoli per organizzare le attività in moduli gestibili.

- Scrivere playbook in modo idempotente, garantendo che possano essere eseguiti più volte senza conseguenze indesiderate.

- Utilizza Ansible Vault per archiviare in modo sicuro informazioni sensibili come le password.

- Utilizza l'opzione "--check" per verificare i playbook senza eseguire attività, assicurandoti di non apportare modifiche involontarie.

- Implementare il controllo della versione per tenere traccia delle modifiche ai playbook e alle configurazioni.

- Documenta accuratamente i tuoi playbook e i tuoi ruoli per una facile manutenzione e comprensione.

Il rispetto di queste best practice migliorerà la sicurezza e l'affidabilità della tua automazione Ansible.

• Come installare NVM per Node.js su Ubuntu 18.04 
• Come installare Terraform su Ubuntu 18