Этот репозиторий для первого задания, настройки с помощью ролей
Всем машинам стоит установить статический IP-адрес.
- Виртуальная машина с Debian
- Запуск playbook Ansible происходит с Kali Linux
Установим python3
sudo apt update
sudo apt-get install python3
sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 2
Установка pip3 и ansible
sudo apt install python3-pip
pip3 install ansible
Укажем в переменной PATH путь до ansible
export PATH=$PATH:/home/user/.local/bin
Ввести команду:
sudo apt-get install sshpass
Поменять файл inventory согласно своим данным(IP-адреса и пользователей).
ansible-playbook main_play.yml- Добавить нового пользователя "ansible". (Имя пользователя можно поменять, главное указать его затем в inventory)
- Добавить строку в /etc/sudoers:
ansible ALL=(ALL:ALL) NOPASSWD:ALL
- Установить сервер и клиент OpenSSH и запустить:
sudo apt update
sudo apt install openssh-server openssh-client
sudo systemctl enable ssh
sudo systemctl start ssh
-
Автообновление
-
Установка базовых пакетов:
2.1. vim
2.2. git
2.3. curl
2.4. wget
2.5. htop
2.6. net-tools
2.7. python3
-
Установка Fail2ban
-
Установка и настройка firewall
-
Установка postgresql-16
Если у вас не устанавливается ansible нужно создать вирутальное окружение, для этого в корне нужно прописать:
apt install python3-venv
python3 -m venv .venv
source .venv/bin/activate
Затем ввести ещё раз командку установки ansible:
pip3 install ansible