環(huán)境
ubuntu 16.04
需要安裝Kerberos;
有一個(gè)AD域CLOUD.COM需要集成;
域控服務(wù)器為ad.cloud.com
設(shè)置域名解析
- 在ubuntu服務(wù)器修改域名解析文件 /etc/resolvconf/resolv.conf.d/base
nameserver 192.168.1.234
nameserver 223.5.5.5
第一行為局域網(wǎng)內(nèi)DNS解析服務(wù)器,通常和AD是一個(gè)
第二行公共DNS
- 修改后進(jìn)行更新
sudo resolvconf -u
- 測試能ping通AD服務(wù)器
ping ad.cloud.com
時(shí)間同步
因?yàn)閍d.cloud.com的域控本身就是時(shí)間服務(wù)器,所以設(shè)定本臺ubuntu和域控時(shí)間同步
- 安裝包
sudo apt-get install ntpdate
- 同步時(shí)間
sudo ntpdate ad.cloud.com
- 最好設(shè)crontab進(jìn)行定期對時(shí)
05 */1 * * * ntpdate ad.cloud.com
安裝Kerberos
- 安裝kerberos依賴包
sudo apt-get install krb5-kdc krb5-admin-server
安裝的時(shí)候需要提供默認(rèn)realm现拒,填入 CLOUD.COM
- 安裝后同樣需要建立realm岩榆,使用命令
sudo krb5_newrealm
此處會要求提供密碼蟆技,請牢記
遇到的坑:由于 kdb5_util 需要從 /dev/random 設(shè)備取得隨機(jī)數(shù)用于安全密碼計(jì)算 田炭, 而新創(chuàng)建的 Linux 虛擬機(jī)很可能因?yàn)橄到y(tǒng)熵不夠?qū)е码S機(jī)數(shù)不夠用的情況 。 這時(shí)可以使用 haveged 增加系統(tǒng)的熵 仙逻。執(zhí)行命令:
sudo apt install haveged
- 編輯配置
sudo vim /etc/krb5.conf
配置文件內(nèi)容增加:
[libdefaults]
default_realm = CLOUD.COM
......
[realms]
CLOUD.COM = {
kdc = ad.cloud.com
}
[domain_realm]
......
.cloud.com = CLOUD.COM
- 啟動服務(wù)
sudo service krb5-kdc start
- 驗(yàn)證
執(zhí)行命令
kinit domainuser@CLOUD.COM
此處domainuser是域用戶名 CLOUD.COM是域茂翔, 會提示輸入密碼混蔼,成功的話無任何輸出。
6.如何刪除
之前遇到過重裝軟件的情況珊燎,但每次配置文件都沒刪干凈惭嚣,導(dǎo)致重裝后還有,正確的刪除方式
- 先找出安裝包
dpkg --get-selections | grep -v deinstall | grep krb
- 然后刪除
apt-get purge krb5-config krb5-locales krb5-user
特別注意刪除krb5-config
還有一個(gè)目錄需要檢查悔政,如果存在一并刪除
/var/lib/krb5kdc/principal'
安裝postgresql
由于ansible-tower依賴postgresql數(shù)據(jù)庫晚吞,所以必須先安裝,以下安裝客戶端和服務(wù)端
sudo apt-get install postgresql postgresql-client
安裝好以后新建數(shù)據(jù)庫和用戶
- 切換到postgres用戶
sudo su - postgres
執(zhí)行命令進(jìn)入sql控制臺
psql
此時(shí)可以為postgres用戶設(shè)定一個(gè)密碼(可選)
\password password
- 創(chuàng)建用戶awx
CREATE USER awx WITH PASSWORD 'awx';
- 創(chuàng)建數(shù)據(jù)庫awx
CREATE DATABASE awx OWNER awx;
- 賦權(quán)
GRANT ALL PRIVILEGES ON DATABASE awx to awx;
- 退出
\q
- 測試登錄數(shù)據(jù)庫
psql -U awx -d awx -h 127.0.0.1 -p 5432
安裝ansible-tower
tower的安裝包可直接從官網(wǎng)下載,解壓到某一目錄谋国。
- 首先需要修改編輯inventory配置文件槽地,內(nèi)容如下
[tower]
localhost ansible_connection=local
[database]
[all:vars]
#ansible-tower登錄密碼
admin_password='admin'
#PostgreSQL監(jiān)聽地址端口
pg_host='127.0.0.1'
pg_port='5432'
pg_database='awx'
pg_username='awx'
pg_password='awx'
rabbitmq_port=5672
rabbitmq_vhost=tower
rabbitmq_username=tower
#here
rabbitmq_password='tower'
rabbitmq_cookie=cookiemonster
# Needs to be true for fqdns and ip addresses
rabbitmq_use_long_name=false
- 運(yùn)行安裝腳本
sudo ./setup.sh
- 安裝完成后,即可訪問web頁面芦瘾,用戶名admin捌蚊,密碼在上一步配置文件中定義的。然后需導(dǎo)入License文件近弟。License文件可去官網(wǎng)申請缅糟,免費(fèi)版可管理10個(gè)host
設(shè)置windows被管機(jī)器
環(huán)境要求
- 安裝Framework 3.0+
- 設(shè)置PowerShell本地腳本運(yùn)行權(quán)限為remotesigned
- 升級PowerShell至3.0+
- 自動設(shè)置Windows遠(yuǎn)端管理,英文全稱WS-Management(WinRM)
設(shè)置PowerShell本地腳本運(yùn)行權(quán)限
執(zhí)行以下ps命令
set-executionpolicy -executionpolicy unrestricted
自動設(shè)置Windows遠(yuǎn)端管理
可通過運(yùn)行腳本ConfigureRemotingForAnsible.ps1來執(zhí)行.
執(zhí)行結(jié)果沒有返回值即為正常藐吮。如執(zhí)行出現(xiàn)“由于此計(jì)算機(jī)上的網(wǎng)絡(luò)連接類型之一設(shè)置為公用溺拱,因此 WinRM 防火墻例外將不運(yùn)行”類似報(bào)錯(cuò)逃贝,請?jiān)?PowerShell 中執(zhí)行命令 Enable-PSRemoting – SkipNetworkProfileCheck –Force 嘗試解決
