Ansible-Integrationshandbuch

Voraussetzungen:

Stellen Sie vor Beginn Folgendes sicher:

  • Sie haben Ansible 2.9+ auf Ihrem Linux/Mac-System installiert.
  • Sie haben SSH-Zugriff auf Linux-Zielmaschinen oder WinRM-Zugriff auf Windows-Maschinen.
  • Python und Pip sind auf dem Steuerknoten installiert.
  • Das Ansible Vault-Passwort ist bekannt (für verschlüsselte Dateien).

Schritt-für-Schritt-Anleitung

  1. Extrahieren Sie die Datei Ansible.zip
    • entpacken Sie Ansble.zip
    cd CLMAnsible
  2. Inventardatei füllen
    • Bearbeiten Sie die Inventar-/Hosts-Datei, um Ihre Ziele zu definieren.
    • Linux-Beispiel:
      • Inventardatei füllen (Linux)
    • Windows-Beispiel:
      • Inventardatei für Windows füllen
  3. Verschlüsseln Sie die Inventardatei und die API-Anmeldeinformationsdatei (optional, aber empfohlen). 
    Ansible-Vault verschlüsselt Inventar/Hosts
    ansible-vault verschlüsselt vars/api_credentials.yml
  4. Füllen Sie die Zertifikatsdetails aus
    • Öffnen Sie vars/cert_config.yml und geben Sie die erforderlichen Zertifikatattribute wie Zertifikatvorlage, allgemeiner Name, Schlüssellänge usw. ein.
  5. Testen der Maschinenkonnektivität

    Für Linux-Maschinen:

    ansible linux -m ping -i inventory/hosts --ask-vault-pass
    sudo ssh -i /root/.ssh/id_rsa root@s

    Für Windows-Computer:

    ansible -i Inventar/Hosts Windows -m win_ping
  6. Führen Sie das Playbook aus (Interaktive Eingabeaufforderung) 
    ansible-playbook -i Bestand/Hosts certificate_playbook.yml --ask-vault-pass

    Sie werden gefragt, welchen Vorgang Sie durchführen möchten: Registrieren, Erneuern, Anzeigen des Status der zuvor ausgestellten Zertifikate oder Herunterladen.

  7. Ausführen bestimmter Vorgänge

    Registrieren Sie ein neues Zertifikat:

    ansible-playbook -i Bestand/Hosts certificate_playbook.yml --ask-vault-pass -e "operation=generate"

    Erneuern Sie ein Zertifikat mithilfe der Seriennummer:

    ansible-playbook -i Bestand/Hosts certificate_playbook.yml --ask-vault-pass -e "operation=erneuern_Seriennummer="

    Den Zertifikatsstatus anzeigen:

    ansible-playbook -i Bestand/Hosts certificate_playbook.yml --ask-vault-pass -e "operation=view"

    Laden Sie ein Zertifikat herunter:

    ansible-playbook -i Bestand/Hosts certificate_playbook.yml --ask-vault-pass -e "operation=download"
  8. Zertifikatsanforderung anpassen (optional)

    Sie können jedes Feld zur Laufzeit überschreiben:

    ansible-playbook -i Bestand/Hosts certificate_playbook.yml --ask-vault-pass -e "common_name=example.org Organisation='Example_Test'"
  9. Protokolle prüfen

    Alle Protokolle werden gespeichert unter:

    Protokolle/ansible-execution.log