Ansible-integratiehandleiding

Voorwaarden

Voordat u begint, moet u het volgende controleren:

  • U hebt Ansible 2.9+ geïnstalleerd op uw Linux/Mac-systeem.
  • U hebt SSH-toegang tot Linux-doelmachines of WinRM-toegang tot Windows-machines.
  • Python en pip zijn geïnstalleerd op het besturingsknooppunt.
  • Het wachtwoord van Ansible Vault is bekend (voor versleutelde bestanden).

Stapsgewijze handleiding

  1. Pak de Ansible.zip uit
    • unzip Ansble.zip
    cd CLMAnsible
  2. Vul het inventarisbestand in
    • Bewerk het inventaris-/hostsbestand om uw doelen te definiëren.
    • Linux-voorbeeld:
      • Vul het inventarisbestand in (Linux)
    • Windows-voorbeeld:
      • Vul het inventarisbestand voor Windows in
  3. Versleutel het inventarisbestand en het API-referentiebestand (optioneel maar aanbevolen) 
    ansible-vault versleutelt inventaris/hosts
    ansible-vault versleutelen vars/api_credentials.yml
  4. Vul de certificaatgegevens in
    • Open vars/cert_config.yml en vul de vereiste certificaatkenmerken in, zoals certificaatsjabloon, algemene naam, sleutellengte, enz.
  5. Test machineconnectiviteit

    Voor Linux-machines:

    ansible linux -m ping -i inventaris/hosts --ask-vault-pass
    sudo ssh -i /root/.ssh/id_rsa root@s

    Voor Windows-machines:

    ansible -i inventaris/hosts windows -m win_ping
  6. Voer het Playbook uit (interactieve prompt) 
    ansible-playbook -i inventaris/hosts certificaat_playbook.yml --ask-vault-pass

    Hier wordt u gevraagd welke handeling u wilt uitvoeren: inschrijven, verlengen, de status van eerder uitgegeven certificaten bekijken of downloaden.

  7. Specifieke bewerkingen uitvoeren

    Een nieuw certificaat registreren:

    ansible-playbook -i inventory/hosts certificaat_playbook.yml --ask-vault-pass -e "bewerking=genereren"

    Certificaat verlengen met serienummer:

    ansible-playbook -i inventory/hosts certificaat_playbook.yml --ask-vault-pass -e "bewerking=serienummer vernieuwen="

    Bekijk de certificaatstatus:

    ansible-playbook -i inventory/hosts certificaat_playbook.yml --ask-vault-pass -e "bewerking=weergave"

    Download een certificaat:

    ansible-playbook -i inventory/hosts certificaat_playbook.yml --ask-vault-pass -e "bewerking=downloaden"
  8. Certificaataanvraag aanpassen (optioneel)

    U kunt elk veld tijdens runtime overschrijven:

    ansible-playbook -i inventory/hosts certificaat_playbook.yml --ask-vault-pass -e "common_name=example.org organisatie='Example_Test'"
  9. Controleer logboeken

    Alle logs worden opgeslagen in:

    logs/ansible-uitvoering.log