Ansible-integrationsguide

Förutsättningar

Innan du börjar, se till följande:

  • Du har Ansible 2.9+ installerat på ditt Linux/Mac-system.
  • Du har SSH-åtkomst till Linux-målmaskiner eller WinRM-åtkomst till Windows-maskiner.
  • Python och pip är installerade på kontrollnoden.
  • Lösenordet för Ansible Vault är känt (för krypterade filer).

Steg-för-steg-guide

  1. Extrahera Ansible.zip
    • packa upp Ansble.zip
    cd CLMAbible
  2. Fyll i inventeringsfilen
    • Redigera inventory/hosts-filen för att definiera dina mål.
    • Linux-exempel:
      • Fyll i inventeringsfilen (Linux)
    • Windows-exempel:
      • Fyll i inventeringsfilen för Windows
  3. Kryptera inventeringsfilen och API-autentiseringsfilen (valfritt men rekommenderas) 
    ansible-vault kryptera inventering/värdar
    ansible-vault kryptera vars/api_credentials.yml
  4. Fyll i certifikatuppgifter
    • Öppna vars/cert_config.yml och fyll i obligatoriska certifikatattribut som certifikatmall, vanligt namn, nyckellängd etc.
  5. Testa maskinens anslutning

    För Linux-maskiner:

    ansible linux -m ping -i inventory/hosts --ask-vault-pass
    sudo ssh -i /root/.ssh/id_rsa root@s

    För Windows-maskiner:

    ansible -i inventering/värdar windows -m win_ping
  6. Kör spelboken (interaktiv prompt) 
    ansible-playbook -i inventory/hosts certificate_playbook.yml --ask-vault-pass

    Detta kommer att fråga vilken åtgärd du vill utföra: registrera, förnya, visa status för tidigare utfärdade certifikat eller ladda ner.

  7. Kör specifika operationer

    Registrera ett nytt certifikat:

    ansible-playbook -i inventory/hosts certificate_playbook.yml --ask-vault-pass -e "operation=generate"

    Förnya ett certifikat med serienummer:

    ansible-playbook -i inventory/hosts certificate_playbook.yml --ask-vault-pass -e "operation=renew serial_number="

    Visa certifikatets status:

    ansible-playbook -i inventory/hosts certificate_playbook.yml --ask-vault-pass -e "operation=view"

    Ladda ner ett certifikat:

    ansible-playbook -i inventory/hosts certificate_playbook.yml --ask-vault-pass -e "operation=download"
  8. Anpassa certifikatförfrågan (valfritt)

    Du kan åsidosätta vilket fält som helst vid körning:

    ansible-playbook -i inventory/hosts certificate_playbook.yml --ask-vault-pass -e "common_name=example.org organisation='Exempel_Test'"
  9. Kontrollera loggar

    Alla loggar kommer att sparas till:

    loggar/ansible-execution.log