Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment connecter Ansible sur Windows à partir d'Ubuntu?

examens de certification ansible
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Permettez-moi de vous montrer rapidement comment connecter le serveur Windows à partir d'Ansible s'exécutant sur Ubuntu.

Pour suivre les étapes ci-dessous, vous devez avoir Python 3.x et Ansible installés sur les deux systèmes. Vous pouvez suivre les articles ci-dessous si vous avez besoin d'aide.

Comment installer et configurer Ansible sur Ubuntu?

Comment installer Ansible sur Windows?

Voici les détails des deux serveurs que j'utilise:

  • Contrôleur Ansible - 192.168.0.108
  • Serveur Windows - 192.168.0.102

Step 1: Create Ansible Windows User

Créez un nouvel utilisateur pour la configuration de la connexion Windows Ansible.

  • Ouvrez Gestion de l'ordinateur sur votre système Windows et accédez à Utilisateurs et groupes locaux.
  • Cliquez avec le bouton droit sur Utilisateurs et créez un nouvel utilisateur.
  • Cochez la case Le mot de passe n'expire jamais et cliquez sur créer.

utilisateur ansible

  • Maintenant parmi les groupes disponibles, faites un clic droit sur le groupe Administrateurs et cliquez sur Propriétés.
  • Cliquez sur Ajouter et entrez ansible dans les noms d'objets.
  • Cliquez sur l'option de vérification des noms, puis sur OK.

groupes ansibles

Maintenant, un utilisateur ansible sur une machine Windows est prêt.

Step 2: Setup Libraries and WinRM

Accédez à votre ordinateur de contrôleur ansible, mettez-le à jour et installez les bibliothèques mentionnées ci-dessous.

geekflare@geekflare:~$ sudo apt-get update
geekflare@geekflare:~$ sudo apt-get install gcc python-dev
geekflare@geekflare:~$ sudo apt install python3-pip

WinRM est synonyme de gestion à distance de Windows. Il vous permet d'effectuer des tâches de gestion sur des systèmes Windows distants. Nous installerons python3-winrm, un client python utilisé pour établir une connexion au système Windows.

geekflare@geekflare:~$ sudo apt-get install python3-winrm
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
gyp libc-ares2 libhttp-parser2.8 libjs-async libjs-inherits libjs-is-typedarray libjs-node-uuid libuv1 libuv1-dev node-abbrev node-ajv
node-ansi node-ansi-color-table node-ansi-regex node-ansi-styles node-ansistyles node-aproba node-archy node-are-we-there-yet node-async

node-validate-npm-package-license node-wcwidth.js node-which node-which-module node-wide-align node-wrap-ansi node-wrappy node-y18n
node-yallist node-yargs node-yargs-parser nodejs nodejs-doc
Use 'sudo apt autoremove' to remove them.
The following additional packages will be installed:
python3-kerberos python3-ntlm-auth python3-requests-kerberos python3-requests-ntlm python3-xmltodict
The following NEW packages will be installed:
python3-kerberos python3-ntlm-auth python3-requests-kerberos python3-requests-ntlm python3-winrm python3-xmltodict
0 upgraded, 6 newly installed, 0 to remove and 231 not upgraded.
Need to get 84.8 kB of archives.
After this operation, 442 kB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Get:1 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-kerberos amd64 1.1.14-1build1 [16.8 kB]
Get:2 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-ntlm-auth all 1.1.0-1 [19.6 kB]
Get:3 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-requests-kerberos all 0.11.0-2 [10.1 kB]
Get:4 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-requests-ntlm all 1.1.0-1 [6,004 B]
Get:5 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-xmltodict all 0.11.0-2 [10.6 kB]
Get:6 http://old-releases.ubuntu.com/ubuntu cosmic/universe amd64 python3-winrm all 0.3.0-2 [21.7 kB]
Fetched 84.8 kB in 1s (70.3 kB/s)
Selecting previously unselected package python3-kerberos.
(Reading database ... 244430 files and directories currently installed.)
Preparing to unpack .../0-python3-kerberos_1.1.14-1build1_amd64.deb ...
Unpacking python3-kerberos (1.1.14-1build1) ...
Selecting previously unselected package python3-ntlm-auth.
Selecting previously unselected package python3-xmltodict.
Preparing to unpack .../4-python3-xmltodict_0.11.0-2_all.deb ...
Unpacking python3-xmltodict (0.11.0-2) ...
Selecting previously unselected package python3-winrm.
Preparing to unpack .../5-python3-winrm_0.3.0-2_all.deb ...
Unpacking python3-winrm (0.3.0-2) ...
Setting up python3-kerberos (1.1.14-1build1) ...
Setting up python3-winrm (0.3.0-2) ...

Step 3: Update the Ansible Inventory file

Maintenant, je vais éditer le fichier ansible hosts avec le adresse IP du système Windows. Alors maintenant, ansible saura à quel système Windows il doit se connecter.

geekflare@geekflare:~$ sudo gedit /etc/ansible/hosts

[win]
192.168.0.102

Step 4: Update the Ansible Group Variables

Créez un répertoire pour placer les variables nécessaires pour se connecter au système Windows.

geekflare@geekflare:~$ mkdir /etc/ansible/group_vars
geekflare@geekflare:~$ sudo chmod -R 777 /etc/ansible/

Créer un fichier win.yaml et mettez les détails de l'utilisateur que vous avez créés dans la 1ère étape et quelques autres variables nécessaires pour vous connecter au système Windows.

geekflare@geekflare:~$ gedit /etc/ansible/group_vars/win.yaml
---

ansible_user: ansible

ansible_password: ansible

ansible_connection: winrm

ansible_winrm_server_cert_validation: ignore

ansible_winrm_transport: basic

ansible_winrm_port: 5985

ansible_python_interpreter: C:\Users\geekflare\AppData\Local\Programs\Python\Python37\python

Step 5: Configure Windows Servers to Manage

Ouvrez votre coque d'alimentation Windows et mettez-la à niveau. Vous devez avoir Powershell 3.0 et .NET Framework 4.0 présents sur la machine Windows.

PS C:\WINDOWS\system32> $url = "https://raw.githubusercontent.com/jborean93/ansible-windows/master/scripts/Upgrade-PowerShell.ps1"
PS C:\WINDOWS\system32> $file = "$env:temp\Upgrade-PowerShell.ps1"
PS C:\WINDOWS\system32> $username = "ansible"
PS C:\WINDOWS\system32> $password = "ansible"
PS C:\WINDOWS\system32> (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file)
PS C:\WINDOWS\system32> Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force
PS C:\WINDOWS\system32> &$file -Version 5.1 -Username $username -Password $password -Verbose

Pour configurer WinRM sur un système Windows avec ansible, un script de configuration à distance a été fourni par ansible. Exécutez le script dans PowerShell.

PS C:\WINDOWS\system32> $url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1"
PS C:\WINDOWS\system32> $file = "$env:temp\ConfigureRemotingForAnsible.ps1"
PS C:\WINDOWS\system32> (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file)
PS C:\WINDOWS\system32> powershell.exe -ExecutionPolicy ByPass -File $file
PS C:\WINDOWS\system32> winrm enumerate winrm/config/Listener

Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman

CertificateThumbprint
ListeningOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, ::1, fe80::3131:c6d7:9ef5:8f0%7, fe80::51b7:9134:550d:d7aa%22, fe80::88f1:1229:e1dd:2409%16, fe80::99cf:5796:4f8e:f5c1%15, fe80::fd77:c19d:e0f2:66d9%9

Listener
Address = *
Transport = HTTPS
Port = 5986
Hostname = DESKTOP-2L8QMI6
Enabled = true
URLPrefix = wsman

CertificateThumbprint = C83B3FC8B274D0B650F0FD647DC7AC129BBE3FA0
ListeningOn = 127.0.0.1, 169.254.8.240, 169.254.36.9, 169.254.102.217, 169.254.215.170, 192.168.0.102, ::1, fe80::3131:c6d7:9ef5:8f0%7, fe80::51b7:9134:550d:d7aa%22, fe80::88f1:1229:e1dd:2409%16, fe80::99cf:5796:4f8e:f5c1%15, fe80::fd77:c19d:e0f2:66d9%9

Configurez winrm pour autoriser le trafic HTTP.

PS C:\WINDOWS\system32> winrm set winrm/config/service '@{AllowUnencrypted="true"}'
Service
RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)

MaxConcurrentOperations = 4294967295

MaxConcurrentOperationsPerUser = 1500

EnumerationTimeoutms = 240000
MaxConnections = 300

MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = true
Auth
Basic = true
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false

CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *

EnableCompatibilityHttpListener = false

EnableCompatibilityHttpsListener = false

CertificateThumbprint
AllowRemoteAccess = true

Définissez l'authentification sur basique dans wirm.

PS C:\WINDOWS\system32> winrm set winrm/config/service/auth '@{Basic="true"}'
Auth
Basic = true
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = Relaxed

Step 6: Test Connectivity to the Windows Server

Maintenant, toutes les étapes sur la machine sont terminées. Accédez à la machine contrôleur ansible et envoyez une requête ping à la machine serveur Windows en utilisant win_ping module ansible.

geekflare@geekflare:~$ ansible win -m win_ping
192.168.0.102 | SUCCESS => {

"changed": false,
"ping": "pong"
}

Le message de réussite indique que la connexion a été établie. Maintenant, le système Windows est prêt à être administré à distance à partir d'Ansible s'exécutant sur Ubuntu.

Merci à nos commanditaires
Plus de bonnes lectures sur DevOps
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder