Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configurar Ansible para Windows

    Cargado por

    prueba
    30 vistas2 páginas
    Configurar Ansible para Windows

    Título original

    Configurar Ansible Para Windows

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Configurar Ansible para Windows

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    30 vistas2 páginas

    Configurar Ansible para Windows

    Cargado por

    prueba
    Configurar Ansible para Windows

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Configurar ansible para Windows

    Sumario
    Procedimiento
    Añadir variables necesarias en el inventario
    Instalar paquetes necesarios
    Crear script para generar el certificado que se exportará al equipo cliente
    Creación de script
    Asignación de propietario y permisos
    Ejecutar script
    Configuración del cliente
    Fuente

    1 Procedimiento
    1.1 Añadir variables necesarias en el inventario
    vim /mnt/Ansible/inventario/inventario.db

    Añadir:

    [windows:vars]

    ansible_connection=winrm

    ansible_winrm_cert_pem=/mnt/Ansible/certificado/cert.pem

    ansible_winrm_cert_key_pem=/mnt/Ansible/certificado/key.pem

    ansible_winrm_transport=certificate

    ansible_winrm_server_cert_validation=ignore
    ansible_winrm_operation_timeout_sec=60

    ansible_winrm_read_timeout_sec=70

    1.2 Instalar paquetes necesarios


    yum install python3-pip

    pip3 install pywinrm

    1.3 Crear script para generar el certificado que se


    exportará al equipo cliente

    1.3.1 Creación de script


    vim /mnt/Ansible/certificado/generar_certificado.sh

    Añadir:

    USERNAME="administrador"

    RUTA_CERTIFICADO=/mnt/Ansible/certificado

    mkdir $RUTA_CERTIFICADO

    cd $RUTA_CERTIFICADO

    cat > openssl.conf << EOL

    distinguished_name = req_distinguished_name
    [req_distinguished_name]

    [v3_req_client]

    extendedKeyUsage = clientAuth

    subjectAltName = otherName:1.3.6.1.4.1.311.20.2.3;UTF8:$USERNAME@localhost

    EOL

    export OPENSSL_CONF=openssl.conf

    openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -out cert.pem -outform PEM -keyout key.pem -subj
    "/CN=$USERNAME" -extensions v3_req_client

    rm -f openssl.conf

    1.3.2 Asignación de propietario y permisos


    chown jruiz:jruiz /mnt/Ansible/certificado/generar_certificado.sh

    chmod 700 /mnt/Ansible/certificado/generar_certificado.sh

    1.3.3 Ejecutar script


    bash /mnt/Ansible/certificado/generar_certificado.sh

    Esto creará dos ficheros .pem (cert.pem y key.pem) en la misma carpeta.

    1.4 Configuración del cliente


    Copiar el fichero cert.pem y a continuación el script ansible_cliente.ps1 a una carpeta del equipo

    File:ansible_cliente.zip

    Ejecutar el script desde una consola de powershell con permisos de administración.

    2 Fuente
    https://zhengwu.org/how-to-manage-windows-servers-with-ansible-on-centos-8/

    También podría gustarte