Før du begynder, skal du sikre dig, at dit Ubuntu-system er opdateret med de nyeste pakker og sikkerhedsrettelser. Kør følgende kommandoer i terminalen:

``` bash

sudo apt opdatering

sudo apt opgradering

```

Trin 2:Installationskrav

Ansible har et par afhængigheder, der skal installeres, før du kan fortsætte:

``` bash

sudo apt installer software-egenskaber-fælles

sudo apt-add-repository ppa:ansible/ansible

sudo apt opdatering

```

Trin 3:Installer Ansible

Nu kan du endelig installere Ansible ved hjælp af apt package manager:

``` bash

sudo apt install ansible

```

Trin 4:Bekræft installationen

Når installationen er færdig, skal du kontrollere, at Ansible er installeret korrekt ved at kontrollere dens version:

``` bash

ansible --version

```

Du bør se et output svarende til:

```

ansible 2.10.2

```

Trin 5:Konfigurer SSH-nøglebaseret godkendelse

For at Ansible kan administrere fjernmaskiner, skal den etablere en sikker forbindelse. Den anbefalede metode er at konfigurere SSH-nøglebaseret godkendelse. Følg disse trin for at generere et nyt SSH-nøglepar:

``` bash

ssh-keygen -t rsa

```

Indtast en sikker adgangssætning for nøglen, når du bliver bedt om det.

Trin 6:Kopiér den offentlige nøgle til fjernværter

Kopier derefter den offentlige SSH-nøgle til de målværter, som du vil administrere med Ansible. Du kan bruge følgende kommando til at kopiere nøglen til rodbrugerens hjemmemappe på fjernværten:

``` bash

ssh-copy-id root@

```

Erstat `` med den faktiske IP-adresse eller værtsnavn på fjernværten.

Trin 7:Konfigurer Ansible Hosts-fil

Ansible bruger en inventarfil til at liste og gruppere administrerede værter. Opret en inventarfil med navnet `hosts` i mappen `/etc/ansible/` med følgende indhold:

``` bash

[webservere]

```

Erstat `` med den faktiske IP-adresse eller værtsnavn på den eksterne vært, du lige har konfigureret SSH-nøglebaseret godkendelse til.

Trin 8:Bedste fremgangsmåder

Her er nogle bedste fremgangsmåder, du skal følge, når du bruger Ansible:

- Brug SSH-nøgler i stedet for adgangskoder til godkendelse.

- Opret separate brugerkonti til Ansible opgaver.

- Brug sudo- eller privilegie-eskaleringsmekanismer omhyggeligt og kun når det er nødvendigt.

- Opdel playbooks i roller for at organisere opgaver i overskuelige moduler.

- Skriv spillebøger på en idempotent måde, og sørg for, at de kan køres flere gange uden utilsigtede konsekvenser.

- Brug Ansible Vault til sikkert at gemme følsomme oplysninger som adgangskoder.

- Brug muligheden `--check` til at verificere playbooks uden at udføre opgaver, og sikre dig, at du ikke foretager utilsigtede ændringer.

- Implementer versionskontrol for at spore ændringer i playbooks og konfigurationer.

- Dokumenter dine spillebøger og roller grundigt for nem vedligeholdelse og forståelse.

At følge disse bedste fremgangsmåder vil øge sikkerheden og pålideligheden af ​​din Ansible-automatisering.