Die Datenschutz-Grundverordnung nähert sich mit großen Schritten. Und auch in Sachen Hackerangriffen dürfen sich Unternehmen 2018 wieder auf einiges gefasst ... (mehr)

Credentials hinterlegen

AWX beziehungsweise das von ihm eingespannte Ansible greift in der Regel per SSH auf die Hosts zu. Damit das funktioniert, müssen Sie die Zugangsdaten zu den Hosts bekannt geben. Diese bezeichnet AWX als Credentials. Um sie in AWX zu hinterlegen, rufen Sie im Hauptmenü am linken Seitenrand den Punkt "Credentials" auf und klicken auf "Add". Geben Sie den "Credentials" im entsprechenden Feld einen Namen und wählen Sie die passende "Organization". Letzteres gelingt wieder mit einem Klick auf die Lupe. Als Name können Sie den Namen des oder der Rechner verwenden, für den die im Folgenden hinterlegten Anmeldedaten gelten.

Klicken Sie dann unter "Credential Type" auf die Lupe. Wählen Sie jetzt ein Verfahren, mit dem sich AWX beziehungsweise Ansible auf dem Host anmelden kann. Sofern der Zugriff per SSH erfolgt, entscheiden Sie sich für "Machine" und bestätigen mit "Select". Es erscheinen jetzt weitere Felder, in denen Sie die Anmeldedaten hinterlegen. Im einfachsten Fall meldet sich Ansible mit dem "Username" und dem "Password" via SSH an. Die übrigen Felder bleiben dann leer. Unter "Privilege Escalation Method" legen Sie fest, wie Ansible nach der Anmeldung auf dem Host Systemkommandos ausführen kann. Bei Ubuntu-Systemen gelingt das beispielsweise mit "sudo". Den dabei von Ansible anzugebenden Benutzernamen hinterlegen Sie unter " Privilege Escalation Username", das Passwort unter "Privilege Escalation Password". Lassen Sie die Einstellungen per "Save" speichern. Im unteren Bereich finden Sie jetzt alle Credentials.

Projects erstellen

AWX weiß jetzt, auf welche Hosts es wie zugreifen kann, aber noch nicht, welche Aktionen es dort ausführen muss. In Ansible legen Sie diese Aktionen in sogenannten Playbooks fest. Eine Sammlung von mehreren Playbooks fasst AWX in einem Projekt zusammen. Um ein solches anzulegen, wechseln Sie im Hauptmenü am linken Seitenrand zum Punkt "Projects" und klicken auf "Add". Geben Sie dem Projekt im entsprechenden Feld einen Namen und wählen die zugehörige "Organization" aus. Unter "SCM Type" wählen Sie das Versionskontrollsystem, in dem die Playbooks lagern. Hinterlegen Sie dann unter "SCM URL" die URL zum entsprechenden Respository und füllen bei Bedarf die übrigen Felder aus. Wenn das Repository mit den Playbooks eine Autorisierung verlangt, legen Sie zunächst wie weiter oben beschrieben ein neues passendes Credential an, klicken dann hier auf die Lupe neben "SCM Credential" und wählen das entsprechende Credential aus. Zu Testzwecken bieten die AWX-Entwickler ein öffentliches GitHub-Repository mit einem einfachen Playbook an. Um dieses zu nutzen, stellen Sie "SCM Type" auf "Git" und wählen als "SCM URL" die Adresse "https://github.com/ansible/ansible-tower-samples".

Möchten Sie entgegen der Entwicklerratschläge die Playbooks lokal auf Ihrem System speichern, müssen Sie das Verzeichnis mit den Playbooks in die Docker-Container "ansible/awx_task" und "ansible/awx_web" einhängen. In beiden Containern müssen die Playbooks jeweils im Verzeichnis "/var/lib/awx/projects" auftauchen und vom Benutzer "awx" zumindest gelesen werden können. Wenn dies der Fall ist, stellen Sie in der Benutzeroberfläche von AWX den "SCM Type" auf "Manual".

In jedem Fall lassen Sie das Projekt per "Save" speichern. Wenn Sie als Ablageort eine Versionsverwaltung gewählt haben, rufen Sie wieder die "Projects" im Hauptmenü auf und klicken dann in der Zeile des Projekts auf das Symbol mit der Wolke. AWX ruft jetzt einmal die Playbooks ab.

Benutzerverwaltung

Sie können weiteren Personen den Zugang zu AWX gestatten. Dazu rufen Sie im Menü am linken Rand den Punkt "Users" auf, klicken auf "Add" und füllen das Formular aus. Welche Aktionen die Person ausführen darf, wählen Sie unter "User Type": Ein "System Administrator" kann wie Sie sämtliche Einstellungen verändern, ein "Normal User" hingegen nur die von Ihnen vorgegebenen Aktionen ausführen. Nach dem Klick auf "Save" erscheint der neue Nutzer in der Liste am unteren Seitenrand. Zudem kann er sich ab sofort bei AWX anmelden. Die Daten eines Users können Sie ändern, indem Sie seinen Namen in der unteren Liste anklicken. Die Nutzer dürfen meist nur die Rechner ihrer eigenen Organisation warten. Damit AWX weiß, welcher Nutzer zu welcher Organisation gehört, rufen Sie "Organizations" auf und klicken dann im Kasten der entsprechenden Organisation auf "Users". Im oberen Bereich zeigt Ihnen AWX jetzt alle Benutzer an, die dieser Organisation zugeordnet sind. Um einen weiteren Nutzer hinzuzufügen, klicken Sie auf "Add" und setzen einen Haken vor den Namen der entsprechenden Person. Im unteren Teil des Formulars müssen Sie jetzt dem Benutzer eine oder mehrere Rollen zuweisen. Die Rollen legen fest, was die Person im Einzelnen gleich alles anstellen darf. Wenn Sie auf "Key" rechts oberhalb des Eingabefeldes klicken, zeigt Ihnen AWX an, welche Rolle welche Aktionen erlaubt: Während der "Auditor" lediglich die aktuellen Einstellungen sehen kann, darf sie der "Admin" auch verändern. "Member" ist lediglich ein Mitglied der Organisation. Um eine Rolle auszuwählen, klicken Sie in das Eingabefeld und wählen die passende aus. Lassen Sie die Änderung per "Save" speichern. Im oberen Bereich der Organisationsverwaltung finden Sie jetzt eine Liste mit allen Benutzern der Organisation und ihren Rollen. Wenn Sie dort auf das "X" neben einer Rolle klicken, werfen Sie den Benutzer wieder aus der Organisation.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023