Før du begynner, sørg for at Ubuntu-systemet ditt er oppdatert med de nyeste pakkene og sikkerhetsoppdateringene. Kjør følgende kommandoer i terminalen:

``` bash

sudo apt oppdatering

sudo apt oppgradering

```

Trinn 2:Installasjonskrav

Ansible har noen avhengigheter som må installeres før du kan fortsette:

``` bash

sudo apt install software-properties-common

sudo apt-add-repository ppa:ansible/ansible

sudo apt oppdatering

```

Trinn 3:Installer Ansible

Nå kan du endelig installere Ansible ved å bruke apt package manager:

``` bash

sudo apt install ansible

```

Trinn 4:Bekreft installasjonen

Når installasjonen er fullført, kontroller at Ansible er riktig installert ved å sjekke versjonen:

``` bash

ansible --versjon

```

Du bør se en utgang som ligner på:

```

ansible 2.10.2

```

Trinn 5:Konfigurer SSH-nøkkelbasert autentisering

For at Ansible skal kunne administrere eksterne maskiner, må den opprette en sikker tilkobling. Den anbefalte metoden er å sette opp SSH-nøkkelbasert autentisering. Følg disse trinnene for å generere et nytt SSH-nøkkelpar:

``` bash

ssh-keygen -t rsa

```

Når du blir bedt om det, skriv inn en sikker passordfrase for nøkkelen.

Trinn 6:Kopier den offentlige nøkkelen til eksterne verter

Deretter kopierer du den offentlige SSH-nøkkelen til målvertene du vil administrere med Ansible. Du kan bruke følgende kommando til å kopiere nøkkelen til rotbrukerens hjemmekatalog på den eksterne verten:

``` bash

ssh-copy-id root@

```

Erstatt `` med den faktiske IP-adressen eller vertsnavnet til den eksterne verten.

Trinn 7:Konfigurer Ansible Hosts-fil

Ansible bruker en inventarfil for å liste opp og gruppere administrerte verter. Opprett en inventarfil kalt `hosts` i `/etc/ansible/`-katalogen med følgende innhold:

``` bash

[nettservere]

```

Erstatt `` med den faktiske IP-adressen eller vertsnavnet til den eksterne verten du nettopp konfigurerte SSH-nøkkelbasert autentisering for.

Trinn 8:Gode fremgangsmåter

Her er noen beste fremgangsmåter du bør følge når du bruker Ansible:

- Bruk SSH-nøkler i stedet for passord for autentisering.

- Opprett egne brukerkontoer for Ansible-oppgaver.

- Bruk sudo- eller privilegie-eskaleringsmekanismer forsiktig og kun når det er nødvendig.

- Del spillebøker i roller for å organisere oppgaver i håndterbare moduler.

- Skriv lekebøker på en idempotent måte, og sørg for at de kan kjøres flere ganger uten utilsiktede konsekvenser.

- Bruk Ansible Vault for å sikkert lagre sensitiv informasjon som passord.

- Bruk "--sjekk"-alternativet for å verifisere spillebøker uten å utføre oppgaver, for å sikre at du ikke gjør utilsiktede endringer.

- Implementer versjonskontroll for å spore endringer i spillebøker og konfigurasjoner.

- Dokumenter spillebøkene og rollene dine grundig for enkelt vedlikehold og forståelse.

Å følge disse beste fremgangsmåtene vil øke sikkerheten og påliteligheten til Ansible-automatiseringen.