質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。

Q&A

1回答

2113閲覧

Ansibleで対象のサーバにパッケージ(Apache)をインストールしたい

退会済みユーザー

退会済みユーザー

総合スコア0

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。

0グッド

0クリップ

投稿2020/02/09 16:44

前提・実現したいこと

初歩的な質問ですみませんがAnsibleについて教えて下さい。
コントロールノード(CentOS7.7)からターゲットノード(CentOS7.7)に対して接続(公開鍵認証)、ターゲットノードにApacheをインストールしたいです。

これまで行った事は以下の通りです。

  • コントロールノード側で鍵を作成(ssh-keygen -t rsa)し、対象のCentOS7.7へ以下のコマンドで秘密鍵をコピー。
ssh-copy-id -o StrictHostKeyChecking=no -i $HOME/.ssh/id_rsa.pub 192.168.10.97
  • inventory.iniファイルを新規作成して以下を追記。
[Target01] 192.168.10.97
  • Playbookを作成し、以下を追記。
--- - hosts: Target01 tasks: - name: install httpd yum: name: httpd state: latest
  • .ansible.cfgを一般ユーザ(sampleuser)のホームディレクトリ配下に作成し、以下を追記。
[defaults] forks=15 log_path=$HOME/.ansible/ansible.log host_key_checking=False gathering=smart
  • 以下のコマンドを実行
[sampleuser@Ansible-Controller]$ ansible-playbook -i ~/ansible/inventory.ini ~/ansible/yml/install_pkg.yml

発生している問題・エラーメッセージ

以下のエラーメッセージがでます。

PLAY [Target01] ****************************************************************************************** TASK [Gathering Facts] *********************************************************************************** fatal: [192.168.10.97]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachable": true} PLAY RECAP *********************************************************************************************** 192.168.10.97 : ok=0 changed=0 unreachable=1 failed=0 skipped=0 rescued=0 ignored=0

試したこと

Playbookを以下のようなもしてみましたが同様に全く同じエラーメッセージでした。

--- - hosts: Target01 gather_facts: true remote_user: root become: true become_user: sampleuser become_method: su tasks: - name: install httpd yum: name: httpd state: latest

対処方法を教えて下さい。

補足情報

ちなみに、対象のサーバへのテキストファイルのコピー(一般ユーザのホームディレクトリ配下)処理は問題なく実施できました。
また、今回の環境のツールのバージョンは以下の通りです。

  • コントロールノード:CentOS Linux release 7.7.1908 (Core)
  • ターゲットノード:CentOS Linux release 7.7.1908 (Core)
  • ansible:ansible 2.9.4(コントロールノード)
  • python:Python 3.6.8(コントロールノード)
  • pip3:pip 9.0.3(コントロールノード)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

エラーメッセージに「unreachable=1」と出ていることから、単純にターゲットノードに接続できていないと思われます。ansible実行ユーザ(sampleuserでしょうか?)でssh接続した際、公開鍵認証、パスフレーズ入力なしでログインできるところまで設定できていますか?

投稿2020/02/10 06:36

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2020/02/10 08:11

overさん お返事ありがとうございます。 [sampleuser@Ansible-Controller]$ ssh -i .ssh/id_rsa user01@192.168.10.97 を実行した所、以下の表示になったため無事接続はできているように見えます。 [user01@ansible-target ~]$ コントロールノード側の一般ユーザで作成した公開鍵を、ターゲットノードの一般ユーザのホームディレクトリにコピーした場合、ターゲットノードのroot権限を必要とするパッケージのインストール等はそのままではできないのでしょうか。可能にする方法はありませんか。 出来ればターゲットノードのrootパスワード等をいちいち入力せずとも実行できるようにしたいです。
over

2020/02/10 08:18

sampleuserで実行しているんですよね? なぜuser01でsshできることを確認していますか? Ansibleにおいてuser01を使用することを明示しているのでしょうか? > 出来ればターゲットノードのrootパスワード等をいちいち入力せずとも実行できるようにしたいです。 sudoモジュールを使えば可能ではないでしょうか。 ansible sudoで検索してみればご期待のサイトが見つかると思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問