質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.78%

Ansibleで対象のサーバにパッケージ(Apache)をインストールしたい

受付中

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 898
退会済みユーザー

退会済みユーザー

前提・実現したいこと

初歩的な質問ですみませんがAnsibleについて教えて下さい。
コントロールノード(CentOS7.7)からターゲットノード(CentOS7.7)に対して接続(公開鍵認証)、ターゲットノードにApacheをインストールしたいです。

これまで行った事は以下の通りです。

  • コントロールノード側で鍵を作成(ssh-keygen -t rsa)し、対象のCentOS7.7へ以下のコマンドで秘密鍵をコピー。
ssh-copy-id -o StrictHostKeyChecking=no -i $HOME/.ssh/id_rsa.pub 192.168.10.97
  • inventory.iniファイルを新規作成して以下を追記。
 [Target01]
 192.168.10.97
  • Playbookを作成し、以下を追記。
---
- hosts: Target01
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: latest
  • .ansible.cfgを一般ユーザ(sampleuser)のホームディレクトリ配下に作成し、以下を追記。
[defaults]
forks=15
log_path=$HOME/.ansible/ansible.log
host_key_checking=False
gathering=smart
  • 以下のコマンドを実行
[sampleuser@Ansible-Controller]$ ansible-playbook -i ~/ansible/inventory.ini ~/ansible/yml/install_pkg.yml

発生している問題・エラーメッセージ

以下のエラーメッセージがでます。

PLAY [Target01] ******************************************************************************************

TASK [Gathering Facts] ***********************************************************************************
fatal: [192.168.10.97]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachable": true}

PLAY RECAP ***********************************************************************************************
192.168.10.97              : ok=0    changed=0    unreachable=1    failed=0    skipped=0    rescued=0    ignored=0

試したこと

Playbookを以下のようなもしてみましたが同様に全く同じエラーメッセージでした。

---
- hosts: Target01
  gather_facts: true
  remote_user: root
  become: true
  become_user: sampleuser
  become_method: su

  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: latest

対処方法を教えて下さい。

補足情報

ちなみに、対象のサーバへのテキストファイルのコピー(一般ユーザのホームディレクトリ配下)処理は問題なく実施できました。
また、今回の環境のツールのバージョンは以下の通りです。

  • コントロールノード:CentOS Linux release 7.7.1908 (Core)
  • ターゲットノード:CentOS Linux release 7.7.1908 (Core)
  • ansible:ansible 2.9.4(コントロールノード)
  • python:Python 3.6.8(コントロールノード)
  • pip3:pip 9.0.3(コントロールノード)
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

0

エラーメッセージに「unreachable=1」と出ていることから、単純にターゲットノードに接続できていないと思われます。ansible実行ユーザ(sampleuserでしょうか?)でssh接続した際、公開鍵認証、パスフレーズ入力なしでログインできるところまで設定できていますか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/02/10 17:11

    overさん
    お返事ありがとうございます。

    [sampleuser@Ansible-Controller]$ ssh -i .ssh/id_rsa user01@192.168.10.97
    を実行した所、以下の表示になったため無事接続はできているように見えます。
    [user01@ansible-target ~]$

    コントロールノード側の一般ユーザで作成した公開鍵を、ターゲットノードの一般ユーザのホームディレクトリにコピーした場合、ターゲットノードのroot権限を必要とするパッケージのインストール等はそのままではできないのでしょうか。可能にする方法はありませんか。
    出来ればターゲットノードのrootパスワード等をいちいち入力せずとも実行できるようにしたいです。

    キャンセル

  • 2020/02/10 17:18

    sampleuserで実行しているんですよね?
    なぜuser01でsshできることを確認していますか?
    Ansibleにおいてuser01を使用することを明示しているのでしょうか?

    > 出来ればターゲットノードのrootパスワード等をいちいち入力せずとも実行できるようにしたいです。
    sudoモジュールを使えば可能ではないでしょうか。
    ansible sudoで検索してみればご期待のサイトが見つかると思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.78%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る