网硕互联帮助中心
Ansible 作为一款开源自动化运维工具,核心功能是通过 SSH 协议对多台远程设备实现批量配置、软件部署、命令执行等操作,无需在被管理设备安装代理程序,适配 CentOS、Ubuntu 等多数类 Unix 系统,既适合企业运维人员管理多台服务器、NAS 设备,也能满足家庭用户对私有 NAS 的远程管控需求,其最大优点是用代码化的 “剧本” 替代重复手动操作,大幅降低管理成本和操作失误率。
使用 Ansible 的过程中发现,这款工具上手门槛低,但需注意目标设备的 SSH 配置,比如要确保密码登录和 root 登录权限开启,否则会出现连接失败的情况,而且编写 “剧本” 时路径、权限等细节要精准,才能保证批量操作的准确性。
仅依靠 Ansible 管理 NAS 设备时,最大的痛点是只能局限在局域网内操作,比如家庭 NAS 想在外网查看文件、更新设置,或者企业管理员出差时要紧急处理服务器配置,都会因网络限制无法操作,每次都要手动调整网络或赶回现场,费时又费力。
而将 Ansible 与 cpolar 内网穿透结合后,彻底打破了局域网的限制,无需繁琐的公网 IP 配置,就能让 NAS 设备被外网稳定访问,不管是在家外的咖啡馆用 Ansible 远程创建 NAS 文件目录,还是出差时批量调整企业服务器参数,都能通过一条命令完成,既保留了 Ansible 自动化的优势,又解决了远程访问的核心难题。
教程已为各位老师准备好喽!就在下面!就在下面!!
1.在Centos7上安装ansible
更新所有系统软件包:
yum update -y
安装EPEL仓库(提供 Ansible 包):
yum install -y epel-release
安装ansbile:
验证是否安装成功:
ansible –version
2.使用ansible操作飞牛os
未安装飞牛的小伙伴可以参考这篇文章:https://www.bilibili.com/video/BV1o3sheAEwB/?spm_id_from=333.1387.search.video_card.click
进入到ansible安装目录:
cd /etc/ansible
进入到hosts文件夹,用于定义Ansible将要管理的目标主机及其相关属性。这个文件告诉Ansible哪些机器需要被操作以及如何连接到这些机器。
我这里添加的是:
[dbservers]
192.168.42.140 ansible_user=root ansible_port=22 ansible_password=******
[dbservers]:便于引用
192.168.42.140:飞牛IP
ansible_user:用户名
ansible_port:端口
ansible_password:密码
验证一下,所写目标是否可以ping通:
ansible dbservers -m ping
若出现下面的报错:
去需要远程的主机,检查:
sudo vi /etc/ssh/sshd_config
确保以下行未被注释,并设置为 yes:
PasswordAuthentication yes
PermitRootLogin yes
保存文件后重启 SSH 服务以应用更改:
systemctl restart sshd
这样就可以啦!
接下来我们写一个文件,写上我们想对飞牛操控的命令,例如我这里想在/tmp下创建一个haha文件:
vi /etc/ansible 1.yml
—
– name: 创建文件
hosts: dbservers
become: yes
tasks:
– name: 创建/tmp/haha文件
file:
path: /tmp/haha
state: touch
运行1.yml:
ansible-playbook 1.yml –ask-pass
连接飞牛上,查看:
ls /tmp
我们可以看到haha文件已经创建好啦,这样我们就成功的操控飞牛啦!
3.在飞牛os上安装cpolar
现在我们已经可以用ansible操控飞牛啦!但是还有个问题——如果不在一个局域网怎么办呢?别担心!这时候就需要我们的内网穿透神器Cpolar!它能帮你把本地的服务发布到公网上,让它帮你把本地的服务发布到公网,从而实现随时随地都能操控飞牛云!
首先打开飞牛云NAS设置界面,开启ssh 连接,端口默认为22即可,开启后,我们就可以ssh 连接飞牛云NAS执行命令:
然后我们通过输入飞牛云NAS的IP地址ssh远程连接进去,因为fnOS是基于Linux 内核开发的,所以我们可以按照cpolar的Linux安装方法进行安装:
连接后执行下面cpolar Linux 安装命令:
sudo curl https://get.cpolar.sh | sh
再次输入飞牛云nas的密码确认后即可自动安装
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入飞牛云主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面,使用官网注册的账号登录,登录后即可看到配置界面,接下来在web界面配置即可:
4.配置公网地址
通过配置,你可以在本地 WSL 或 Linux 系统上运行 SSH 服务,并通过 Cpolar 将其映射到公网,从而实现从任意设备远程连接开发环境的目的。
- 隧道名称:可自定义,本例使用了:ssh,注意不要与已有的隧道名称重复
- 协议:tcp
- 本地地址:192.168.42.137:22
- 端口类型:随机临时TCP端口
- 地区:China Vip
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用任意一个地址在终端中访问即可。
-
tcp 表示使用的协议类型
-
2.tcp.cpolar.top是 Cpolar 提供的域名
-
13126是随机分配的公网端口号
通过 Cpolar 提供的公网地址和端口,使用 SSH 协议从任意一台主机操控飞牛啦!
接下来我们操作一下。
修改hosts配置文件:
[dbservers]
2.tcp.cpolar.top ansible_user=root ansible_port=13126 ansible_password=***
添加一个文件,写入下列内容:
vi /etc/ansible/2.yml
—
– name: 创建文件
hosts: dbservers
become: yes
tasks:
– name: 创建/vol2/1000/shan 目录
file:
path: /vol2/1000/shan
state: directory
运行:
ansible-playbook 2.yml –ask-pass
创建成功:
打开飞牛,我们也可以看见创建的文件夹shan。
5.保留固定TCP公网地址
使用cpolar为其配置TCP地址,该地址为固定地址,不会随机变化。
选择区域和描述:有一个下拉菜单,当前选择的是“China VIP”。 右侧输入框,用于填写描述信息。 保留按钮:在右侧有一个橙色的“保留”按钮,点击该按钮可以保留所选的TCP地址。 列表中显示了一条已保留的TCP地址记录。
-
地区:显示为“China VIP”。
-
地址:显示为“6.tcp.vip.cpolar.cn:12648”。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道ssh,点击右侧的编辑。
修改隧道信息,将保留成功的TCP端口配置到隧道中。
- 端口类型:选择固定TCP端口
- 预留的TCP地址:填写保留成功的TCP地址
点击更新。
创建完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的TCP地址。
最后测试一下固定的地址是否好用,测试命令:
ssh -p 12648 root@6.tcp.vip.cpolar.cn
这样,我们就可以利用ansible随时随地操控飞牛啦!
总结
Ansible 的自动化能力让设备管理告别繁琐手动操作,cpolar 则打通了内外网壁垒,二者结合让 NAS 管理摆脱地域限制。无论是家庭用户还是企业运维,都能轻松实现远程、高效的设备管控,大幅提升操作效率。
感谢您对本篇文章的喜爱,有任何问题欢迎留言交流。 cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站
评论前必须登录!
注册