Skip to content

Configuración para desplegar instrucciones sobre sistemas operativos Windows (PC y Server)

Notifications You must be signed in to change notification settings

franviera92/Ansible_Windows_ELK_Agent

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

16 Commits
 
 
 
 
 
 

Repository files navigation

Ansible_Windows

Configuración para desplegar instrucciones sobre sistemas operativos Windows (PC y Server)

Requisitos del host Para que Ansible se comunique con un host de Windows y use módulos de Windows, el host de Windows debe cumplir los siguientes requisitos:

Las versiones de Windows admitidas por Ansible generalmente coinciden con las que están bajo el soporte actual y extendido de Microsoft. Los sistemas operativos de escritorio compatibles incluyen Windows 7, 8.1 y 10, y los sistemas operativos de servidor compatibles son Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 y 2019. Ansible requiere PowerShell 3.0 o posterior y al menos .NET 4.0 para instalarse en el host de Windows. Se debe crear y activar un oyente WinRM. Más detalles para esto se pueden encontrar a continuación.


  1. Debemos asegurarnos de disponer una autenticación con WinRM con el nodo. Para esto abrimos una consola shell en el equipo windows y ejecutamos los siguientes comando:

    $url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1" $file = "$env:temp\ConfigureRemotingForAnsible.ps1"

    (New-Object -TypeName System.Net.WebClient).DownloadFile($url, $file)

    powershell.exe -ExecutionPolicy ByPass -File $file

Nota

El script ConfigureRemotingForAnsible.ps1 está destinado únicamente a fines de capacitación y desarrollo y no debe usarse en un entorno de producción, ya que habilita configuraciones (como la Basicautenticación) que pueden ser inherentemente inseguras.

WinRM Listener Los servicios WinRM escuchan las solicitudes en uno o más puertos. Cada uno de estos puertos debe tener un oyente creado y configurado.

Para ver los escuchas actuales que se ejecutan en el servicio WinRM, ejecute el siguiente comando:

winrm enumerate winrm/config/Listener

#En produccion

Edite el archivo windows.yml

group_vars / grupodehost.yml

#Configurar hosts de Windows

Nuestros hosts de Windows deben configurarse antes de ejecutar cualquier comando en él. El siguiente script de PowerShell servirá:

  • Cree el usuario Ansible que definimos en all.yml

  • Agregar el usuario al grupo Administradores

  • Establezca la autenticación WinRM en básica y permita conexiones sin cifrar

  • Agregue la regla de Firewall para WinRM con la dirección IP de su máquina de control Ansible

  • Abra PowerShell en el host y ejecute el script:

    NET USER ansible_user "your_password_here" /ADD NET LOCALGROUP "Administrators" "ansible_user" /ADD Set-Item -Path WSMan:\localhost\Service\Auth\Basic -Value $true Set-Item -Path WSMan:\localhost\Service\AllowUnencrypted -Value $true netsh advfirewall firewall add rule name="Allow WinRM HTTPS - Ansible" dir=in action=allow protocol=TCP localport=5986 remoteip=10.XX.XX.XX eliminar la regla de firewall Allow WinRM HTTPS creada por ConfigureRemotingForAnsible.ps1 anteriormente

  1. Ingresamos al servidor ansible y a la carpeta donde se encuentran los playbooks a ejecutar:

    cd /user/Ansible_Windows_ELK_Agent\windows

  2. Ejecutamos los playbooks de la siguiente manera

    ansible-playbook -i hosts -vvvv beats-v1-windows.yml --extra-vars all

Si se han ecriptado las variables debe ejecutarlo de la siguiente manera

ansible-playbook -i hosts -vvvv beats-v1-windows.yml --extra-vars all --ask-vault-pass

About

Configuración para desplegar instrucciones sobre sistemas operativos Windows (PC y Server)

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published