Ansible NMAP -Inventarquelle

Frederik Rodehau
Ansible NMAP -Inventarquelle

Eine der frühesten und anpassungsfähigsten Konnektivitätstechniken ist NMAP. NMAP wird vom Netzwerkmanagement verwendet, um die Verbindungen in einer Vielzahl von Szenarien zu finden, zu untersuchen und zu verfolgen. In diesem Artikel lernen wir, wie Sie den Ziel -Remote -Host konfigurieren, untersuchen und verfolgen, damit wir eine Verbindung zwischen ihnen aufbauen können.

Die NMAP ist eine der Bestandsquellen in ANSIBLE, dh Network Mapper bedeutet. In der Ansible -Plattform ist die NMAP ein leicht zugängliches Modul, das für die Vernetzung, Erkundung, Überwachung und Schwachstellensuche verwendet wird. Es kann verwendet werden, um die verfügbaren Netzwerke zu scannen und Remote -Hosts zu zielen. Das Inventory NMAP bietet auch Funktionen wie Host -Erkennung, Versionserkennung, OS -Erkennung und Netzwerkzuordnung, wodurch es zu einem vielseitigen Tool für Netzwerkadministratoren und Sicherheitsfachleute ist. Als Netzwerkadministrator oder Sicherheitsfachmann kann das Verwalten und Wartung eines großen Netzwerks eine entmutigende Aufgabe sein. Mit der ständig wachsenden Anzahl von Geräten und Systemen ist es wichtig, ein effizientes und automatisiertes System zur Verwaltung und Überwachung des Netzwerks zu haben. Hier kommen Ansible und NMAP ins Spiel. Ansible ist eine leistungsstarke Open-Source-IT-Automatisierungsplattform, mit der die Netzwerkgeräte, Server und Anwendungen verwaltet und konfiguriert werden können.

Das NMAP -Modul ist im Gegensatz. Bei gemeinsamer Verwendung können Ansible und NMAP eine leistungsstarke Lösung für die Automatisierung der Netzwerkverwaltungsaufgaben liefern.

Voraussetzungen, das NMAP -Inventar in Ansible zu verwenden

Stellen Sie sicher, dass Sie immer die Anforderungen hatten, bevor Sie das NMAP -Inventar nutzen, wenn Sie die NMAP -Lektion durchführen möchten:

  • Ausführung: Wir verwenden Ansible Version 2.9, damit wir das Network Mapper -Inventar -Plugin einfach in Ansible verwenden können.
  • Ansible Controller: Um Änderungen vorzunehmen, benötigen wir einen steuerungsvollen Server für Ansible. In diesem Fall verwenden wir Ansible als Controller mit der IP -Adresse von 192.168.2.0/28, um das Netzwerk der Zielhosts zu konfigurieren.
  • Remote-Host: Wir müssen sie mit den Remote -Servern verbinden lassen. Darüber hinaus verwenden wir die 192.168.2.2 Host in dieser Instanz als Ziel -Remote -Server für die Dauer des Vorgangs.
  • Installation: Um das NMAP -Inventar -Plugin in Ansible zu verwenden. Wir müssen die NMAP als dynamisches Inventar für Ansible konfigurieren. Dies kann durch das Erstellen eines Skripts erfolgen, das mit NMAP das Netzwerk scannt und ein Inventar von aktiven Hosts und deren Attributen generiert. Das Skript kann dann als Bestandsquelle für Ansible verwendet werden.
  • NMAP -Inventar: Sobald das NMAP -Skript eingerichtet ist, können wir es als Inventarquelle für Ansible verwenden. Geben Sie dazu einfach das Skript als Bestandsdatei an, wenn Sie die Ansible -Befehle ausführen.

In diesem Artikel gehen wir zum Einrichten der NMAP als dynamisches Inventar für Ansible durch und zeigen, wie sie zur Automatisierung der Netzwerkverwaltungsaufgaben verwendet werden können.

Beispiel:

Lassen Sie uns nun das erste Beispiel im Ansible -Tool implementieren, damit wir die Funktionalität und Implementierung des Network Mapper -Plugins im Ansible verstehen können. Um das NMAP -Plugin in Ansible zu implementieren, müssen wir zunächst ein Playbook erstellen, damit wir die Aufgaben in den Geräten für Ziel -Remote -Hosts konfigurieren können. Das Folgende ist die Aussage, mit der wir das Spielbuch in Ansible erstellen:

[root@master ansible]# nano nmap.Yaml

Schreiben Sie die vorherige Anweisung in das Ansible -Werkzeugterminal und drücken Sie die Eingabetaste. Jetzt wird das Spielbuch erstellt und in einem neuen schnellen Terminal mit dem Namen "NMAP" in Ansible erstellt und geöffnet. Zunächst ist das NMAP -Playbook leer, da wir ein neues Playbook für diesen Artikel erstellt haben. Lassen Sie uns nun das Skript im NMAP -Playbook schreiben:

Plugin: NMAP
Adresse: 192.168.2.0/28
streng: falsch
IPv4: Ja
Anschlüsse: Kein #Disable Scanning nach offenen Ports

Da wir das NMAP-Inventar-Plugin für dieses Tutorial verwenden, geben wir zunächst den Namen des von uns verwendeten Plug-Ins an. Als nächstes geben wir die IP -Adresse oder den Namen des Ziel -Remote -Hosts im Parameter „Adresse“ an. Wir verwenden die IP -Adresse des Ziel -Remote -Hosts, der 192 ist.168.2.0/28. In der nächsten Zeile verwenden wir den Parameter „Strict“. Wir verwenden die strengen Parameter, da wir die falsche Anweisung eingeben oder die falsche Taste drücken, wenn wir manchmal die Aussagen im Spielbuch schreiben. Aus diesem Grund verwendet das Ansible -Tool den Parameter „Strict“, der den booleschen Wert im Gegenzug anzeigt. Es zeigt den wahren Wert an, wenn alle Aussagen im Terminal korrekt geschrieben sind. Es generiert den falschen booleschen Wert, wenn die Aussagen ungültig sind und die Fehler in der Klemme angezeigt. Wir können auch den Tatsachenausdruck dafür verwenden. Das Problem ist jedoch, dass es nicht immer richtig funktioniert und manchmal auch die ungültigen Anweisungsfehler standardmäßig ignoriert werden. Als nächstes benötigen wir ein Internet -Protokoll, damit wir problemlos eine Verbindung zu den im Netzwerk verfügbaren Ziel -Remote -Hosts herstellen können. Hier verwenden wir die vierte Version des Internet -Protokolls, was bedeutet, dass IPv4 mit dem 192 eine Verbindung hergestellt wird.168.2.0/28 Host. Am Ende übergeben wir den NO -Wert an den Portparameter von Ansible, sodass das Netzwerk die verfügbaren offenen Ports nicht scannt.

Wir schreiben alle erforderlichen Aussagen in das Spielbuch. Schließen Sie nun das Spielbuch, indem Sie das Strg+x drücken. Schreiben Sie dann den folgenden Befehl, um das NMAP -Spielbuch auszuführen:

[Root@Master Ansible]# Ansible -Inventory -i nmap.Yaml -List

Das Folgende ist die gewünschte Ausgabe des zuvor erwähnten Befehls:


"_meta":
"Hostvars":
"Druck Server.Mydomain.com ":
"IP": "192.168.2.2 "


,
"alle":
"Kinder": [
"gruppiert" "
]
,
"ungruppiert":
"Hosts": [
"Druck Server.Mydomain.com "
]

Abschluss

Wir haben abgedeckt, was NMAP in Ansible in diesem Kurs ist und wie das NMAP -Plugin in Ansible verwendet wird. Wir sprechen über die Voraussetzungen, das NMAP -Plugin in Ansible zu verwenden. Schließlich haben wir das Beispiel hinzugefügt, damit die Benutzer schnell verstehen können, wie das NMAP -Plugin funktioniert.

Php
So verwenden Sie die Scandir -Funktion in PHP
Die Funktion scandir () in PHP scannt ein Verzeichnis für Dateien und Verzeichnisse. Es gibt ein Arr...
Fr. Chris Frisch
Zwangsversteigerung
Salesforce Apex - String -Klasse
Praktisches Tutorial zur Salesforce Apex String -Klasse und der Anwendung seiner Methoden auf einfac...
Gian Eisenlauer
C ++
So verwenden Sie Inline -Funktionen in C ++
Die Inline -Funktion bezieht sich auf das Einlegen eines Funktionscode....
Hussein Burkhard
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
Sqlite
So verwenden Sie SQLite Viewer Web App
Hussein Burkhard
Php
So verwenden Sie PHP -Serialisierungsfunktion
Prof. Dr. Julien Plank
Java
Was sind Ausdrücke, Aussagen und Blöcke in Java
Kaya Wyludda
Oracle Linux
So installieren Sie Oracle SQL Developer unter Windows?
Ahmed Stöckert
AWS
Welche AWS -Tools und DevOps benötigen, um eine Web -App zu entwickeln?
Lars Daub
AWS
Was ist der Unterschied zwischen AWS -Batch und Lambda?
Lars Daub
Power Shell
Können Sie die Funktionalität des Befehls Get Location von PowerShell erklären??
Stephan Harms
Sqlite
So herunterladen und installieren Sie SQLite -Tools?
Christopher Lammert
Php
So überprüfen Sie, ob ein Array in PHP leer ist?
Fr. Chris Frisch