Eine der frühesten und anpassungsfähigsten Konnektivitätstechniken ist NMAP. NMAP wird vom Netzwerkmanagement verwendet, um die Verbindungen in einer Vielzahl von Szenarien zu finden, zu untersuchen und zu verfolgen. In diesem Artikel lernen wir, wie Sie den Ziel -Remote -Host konfigurieren, untersuchen und verfolgen, damit wir eine Verbindung zwischen ihnen aufbauen können.
Die NMAP ist eine der Bestandsquellen in ANSIBLE, dh Network Mapper bedeutet. In der Ansible -Plattform ist die NMAP ein leicht zugängliches Modul, das für die Vernetzung, Erkundung, Überwachung und Schwachstellensuche verwendet wird. Es kann verwendet werden, um die verfügbaren Netzwerke zu scannen und Remote -Hosts zu zielen. Das Inventory NMAP bietet auch Funktionen wie Host -Erkennung, Versionserkennung, OS -Erkennung und Netzwerkzuordnung, wodurch es zu einem vielseitigen Tool für Netzwerkadministratoren und Sicherheitsfachleute ist. Als Netzwerkadministrator oder Sicherheitsfachmann kann das Verwalten und Wartung eines großen Netzwerks eine entmutigende Aufgabe sein. Mit der ständig wachsenden Anzahl von Geräten und Systemen ist es wichtig, ein effizientes und automatisiertes System zur Verwaltung und Überwachung des Netzwerks zu haben. Hier kommen Ansible und NMAP ins Spiel. Ansible ist eine leistungsstarke Open-Source-IT-Automatisierungsplattform, mit der die Netzwerkgeräte, Server und Anwendungen verwaltet und konfiguriert werden können.
Das NMAP -Modul ist im Gegensatz. Bei gemeinsamer Verwendung können Ansible und NMAP eine leistungsstarke Lösung für die Automatisierung der Netzwerkverwaltungsaufgaben liefern.
Voraussetzungen, das NMAP -Inventar in Ansible zu verwenden
Stellen Sie sicher, dass Sie immer die Anforderungen hatten, bevor Sie das NMAP -Inventar nutzen, wenn Sie die NMAP -Lektion durchführen möchten:
In diesem Artikel gehen wir zum Einrichten der NMAP als dynamisches Inventar für Ansible durch und zeigen, wie sie zur Automatisierung der Netzwerkverwaltungsaufgaben verwendet werden können.
Beispiel:
Lassen Sie uns nun das erste Beispiel im Ansible -Tool implementieren, damit wir die Funktionalität und Implementierung des Network Mapper -Plugins im Ansible verstehen können. Um das NMAP -Plugin in Ansible zu implementieren, müssen wir zunächst ein Playbook erstellen, damit wir die Aufgaben in den Geräten für Ziel -Remote -Hosts konfigurieren können. Das Folgende ist die Aussage, mit der wir das Spielbuch in Ansible erstellen:
[root@master ansible]# nano nmap.Yaml
Schreiben Sie die vorherige Anweisung in das Ansible -Werkzeugterminal und drücken Sie die Eingabetaste. Jetzt wird das Spielbuch erstellt und in einem neuen schnellen Terminal mit dem Namen "NMAP" in Ansible erstellt und geöffnet. Zunächst ist das NMAP -Playbook leer, da wir ein neues Playbook für diesen Artikel erstellt haben. Lassen Sie uns nun das Skript im NMAP -Playbook schreiben:
Plugin: NMAP
Adresse: 192.168.2.0/28
streng: falsch
IPv4: Ja
Anschlüsse: Kein #Disable Scanning nach offenen Ports
Da wir das NMAP-Inventar-Plugin für dieses Tutorial verwenden, geben wir zunächst den Namen des von uns verwendeten Plug-Ins an. Als nächstes geben wir die IP -Adresse oder den Namen des Ziel -Remote -Hosts im Parameter „Adresse“ an. Wir verwenden die IP -Adresse des Ziel -Remote -Hosts, der 192 ist.168.2.0/28. In der nächsten Zeile verwenden wir den Parameter „Strict“. Wir verwenden die strengen Parameter, da wir die falsche Anweisung eingeben oder die falsche Taste drücken, wenn wir manchmal die Aussagen im Spielbuch schreiben. Aus diesem Grund verwendet das Ansible -Tool den Parameter „Strict“, der den booleschen Wert im Gegenzug anzeigt. Es zeigt den wahren Wert an, wenn alle Aussagen im Terminal korrekt geschrieben sind. Es generiert den falschen booleschen Wert, wenn die Aussagen ungültig sind und die Fehler in der Klemme angezeigt. Wir können auch den Tatsachenausdruck dafür verwenden. Das Problem ist jedoch, dass es nicht immer richtig funktioniert und manchmal auch die ungültigen Anweisungsfehler standardmäßig ignoriert werden. Als nächstes benötigen wir ein Internet -Protokoll, damit wir problemlos eine Verbindung zu den im Netzwerk verfügbaren Ziel -Remote -Hosts herstellen können. Hier verwenden wir die vierte Version des Internet -Protokolls, was bedeutet, dass IPv4 mit dem 192 eine Verbindung hergestellt wird.168.2.0/28 Host. Am Ende übergeben wir den NO -Wert an den Portparameter von Ansible, sodass das Netzwerk die verfügbaren offenen Ports nicht scannt.
Wir schreiben alle erforderlichen Aussagen in das Spielbuch. Schließen Sie nun das Spielbuch, indem Sie das Strg+x drücken. Schreiben Sie dann den folgenden Befehl, um das NMAP -Spielbuch auszuführen:
[Root@Master Ansible]# Ansible -Inventory -i nmap.Yaml -List
Das Folgende ist die gewünschte Ausgabe des zuvor erwähnten Befehls:
"_meta":
"Hostvars":
"Druck Server.Mydomain.com ":
"IP": "192.168.2.2 "
,
"alle":
"Kinder": [
"gruppiert" "
]
,
"ungruppiert":
"Hosts": [
"Druck Server.Mydomain.com "
]
Abschluss
Wir haben abgedeckt, was NMAP in Ansible in diesem Kurs ist und wie das NMAP -Plugin in Ansible verwendet wird. Wir sprechen über die Voraussetzungen, das NMAP -Plugin in Ansible zu verwenden. Schließlich haben wir das Beispiel hinzugefügt, damit die Benutzer schnell verstehen können, wie das NMAP -Plugin funktioniert.