Źródło zapasów ansible nmap

Pani Żaneta Pakuła
Źródło zapasów ansible nmap

Jedną z najwcześniejszych i najbardziej dostosowalnych technik łączności jest NMAP. NMAP jest wykorzystywany przez zarządzanie siecią w celu znalezienia, zbadania i śledzenia połączeń w różnych scenariuszach. W tym artykule uczymy się, jak konfigurować, zbadać i śledzić docelowy zdalny host.

NMAP jest jednym ze źródeł zapasów w Ansible, co oznacza maper sieciowy. Na platformie Ansible NMAP jest łatwo dostępnym modułem używanym do tworzenia sieci, eksploracji, monitorowania i skanowania podatności. Można go wykorzystać do skanowania dostępnych sieci i ukierunkowania zdalnych hostów w celu ustalenia ich portów, usług i systemów operacyjnych, a także do wykrycia potencjalnych zagrożeń lub luk w zabezpieczeniach. Inwentaryzacja NMAP oferuje również takie funkcje, jak odkrycie hosta, wykrywanie wersji, wykrywanie systemu operacyjnego i mapowanie sieci, dzięki czemu jest to wszechstronne narzędzie dla administratorów sieci i specjalistów ds. Bezpieczeństwa. Jako administrator sieci lub specjalista ds. Bezpieczeństwa zarządzanie i utrzymanie dużej sieci może być zniechęcającym zadaniem. W przypadku stale rosnącej liczby urządzeń i systemów ważne jest, aby mieć wydajny i zautomatyzowany system do zarządzania i monitorowania sieci. Tutaj wchodzą w grę Ansible i NMAP. Ansible to potężna platforma automatyzacji IT open source, której można użyć do zarządzania i konfigurowania urządzeń sieciowych, serwerów i aplikacji.

W przeciwieństwie do modułu NMAP jest niezwykle popularnym narzędziem do badań sieciowych i skanowania podatności. Zastosowanie razem, Ansible i NMAP mogą zapewnić potężne rozwiązanie do łatwego automatyzacji zadań zarządzania siecią.

Wymagania wstępne wykorzystania ekwipunku NMAP w Ansible

Upewnij się, że zawsze miałeś wymagania, zanim zaczniesz korzystać z ekwipunku NMAP, jeśli zamierzasz kontynuować lekcję NMAP:

  • Wersja: Używamy Ansible w wersji 2.9, abyśmy mogli łatwo korzystać z wtyczki inwentaryzacji sieciowej w Ansible.
  • Kontroler Ansible: Aby wprowadzić zmiany, potrzebujemy serwera kontrolnego dla Ansible. W takim przypadku używamy Ansible jako kontrolera z adresem IP 192.168.2.0/28 Aby skonfigurować sieć hostów docelowych.
  • Zdalny host: Musimy, aby połączyli się ze zdalnymi serwerami. Ponadto używamy 192.168.2.2 host w tym przypadku jako docelowy serwer zdalny dla czasu trwania operacji.
  • Instalacja: Aby rozpocząć korzystanie z wtyczki zapasów NMAP w Ansible, najpierw musimy zainstalować wtyczkę na serwerze kontrolera Ansible, a także na docelowych zdalnych serwerach. Musimy skonfigurować NMAP jako dynamiczny zapas dla Ansible. Można to zrobić, tworząc skrypt, który wykorzystuje NMAP do skanowania sieci i wygenerowania zapasów aktywnych hostów i ich atrybutów. Skrypt można następnie użyć jako źródła zapasów dla Ansible.
  • Inwentarz NMAP: Po skonfigurowaniu skryptu NMAP możemy użyć go jako źródła zapasów dla Ansible. Aby to zrobić, po prostu określ skrypt jako plik zapasowy podczas wykonywania poleceń Ansible.

W tym artykule przechodzimy proces konfigurowania NMAP jako dynamicznego zapasów dla Ansible i pokazujemy, w jaki sposób można go wykorzystać do automatyzacji zadań zarządzania siecią.

Przykład:

Teraz zacznijmy wdrażać pierwszy przykład w narzędziu Ansible, abyśmy mogli zrozumieć funkcjonalność i implementację wtyczki sieciowej w Ansible. Aby zaimplementować wtyczkę NMAP w Ansible, najpierw musimy utworzyć podręcznik, abyśmy mogli skonfigurować zadania w docelowych urządzeniach hostów zdalnych. Poniżej znajduje się stwierdzenie, którego używamy do utworzenia podręcznika w Ansible:

[root@master ansible]# nano nmap.Yaml

Napisz poprzednią instrukcję w terminalu narzędzi Ansible i naciśnij przycisk ENTER. Teraz podręcznik jest tworzony i otwarty na nowy szybki terminal o nazwie „NMAP” w Ansible. Początkowo podręcznik NMAP jest pusty, ponieważ stworzyliśmy nowy podręcznik do tego artykułu. Teraz zacznijmy pisać scenariusz w podręczniku NMAP:

Wtyczka: NMAP
Adres: 192.168.2.0/28
Surowe: fałszywe
IPv4: Tak
Porty: nie można skanować w celu otwartych portów

Ponieważ używamy wtyczki zapasów NMAP do tego samouczka, najpierw podajemy nazwę używanej wtyczki. Następnie podajemy adres IP lub nazwę docelowego hosta zdalnego w parametrze „Adres”. Używamy adresu IP docelowego zdalnego hosta, który wynosi 192.168.2.0/28. W następnym wierszu używamy parametru „ścisłego”. Używamy ścisłych parametrów, ponieważ wpisujemy niewłaściwy instrukcja lub naciskamy niewłaściwy przycisk, gdy czasami piszemy instrukcje w podręczniku. Z tego powodu narzędzie Ansible używa „ścisłego” parametru, który w zamian pokazuje wartość logiczną. Pokazuje wartość prawdziwą, jeśli wszystkie stwierdzenia w terminalu są prawidłowo zapisane. Generuje wartość fałszywej logicznej, jeśli instrukcje są nieprawidłowe i pokazują błędy w terminalu. Możemy również użyć wyrażenia faktów do tego. Ale problem polega na tym, że nie zawsze działa poprawnie, a czasem domyślnie ignoruje nieprawidłowe błędy instrukcji. Następnie potrzebujemy protokołu internetowego, abyśmy mogli łatwo połączyć się z docelowymi zdalnymi hostami, które są dostępne w sieci. Tutaj korzystamy z czwartej wersji protokołu internetowego, co oznacza IPv4, aby połączyć się z 192.168.2.Host 0/28. Ostatecznie przekazujemy wartość „nie” do parametru portu Ansible, aby sieć nie skanowała dostępnych otwartych portów.

Piszemy wszystkie wymagane stwierdzenia w podręczniku. Teraz zamknij podręcznik, naciskając Ctrl+x. Następnie napisz następujące polecenie, aby uruchomić podręcznik NMAP:

[root@master ansible]# ansible -inventory -i nmap.YAML -List

Poniżej znajduje się pożądane dane wyjściowe wcześniej wspomnianego polecenia:


„_Meta”:
„HostVars”:
"serwer druku.mydomain.com ":
„IP”: „192.168.2.2 "


,
"Wszystko":
"dzieci": [
„Ungrouped”
]
,
„Ungrouped”:
„Gospodarze”: [
"serwer druku.mydomain.com "
]

Wniosek

Omówiliśmy to, co NMAP w Ansible jest na tym kursie, a także jak korzystać z wtyczki NMAP w Ansible. Mówimy o warunkach wstępnych używania wtyczki NMAP w Ansible. Na koniec dodaliśmy przykład, aby użytkownicy mogli szybko zrozumieć, w jaki sposób funkcjonuje wtyczka NMAP.

Doker
Czym różni się Docker od Docker Desktop?
Docker to platforma, która zapewnia CLI do zarządzania kontenerami. Podczas gdy Docker Desktop to ap...
Justyna Flak
Git
Jak działa Git?
Działanie GIT polega na „obszarze roboczym” do dodawania zmian, „indeksu inscenizacji” do śledzenia ...
Maja Kucharski
C ++
Jak znaleźć rozmiar sznurka w C++?
Aby znaleźć rozmiar łańcucha w C ++, możesz użyć funkcji size (), długości () i strlen (), takich ja...
Makary Stasiak
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
Pyton
Konwertuj ciąg na ustawienie Pythona
Pani Żaneta Pakuła
System systemu Windows
Jaka jest różnica między systemem Windows Top 10 a Pro
Igor Skrzypek
Doker
Jaka jest różnica między Dockerem a Podmanem?
Renata Borowiec
Ubuntu
Jak zainstalować CUDA w Ubuntu Top 10.10 najlepszych LTS
Pani Żaneta Pakuła
AWS
Co to jest elastyczna pijana? Czy to paas czy iaaS?
Maja Kucharski
Golang
Jakie są typy danych w Golang
Albert Szcześniak
Baza danych Oracle
Jaki jest cel Oracle Cerner?
Igor Skrzypek
Jawa
Jakie jest domyślne słowo kluczowe w instrukcjach przełącznika?
Pani Julia Szwed
AWS
Jaka jest różnica między AWS aurora i mysql?
Bruno Dobrowolski