Ten poradnik przeprowadzi Ci臋 krok po kroku przez tworzenie certyfikatu, konfiguracj臋 us艂ugi WinRM w systemie Windows oraz test po艂膮czenia z Ansible. Idealny dla pocz膮tkuj膮cych. 馃挕
馃摐 Krok 1: Utworzenie certyfikatu w PowerShell
$hostname = hostname
$certificate = New-SelfSignedCertificate -DnsName $hostname -CertStoreLocation Cert:\LocalMachine\My
Get-ChildItem -Path Cert:\LocalMachine\My\$($certificate.Thumbprint)
Co robi ten kod?
馃敼
馃敼
馃敼
馃敼
$hostname = hostname — zapisuje nazw臋 Twojego komputera do zmiennej.馃敼
New-SelfSignedCertificate — tworzy samopodpisany certyfikat SSL dla lokalnej maszyny.馃敼
Get-ChildItem — wy艣wietla szczeg贸艂y certyfikatu, np. odcisk palca (thumbprint).
⚙️ Krok 2: Konfiguracja WinRM i zapory
winrm set winrm/config '@{Service=@{AllowRemoteManagement="true"}}'
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/client '@{TrustedHosts="*"}'
netsh advfirewall firewall set rule group="Windows Remote Management (HTTP-In)" new enable=yes
Co robi ten kod?
馃敼 Pierwsze polecenie w艂膮cza zdalne zarz膮dzanie przez WinRM.
馃敼 Drugie zezwala na uwierzytelnienie metod膮 Basic (potrzebne dla Ansible).
馃敼 Trzecie pozwala na po艂膮czenie z dowolnego hosta (na testy).
馃敼
馃敼 Pierwsze polecenie w艂膮cza zdalne zarz膮dzanie przez WinRM.
馃敼 Drugie zezwala na uwierzytelnienie metod膮 Basic (potrzebne dla Ansible).
馃敼 Trzecie pozwala na po艂膮czenie z dowolnego hosta (na testy).
馃敼
netsh advfirewall otwiera porty w zaporze systemu Windows potrzebne do dzia艂ania WinRM.
馃И Krok 3: Testowanie us艂ugi WinRM
Test-WsMan
Co robi to polecenie?
✅ Sprawdza, czy us艂uga WinRM dzia艂a poprawnie i nas艂uchuje na odpowiednim porcie.
Je艣li wszystko jest poprawnie skonfigurowane, powiniene艣 otrzyma膰 informacj臋 o dost臋pno艣ci us艂ugi.
✅ Sprawdza, czy us艂uga WinRM dzia艂a poprawnie i nas艂uchuje na odpowiednim porcie.
Je艣li wszystko jest poprawnie skonfigurowane, powiniene艣 otrzyma膰 informacj臋 o dost臋pno艣ci us艂ugi.
馃搶 Wa偶ne: Je艣li u偶ywasz certyfikatu samopodpisanego (czyli nie pochodzi on z zaufanego centrum certyfikacji),
musisz w pliku
To pozwala Ansible po艂膮czy膰 si臋 mimo braku zaufanego podpisu certyfikatu.
hosts.ini dopisa膰:ansible_winrm_server_cert_validation=ignoreTo pozwala Ansible po艂膮czy膰 si臋 mimo braku zaufanego podpisu certyfikatu.
Po tych krokach mo偶esz przej艣膰 do uruchamiania playbook贸w z poziomu Ansible dzia艂aj膮cego w WSL! 馃馃捇
Je偶eli jednak nie chce Ci si臋 tego wszystkiego klika膰 przygotowa艂em krt贸ki skrypt Powershell, kt贸ry w tym pomo偶e :
Brak komentarzy:
Prze艣lij komentarz