Ansible+cpolar NAS 设备远程自动化管理，不再手动操作!

Ansible 作为一款开源自动化运维工具，核心功能是通过 SSH 协议对多台远程设备实现批量配置、软件部署、命令执行等操作，无需在被管理设备安装代理程序，适配 CentOS、Ubuntu 等多数类 Unix 系统，既适合企业运维人员管理多台服务器、NAS 设备，也能满足家庭用户对私有 NAS 的远程管控需求，其最大优点是用代码化的 “剧本” 替代重复手动操作，大幅降低管理成本和操作失误率。

使用 Ansible 的过程中发现，这款工具上手门槛低，但需注意目标设备的 SSH 配置，比如要确保密码登录和 root 登录权限开启，否则会出现连接失败的情况，而且编写 “剧本” 时路径、权限等细节要精准，才能保证批量操作的准确性。

仅依靠 Ansible 管理 NAS 设备时，最大的痛点是只能局限在局域网内操作，比如家庭 NAS 想在外网查看文件、更新设置，或者企业管理员出差时要紧急处理服务器配置，都会因网络限制无法操作，每次都要手动调整网络或赶回现场，费时又费力。

而将 Ansible 与 cpolar 内网穿透结合后，彻底打破了局域网的限制，无需繁琐的公网 IP 配置，就能让 NAS 设备被外网稳定访问，不管是在家外的咖啡馆用 Ansible 远程创建 NAS 文件目录，还是出差时批量调整企业服务器参数，都能通过一条命令完成，既保留了 Ansible 自动化的优势，又解决了远程访问的核心难题。

教程已为各位老师准备好喽！就在下面！就在下面！！

1.在Centos7上安装ansible

更新所有系统软件包：

yum update-y

安装EPEL仓库（提供 Ansible 包）：

yuminstall-yepel-release

安装ansbile：

验证是否安装成功：

ansible--version

2.使用ansible操作飞牛os

未安装飞牛的小伙伴可以参考这篇文章：https://www.bilibili.com/video/BV1o3sheAEwB/?spm_id_from=333.1387.search.video_card.click

进入到ansible安装目录：

cd/etc/ansible

进入到hosts文件夹，用于定义Ansible将要管理的目标主机及其相关属性。这个文件告诉Ansible哪些机器需要被操作以及如何连接到这些机器。

我这里添加的是：

[dbservers]192.168.42.140ansible_user=rootansible_port=22ansible_password=******

[dbservers]：便于引用

192.168.42.140：飞牛IP

ansible_user：用户名

ansible_port：端口

ansible_password：密码

验证一下，所写目标是否可以ping通：

ansible dbservers-mping

若出现下面的报错：

去需要远程的主机，检查：

sudovi/etc/ssh/sshd_config

确保以下行未被注释，并设置为 yes：

PasswordAuthenticationyesPermitRootLoginyes

保存文件后重启 SSH 服务以应用更改：

systemctl restart sshd

这样就可以啦！

接下来我们写一个文件，写上我们想对飞牛操控的命令，例如我这里想在/tmp下创建一个haha文件：

vi/etc/ansible1.yml

--- - name: 创建文件 hosts: dbservers become:yestasks: - name: 创建/tmp/haha文件 file: path: /tmp/haha state:touch

运行1.yml：

ansible-playbook1.yml --ask-pass

连接飞牛上，查看：

ls/tmp

我们可以看到haha文件已经创建好啦，这样我们就成功的操控飞牛啦！

3.在飞牛os上安装cpolar

现在我们已经可以用ansible操控飞牛啦！但是还有个问题——如果不在一个局域网怎么办呢？别担心！这时候就需要我们的内网穿透神器Cpolar！它能帮你把本地的服务发布到公网上，让它帮你把本地的服务发布到公网，从而实现随时随地都能操控飞牛云！

首先打开飞牛云NAS设置界面,开启ssh 连接,端口默认为22即可,开启后,我们就可以ssh 连接飞牛云NAS执行命令：

然后我们通过输入飞牛云NAS的IP地址ssh远程连接进去,因为fnOS是基于Linux 内核开发的,所以我们可以按照cpolar的Linux安装方法进行安装:

连接后执行下面cpolar Linux 安装命令：

sudocurlhttps://get.cpolar.sh|sh

再次输入飞牛云nas的密码确认后即可自动安装

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudosystemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入飞牛云主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面，使用官网注册的账号登录,登录后即可看到配置界面,接下来在web界面配置即可：

4.配置公网地址

通过配置，你可以在本地 WSL 或 Linux 系统上运行 SSH 服务，并通过 Cpolar 将其映射到公网，从而实现从任意设备远程连接开发环境的目的。

• 隧道名称：可自定义，本例使用了:ssh，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：192.168.42.137:22
• 端口类型：随机临时TCP端口
• 地区：China Vip

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用任意一个地址在终端中访问即可。

• tcp 表示使用的协议类型

• 2.tcp.cpolar.top是 Cpolar 提供的域名

• 13126是随机分配的公网端口号

通过 Cpolar 提供的公网地址和端口，使用 SSH 协议从任意一台主机操控飞牛啦！

接下来我们操作一下。

修改hosts配置文件：

[dbservers]2.tcp.cpolar.topansible_user=rootansible_port=13126ansible_password=***

添加一个文件，写入下列内容：

vi/etc/ansible/2.yml

--- - name: 创建文件 hosts: dbservers become:yestasks: - name: 创建/vol2/1000/shan 目录 file: path: /vol2/1000/shan state: directory

运行：

ansible-playbook2.yml --ask-pass

创建成功：

打开飞牛，我们也可以看见创建的文件夹shan。

5.保留固定TCP公网地址

使用cpolar为其配置TCP地址，该地址为固定地址，不会随机变化。

选择区域和描述：有一个下拉菜单，当前选择的是“China VIP”。
右侧输入框，用于填写描述信息。
保留按钮：在右侧有一个橙色的“保留”按钮，点击该按钮可以保留所选的TCP地址。
列表中显示了一条已保留的TCP地址记录。

• 地区：显示为“China VIP”。

• 地址：显示为“6.tcp.vip.cpolar.cn:12648”。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道ssh，点击右侧的编辑。

修改隧道信息，将保留成功的TCP端口配置到隧道中。

• 端口类型：选择固定TCP端口
• 预留的TCP地址：填写保留成功的TCP地址

点击更新。

创建完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的TCP地址。

最后测试一下固定的地址是否好用，测试命令：

ssh-p12648root@6.tcp.vip.cpolar.cn

这样，我们就可以利用ansible随时随地操控飞牛啦！

总结

Ansible 的自动化能力让设备管理告别繁琐手动操作，cpolar 则打通了内外网壁垒，二者结合让 NAS 管理摆脱地域限制。无论是家庭用户还是企业运维，都能轻松实现远程、高效的设备管控，大幅提升操作效率。

感谢您对本篇文章的喜爱，有任何问题欢迎留言交流。