Добрый день мальчишки и девченки!
В больших организациях, много сетевых устройств как правило в основном одного производителя, в данном случае изменим пароль пользователя на Cisco через Ансибл и удаление пользователя с сохранением конфигурации.
Как всегда все просо до безобразия.
Если не настроен Ансибл, в моем блоге есть статья.
И так начнем.
#1. создать каталог
mkdir /etc/ansible/group_vars
#2. создать в нем плейбук
sudo nano /etc/ansible/group_vars/all.yml
---
#FOR CISCO
ansible_connection: network_cli
ansible_network_os: ios
ansible_user: admin
ansible_password: "пароль от учетки в cisco"
ansible_become: yes
ansible_become_method: enable
ansible_become_pass: " пароль от учетки в cisco "
#3. Заранее на Линуксе генерируем пароль для пользователя на который будем менять командой
openssl passwd -1 -salt pdQG -table 'Password'
#4. создаем ansible-playbook
#смена пароля пользователя, выдача привилегий
---
- name: chng user password on cisco
#указываем заранее список айпи оборудования Cisco, в hosts ниже
hosts: cisco
connection: network_cli
tasks:
- name: change password admin01
ios_user:
name: admin01
hashed_password:
type: 5
value: "{{ 'Хэш пароля полученный выше' }}"
privilege: 15
state: present
#удаление пользователя
- name: delete user on cisco
hosts: cisco
tasks:
- name: delete user admin02
ios_user:
name: admin02
state: absent
#сохранение конфигурации
- name: safe config
hosts: cisco
tasks:
- name: "IOS >> Save Configuration to NVRAM"
ios_config:
save_when: always
Вот и все, всем спасиб за внимание, кто использовал сие код, кому помогло подписывается ставим палец вверх!
