В этой статье мы подробно рассмотрим, как настроить SSH для удаленного доступа и как установить Ansible на левом сервере для управления другими машинами в сети.
Шаг 1: Включение SSH на ветках Роутеров 1 и 2, и "Клиентский комп"
Для удаленного управления через SSH на "РОУТЕРАХ И КЛИЕНТЕ" нужно убедиться, что служба SSH запущена и включена. Для этого выполните следующую команду на каждой машине:
systemctl enable --now sshd
Эта команда активирует службу SSH и запустит её немедленно.
Шаг 2: Установка и настройка Ansible на "СЕРВЕРЕ правой ветки"
Для автоматизации управления машинами с помощью Ansible, мы установим его на "СЕРВЕРЕ правой ветки"
Установите Ansible на "СЕРВЕРЕ правой ветки"
apt-get install -y ansible
Перейдите в каталог конфигурации Ansible:
cd /etc/ansible
Отредактируйте конфигурационный файл ansible.cfg:
vim ansible.cfg
В файле ansible.cfg, найдите и раскомментируйте строку:
host_key_checking = False
Это отключит проверку ключей хостов, что полезно для упрощенно
- В этой статье мы подробно рассмотрим, как настроить SSH для удаленного доступа и как установить Ansible на левом сервере для управления другими машинами в сети.
Шаг 1: Включение SSH на ветках Роутеров 1 и 2, и "Клиентский комп"
Для удаленного управления через SSH на "РОУТЕРАХ И КЛИЕНТЕ" нужно убедиться, что служба SSH запущена и включена. Для этого выполните следующую команду на каждой машине:
systemctl enable --now sshd
Эта команда активирует службу SSH и запустит её немедленно.
Шаг 2: Установка и настройка Ansible на "СЕРВЕРЕ правой ветки"
Для автоматизации управления машинами с помощью Ansible, мы установим его на "СЕРВЕРЕ правой ветки"
Установите Ansible на "СЕРВЕРЕ правой ветки"
apt-get install -y ansible
Перейдите в каталог конфигурации Ansible:
cd /etc/ansible
Отредактируйте конфигурационный файл ansible.cfg:
vim ansible.cfg
В файле ansible.cfg, найдите и раскомментируйте строку:
host_key_checking = False
Это отключит проверку ключей хостов, что полезно для упрощенной настройки, особенно в тестовых средах.
Шаг 3: Создание и настройка файла hosts для Ansible
Откройте или создайте файл hosts для добавления информации о серверах и клиентах, которые будут управляться с помощью Ansible:новое - [19:43]vim hosts
Внесите следующее содержание в файл hosts:
[servers]
HQ-SRV ansible_host=hq-srv
[clients]
HQ-CLI ansible_host=hq-cli
[routers]
HQ-RTR ansible_host=hq-rtr
BR-RTR ansible_host=br-rtr
[all:vars]
ansible_ssh_pass=P@ssw0rd
ansible_python_interpreter=/usr/bin/python3
[servers:vars]
ansible_ssh_port=2024
ansible_ssh_user=sshuser
[clients:vars]
ansible_ssh_user=user
ansible_ssh_pass=resu
[routers:vars]
ansible_ssh_user=net_admin
ansible_ssh_pass=P@$$word
Группы [servers], [clients], [routers], которые содержат хосты с их соответствующими именами и IP-адресами.
Общие переменные для всех хостов, такие как пароль для SSH и путь к интерпретатору Python.
Переменные для каждой группы (например, порт SSH для "СЕРВЕРА ЛЕВОЙ ВЕТКИ" , имя пользователя и пароль для клиентов).
Примечание: Если у вас изменился IP-адрес "КЛИЕНТА" или доменное имя перестало работать, укажите новый адрес вместо старого, чтобы Ansible мог подключиться к нему.
Шаг 4: Проверка настройки Ansible
После того как файл hosts настроен, мы можем проверить, что Ansible корректно настроен для работы с машинами.
Выполните команду:
ansible -m ping all
Эта команда проверит доступность всех хостов, перечисленных в файле hosts, с помощью модуля ping. Если все настроено правильно, вы увидите ответ от каждого хоста.