Цель: Управление конфигурациями с VR-SVR.
1. Установка:
apt-get update && apt-get install ansible -y
2. Настройка каталога:
Рабочий каталог /etc/ansible.
Создайте файл инвентаря /etc/ansible/hosts:
[all:vars]
ansible_ssh_common_args='-o StrictHostKeyChecking=no'
ansible_python_interpreter=/usr/bin/python3
[servers]
VQ-SVR ansible_host=IP_VQ-SVR ansible_user=sshuser ansible_password=P@ssw0rd ansible_port=2420 # Изменить на свой порт
VQ-CIL ansible_host=IP_VQ-CIL ansible_user=user ansible_password=resu #включить sshd на vq-cil командой systemctl enable --now sshd
[routers]
VQ-TRT ansible_host=IP_VQ-TRT ansible_user=user ansible_password=resu #включить sshd на vq-trt командой systemctl enable --now sshd и добавить пользователя + создать пароль resu командами useradd user, passwd user (Пароль resu)
VR-TRT ansible_host=IP_VR-TRT ansible_user=user ansible_password=resu #включить sshd на vr-trt командой systemctl enable --now sshd и добавить пользователя + создать пароль resu командами useradd user, passwd user (Пароль resu)
3. SSH ключи (если не сработал способ с user и password в hosts):
Сгенерируйте ключ на VR-SVR (ssh-keygen) и скопируйте на все машины (ssh-copy-id):
ssh-keygen и прокликать Enter
ssh-copy-id root@ip_vm (или же ssh-copy-id sshuser@ip_vm для svr)
(Если не дает сделать ssh-copy-id, не подходит пароль к root, то модуль pam блокирует вход (Привет альт линукс) – в этом случае нужно вручную скопировать ключ на нужную вм, инструкция ниже)
На машине(VR-SVR) где сгенерировали ключи(ssh-keygen) смотрим ключ и копируем
cat ~/.ssh/id_rsa.pub
Переходим на другие машины и прописываем следующие команды
mkdir -p /root/.ssh
chmod 700 /root/.ssh
echo "ВАШ_СКОПИРОВАННЫЙ_КЛЮЧ" >> /root/.ssh/authorized_keys (или /home/sshuser/.ssh/authorized_keys для svr, где настроен sshuser)
chmod 600 /root/.ssh/authorized_keys
Перезапускаем ssh командой: systemctl restart sshd
4. Проверка:
ansible all -m ping
Все должны ответить pong.