Задание:
19) Настройка узла управления Ansible
- a) Настройте узел управления на базе ADMIN-DT
- 1. Используйте стандартную пакетную версию ansible.
- b) Сконфигурируйте инвентарь
- 1. Инвентарь должен располагаться по пути /etc/ansible/inventory.
- i. Настройте запуск данного инвентаря по умолчанию
- 2. Инвентарь должен содержать три группы устройств:
- i. Networking (R-DT, R-HQ)
- ii. Servers (SRV1-HQ, SRV1-DT, SRV2-DT, SRV3-DT)
- iii. Clients (ADMIN-HQ, ADMIN-DT, CLI-HQ, CLI-DT)
- 3. Реализуйте доступ ко всем устройствам с учетом настроек SSH
- i. Подключение осуществляется по пользователю sshuser
- ii. Используйте корректный интерпретатор Python
- iii. Отключите проверку SSH–ключа на хосте
- 1. Инвентарь должен располагаться по пути /etc/ansible/inventory.
- c) Выполните тестовую команду “ping” средствами ansible
- 1. Убедитесь, что все устройства отвечают “pong” без предупреждающих сообщений
- 2. Убедитесь, что команды ansible выполняются от пользователя user без использования sudo
Вариант реализации:
ADMIN-DT:
- Установим пакет ansible:
apt-get update && apt-get install -y ansible sshpass- Назначем необходимые права на директорию /etc/ansible:
chown -R root:user /etc/ansiblechmod -R 774 /etc/ansible- Из под обычного пользователя user пероходим для дальнейшей работы в директорию /etc/ansible:
cd /etc/ansible-
- проверяем:
- Создаём инвентарный файл:
vim inventory-
- помещаем в него следующее содержимое:
- Создадим директорию для описания групповых переменных, которые будут использоваться для подключения по SSH:
mkdir group_vars- Опишем переменные для каждой группы в соответствующих файлах:
- должны быть следующие файлы, со следующими значениями
- Редактируем конфигурационный файл ansible.cfg:
vim ansible.cfg-
- вносим следующие изменения:
- Инвентарь должен располагаться по пути /etc/ansible/inventory
- Отключите проверку SSH–ключа на хосте
- вносим следующие изменения:
- Проверяем:
- как для конкретной группы:
-
- так и для всех хостов из файла инвентаря:
