Ansible


Обновление всех серверов в группе:

  • ansible nodes -m yum -a "name=* state=latest" -b -e @passwords

Создание роли:
  • ansible-galaxy init notify
Проверяем подключенную версию python
ansible --version | grep "python version"
Меняем версию
меняем линк в /usr/bin/python на /usr/bin/python3

Установщик для Debian/Ubuntu

Тут лучше
wget https://github.com/mikbill/accel_ansible/blob/master/ansible_install_deb.sh
  • wget https://github.com/mikbill/design/raw/master/accel_ansible/ansible_install_deb.sh
  • chmod +x ansible_install_deb.sh
  • ./ansible_install_deb.sh

 CentOS release 6.8 и Centos 7
Установка
  • yum -y update && yum -y install epel-release && yum -y install ansible
Настраиваем конфиг
  • mcedit /etc/ansible/hosts

[test-servers]
10.10.10.10 ansible_ssh_user=LOGIN ansible_ssh_pass=PASSWORD ansible_ssh_port=65098


Файл Host inventory содержит информацию об обслуживаемых серверах, где команды будут исполнены.

Наборы инструкций (playbooks) состоят из одной или более задач, которые описываются с помощью функциональность модуля ядра Ansible или сторонних модулей, которые могут потребоваться в специфических ситуациях.

 Настройки удалённых хостов хранятся в файле /etc/ansible/hosts.
  • mv /etc/ansible/hosts /etc/ansible/hosts.default
Настройка
  • nano  /etc/ansible/hosts
[test box]
cent2
[local]
cent1
(Это если хосты добавлены /etc/hosts)

Подключение к хостам по паролю
для этого потребуется установить sshpass
  • yum install sshpass
Пример использования
  • ansible cent2 -m ping -k -u root
  • ansible -m ping all
Я использую pptp тунель для работы ansible

  • modprobe nf_conntrack_pptp
  • pppd call realip
  • wget -O - -q mikbill.ru/getip.php

Настройка /etc/ansible/ansible.cfg

  • mcedit /etc/ansible/ansible.cfg
host_key_checking: Параметр позволяет отключить проверку SSH–ключа на хосте. По-умолчанию проверка выполняется. 

Ошибки

"module_stdout": "/bin/sh: 1: /usr/bin/python: not found\r\n", 

Печально, но на клиенте требуется python
  • apt-get install python

"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."

получить ключ или отключить проверку ключа


Команды



  • ansible all -m shell -a "uptime"
state=absent - удалить

get_url - закачать

-b - повышение прав

-vvvv информация при выполнении

Шифрованные файлы
На все переменные используется один пароль
ansible-vault create mysecret.txt - создаем зашифрованный файл
ansible-vault view mysecret.txt - читаем зашифрованный файл
ansible-vault edit mysecret.txt - редактируем
rekey - меняем пароль
enkrypt - зашифровать плейбук
decrypt - расшифровать
ansible-playbook playbook.yml --ask-vault-pass - запустить зашифрованный плейбук
ansible-playbook playbook.yml --vault-password-file mypass.txt - запускаем зашифрованный плейбук с паролем в файле

ansible-vault encrypt_string -- - ввод строки для шифрования (для переменных)
echo -n "pass" | ansible-vault encrypt_string -- 






Комментарии

Отправить комментарий

Популярные сообщения из этого блога

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewal...
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательск...
Далее...