Перейти к содержанию

Модуль 2. Задание 5.

Решение

На машинах HQ-RTR, BR-RTR, HQ-CLI необходимо включить sshd:

systemctl enable --now sshd

BR-SRV

Пакеты

На некоторых дистрибутивах может потребоваться установить пакеты ansible sshpass.

apt-get update && apt-get install -y ansible sshpass

/etc/ansible/ansible.cfg
[defaults]
interpreter_python=/usr/bin/python3
host_key_checking=False
Alt Linux
/etc/ansible/hosts
[all]
hq-srv ansible-host=hq-srv.au-team.irpo ansible_user=sshuser ansible_password=P@ssw0rd ansible_port=2026
hq-cli ansible-host=hq-cli.au-team.irpo ansible_user=user ansible_password=resu
hq-rtr ansible-host=hq-rtr.au-team.irpo ansible_user=net_admin ansible_password=P@ssw0rd
br-rtr ansible-host=br-rtr.au-team.irpo ansible_user=net_admin ansible_password=P@ssw0rd
EcoRouter
/etc/ansible/hosts
[all]
hq-srv ansible-host=hq-srv.au-team.irpo ansible_user=sshuser ansible_password=P@ssw0rd ansible_port=2026
hq-cli ansible-host=hq-cli.au-team.irpo ansible_user=user ansible_password=resu
hq-rtr ansible-host=hq-rtr.au-team.irpo ansible_user=net_admin ansible_password=P@ssw0rd ansible_connection=network_cli ansible_network_os=ios
br-rtr ansible-host=br-rtr.au-team.irpo ansible_user=net_admin ansible_password=P@ssw0rd ansible_connection=network_cli ansible_network_os=ios

Проверка:

ansible -m ping all

Проверку рекомендуется выполнить, иногда может потребоваться вручную добавлять ключи хостов вызовом команды ssh user@host.