Инициализация сервисов ПК СВ с помощью плейбуков Ansible

В ПК СВ, функционирующем в дискреционном режиме, возможно удаленно инициировать сервис фронтальной машины и узла виртуализации с помощью программного средства Ansible.

На серверах предварительно должны быть установлены пакеты brestcloud-ipa (для сервиса фронтальной машины) или ipa-libvirt-qemu (для сервиса узла виртуализации).

Кроме того, должен быть настроен ключевой доступ по SSH для пользователя root между всеми серверами.

Чтобы инициализировать сервис фронтальной машины и узла виртуализации, необходимо на машине, с которой будет производиться настройка, от имени администратора с высоким уровнем целостности выполнить действия, описанные ниже.

1. Установить Ansible командой:

   sudo apt install brest-ansible

2. Скопировать каталог с плейбуками Ansible в домашний каталог, выполнив команду:

   cp -r /var/lib/brest-ansible $HOME

3. Внести необходимые изменения в файл  ~/brest-ansible/inventory.ini.

   

   Пример

   [all:vars]
   ### FreeIPA
   freeipa_server_fqdn="astral.m.dom"
   freeipa_admin="admin"
   freeipa_admin_pass="Asdf1234"
   
   ### Брест
   freeipa_brestadmin="brestchief"
   freeipa_brestadmin_pass="Asdf1234"
   
   [brest-front]
   brest_front ansible_host='10.10.10.108' ansible_user='toor'
   ansible_password='quertyl23' ansible_become_pass='{{ ansible_password }}'
   
   [brest-nodes]
   brest_node_l ansible_host='10.10.10.103' ansible_user='toor'
   ansible_password='quertyl23' ansible_become_pass='{{ ansible_password }}'

   CODE

   где:

   • freeipa_server_fqdn – полное доменное имя контроллера домена;
   • freeipa_admin –  имя администратора домена;
   • freeipa_admin_pass – пароль администратора домена;

   • freeipa_brestadmin – имя доменной учетной записи администратора ПК СВ;

     

     В ПК СВ зарезервированы и не могут быть использованы следующие имена пользователей:

     • admin;
     • brestadmin;
     • oneadmin;
     • serveradmin.

     Кроме того, в имени пользователя не допускается использование:

     • служебных символов;
     • букв в верхнем регистре;
     • цифрового знака в начале имени пользователя.

   • freeipa_brestadmin_pass – пароль администратора ПК СВ;

     

     Пароль администратора ПК СВ должен удовлетворять следующим требованиям сложности:

     • быть длиной не менее 8 символов;
     • пароль должен содержать символы из не менее чем 3-х групп:
       • латинские буквы в нижнем регистре,
       • латинские буквы в верхнем регистре,
       • цифры,
       • служебные символы.
   • [brest-front] – группа для описания серверов с ролью фронтальной машины;
   • [brest-nodes] – группа для описания серверов с ролью узла виртуализации;

   • ansible_host – IP-адрес или полное доменное имя сервера (с ролью фронтальной машины или узла виртуализации);

   • ansible_user – имя локального администратора сервера (с ролью фронтальной машины или узла виртуализации);

   • ansible_password – пароль локального администратора сервера (с ролью фронтальной машины или узла виртуализации);

   • ansible_become_pass – пароль для команды sudo. Если совпадает с паролем администратора или пароль для sudo не требуется, оставить без изменений значение {{ ansible_password }}.

4. Перейти в каталог с плейбуками командой: 

   cd  ~/brest-ansible

5. Запустить плейбук:

   • команда для инициализации сервиса фронтальной машины:

     ansible-playbook brestcloud_ipa_configure.yml

   • команда для инициализации сервиса узла виртуализации:

     ansible-playbook brestcloud_ipa_kvm_nodes.yml

Об успешной инициализации сервиса будет свидетельствовать следующая надпись:

Настройка прошла успешно!