INT 21h

Hi, I am Vladimir Smagin, SysAdmin, DevOps and barely good guy. Telegram Email / GIT / Микроблог / Thingiverse / GPG

FreeLAN Ansible Playbook

№ 9746 В разделе "Sysadmin" от February 20th, 2019,
В подшивках: , ,

Playbook for fast FreeLAN VPN network deployment with following network map:

https://git.blindage.org/21h/ansible-freelan

Нет комментариев »

Ansible: switch SSHd to use public key auth only, block password auth

№ 9447 В разделе "Sysadmin" от September 28th, 2018,
В подшивках: , ,

This task regexps sshd_config for specific option and sets value to yes. If option not found it will be added to the end of file.

Options you want to change:

    sshd_options:
      PubkeyAuthentication: "yes"
      PasswordAuthentication: "no" 

Now remove from config all options you want to change:

- name: Remove all marked options from config
  become: yes
  lineinfile:
    path: "{{ sshd_config_path }}"
    state: absent
    regexp: '{{ item.key }}'
  with_dict: "{{ sshd_options }}"
  when: sshd_options != None and sshd_options is defined

Nice, now add your options to sshd config:

- name: Add marked options to config
  become: yes
  lineinfile:
    path: "{{ sshd_config_path }}"
    state: present
    line: '{{ item.key }} {{ item.value }}'
  with_dict: "{{ sshd_options }}"
  when: sshd_options != None and sshd_options is defined

If you want replace string option:

- name: Set PubkeyAuthentication = yes
  become: yes
  lineinfile:
    path: /etc/ssh/sshd_config
    regexp: '^PubkeyAuthentication no'
    line: 'PubkeyAuthentication yes'

Full sample here https://git.blindage.org/21h/ansible-library/src/branch/pubkey_sshd

Нет комментариев »

Ansible: trick to install python2 on python3-only hosts

№ 9442 В разделе "Sysadmin" от September 28th, 2018,
В подшивках:

Most of Ansible plugins requires Python 2 installed but modern Linux OS doesn’t have it. I created separated from other playbook task to install python 2 but temporarily changed interpreter with ansible_python_interpreter: /usr/bin/python3. After this you can start other tasks as usual.

Playbook project.yml:

- name: Checkout python2
  hosts: project
  vars:
    ansible_python_interpreter: /usr/bin/python3
  roles:
    - python2

- name: Configure platform
  hosts: project
  roles:
    - system

Sample code https://git.blindage.org/21h/ansible-library/src/branch/python3_trick

Нет комментариев »

Ansible: централизованное управление ключами на серверах

№ 9370 В разделе "Sysadmin" от September 7th, 2018,
В подшивках: , ,

Плейбук лежит тут https://git.blindage.org/21h/ansible-ssh-management

Конфигурируется элементарно:

    access_list:
      admin: { keypath: "../keys/admin.pub", username: "root" }
      techguy: { keypath: "../keys/techguy.pub", username: "root" }
      interserver: { keypath: "../keys/interserver.pub", username: "root" }

    secret_list:
      interserver: { keypath: "../keys/interserver.pem", username: "root" }

secret_list отвечает за раздачу секретных ключей, они закачиваются в директорию .ssh указанного пользователя и на них выставляются соответствующие права. access_list занимается установкой публичных ключей указанному пользователю. Ну и есть супер ключ, который устанавливается на все сервера чтобы Ansible мог заходить и раздавать права, хотя вы можете и переделать под прошлый парольный век. Внимание! Сгенерируйте ваш собственный superkey! Не нужно пользоваться тем, что я сгенерировал и оставил здесь для демонстрации концепции!

Нет комментариев »

Ansible: create upstart and systemd service files

№ 9366 В разделе "Sysadmin" от September 6th, 2018,
В подшивках: ,

Этот плейбук подключается к старым и новым виртуалкам на ubuntu, закачивает туда программу, которая плодит процессы, а также создает файлы сервисов, которые ее будут контроллировать. Рекомендую посмотреть как назначить become на всю роль, у многих с этим возникает проблема.

http://git.blindage.org/21h/ansible-library/src/branch/master/systemd-and-upstart

Нет комментариев »

Микроблог перейти

# 2019-12-23 09:14:01

Очень интересная концепция, docker-compose для kubernetes kompose.io/ #devops #kubernetes #docker

# 2019-12-16 17:21:18

Надо будет почитать для общего развития как оживить кластер в случае проеба сертов habr.com/ru/company/southbridg #kubernetes #devops

# 2019-12-12 17:33:46

js bootstrap с интерфейсом как в DOS github.com/kristopolous/BOOTST


© Vladimir Smagin, 2005-2019. Копирование материалов без разрешения запрещено. GPG DA4CD0F5E222EA727D6A40C413BCE12E5618F071 *
Яндекс.Метрика

Fortune cookie: Please come home with me ... I have Tylenol!!