Появилось много ПК с Astra Linux, ими надо как-то рулить, был выбран Ansible.
На управляемом хосте создан пользователь ansible, и помещен в группу sudo.
На узле управления требуется создать пару SSH-ключей
# ssh-keygen
и передать публичный ключ на управляемый хост
# ssh-copy-id ansible@managed-host
cat /etc/ansible/hosts
[corp:vars]
ansible_sudo_pass=strongpass
ansible_become=yes
ansible_become_method=sudo
ansible_user=ansible
[corp]
astra1.corp.ru
astra2.corp.ru
Плэйбуки для тестов:
cat /root/anisble-workspace/apt.yaml
---
- hosts: all
become: true
become_user: root
tasks:
- name: Update and upgrade apt packages
apt:
upgrade: yes
update_cache: yes
cache_valid_time: 86400
cat /root/anisble-workspace/reboot.yaml
---
- hosts: all
become: true
become_user: root
tasks:
- name: Rebooting the cloud server/bare metal box
reboot:
Проверяем работу плейбуков:
cd /root/anisble-workspace
ansible-playbook test.yaml
ansible-playbook apt.yaml
