আমি নতুন সার্ভার উদাহরণগুলির সেটআপ প্রক্রিয়াটি স্বয়ংক্রিয় করার জন্য উত্তরী ব্যবহার করার চেষ্টা করছি। একটি সেটআপ টাস্ক ডিফল্ট এসএসএইচ পোর্টকে পরিবর্তন করে, তাই আমাকে হোস্টের তালিকা আপডেট করতে হবে।
যদি ডিফল্ট এসএসএইচ পোর্টে সংযোগ স্থাপন না করা যায় তবে নির্দিষ্ট পোর্টটিতে উত্তর ফ্যালব্যাক রেখে এটি স্বয়ংক্রিয় করা সম্ভব?
উত্তর:
আপনি স্বতন্ত্র বন্দরগুলির সাথে সংযোগ স্থাপন করতে পারেন এবং সফল হওয়া একটিতে নিবন্ধন করতে পারেন এবং এটি সত্য হিসাবে সেট করতে পারেন কিনা তা দেখতে আপনি হোস্টগুলিতে লোকাল_অ্যাকশন চেষ্টা করতে পারেন। আপনি সংগ্রহের তথ্যগুলি বন্ধ করতে চান কারণ অন্যথায় সেটআপ মডিউলটি ব্যর্থ হবে যখন এটি ইতিমধ্যে পুনরায় কনফিগার করা হোস্টগুলির সাথে সংযোগ স্থাপনের চেষ্টা করবে। একবার আপনি এই নাটকটিটি সম্পন্ন করার পরে কেবল নীচে অন্যদের যুক্ত করুন_ফ্যাক্টগুলি এবং বাকি সমস্তগুলি যুক্ত করুন।
- name: determine ssh port
hosts: all
gather_facts: false
vars:
custom_ssh_port: 222
tasks:
- name: test default ssh port
local_action: wait_for port=22 timeout=5 host={{inventory_hostname}}
register: default_ssh
ignore_errors: true
- name: set ansible_ssh_port to default
set_fact: ansible_ssh_port=22
when: default_ssh.elapsed < 5
- name: test ssh on high port
local_action: wait_for port={{custom_ssh_port}} timeout=5 host={{inventory_hostname}}
register: high_ssh
when: default_ssh.elapsed >= 5
ignore_errors: true
- name: set ansible_ssh_port high
set_fact: ansible_ssh_port={{custom_ssh_port}}
when: default_ssh.elapsed >= 5 and high_ssh.elapsed < 5
আমার দিকে ইঙ্গিত করা হয়েছিল যে এটি প্লেবুকগুলির জন্য সময়টি ফুটিয়ে তুলবে যেখানে আপনি এটি ব্যবহার করেন। আপনি নাটকগুলির ভার্স বিভাগে উত্তরযোগ্য_এসএইচ_পোর্ট সেট করতে পারেন যা পুনরায় কনফিগার করা এসএস পোর্ট সহ হোস্টগুলিতে চালানো উচিত। যেমন
- name: change ssh ports
tasks:
- name: edit sshd_config
lineinfile ..
notify: restart ssh
handlers:
- name: restart ssh
service: sshd state=restarted
- name: continue setup
vars:
- ansible_ssh_port : 5422
tasks:
...
আমাকে এইটা শুরু করার জন্য @ রিচার্ডসাল্টসকে ধন্যবাদ। আমি বন্দরগুলি পরীক্ষা করতে এনসি ব্যবহার করেছি যা খুব দ্রুত হওয়া উচিত। এটি আমার বুটস্ট্র্যাপ.এক্সএমএল:
উত্তরযোগ্য 1.5 ব্যবহার করে পরীক্ষিত (3b8fd62ff9 মেশিন) শেষ আপডেট হয়েছে 2014/01/28 20:26:03
---
# Be sure to set the following variables for all hosts:
# vars:
# oldsshport: 22
# sshport: 555
# Might fail without setting remote_tmp = /tmp/ansible/$USER in your ansible.cfg. Also fix for directly below.
# Once host is setup most of the checks are skipped and works very quickly.
# Also, be sure to set non-standard shells in a different playbook later. Stick with /bin/bash until you can run apt install.
# Assumes root user has sshkey setup already. Not sure how to utilize the --ask-pass option. For now, use ssh-copy-id prior to running playbook on new host for root user (if needed).
# Test new ssh port
- name: ssh test nc {{ sshport }}
local_action: shell nc -z -w5 {{ inventory_hostname }} {{ sshport }}
register: nc_ssh_port
failed_when: nc_ssh_port.stdout.find('failed') != -1
changed_when: nc_ssh_port.stdout == ""
ignore_errors: yes
# Set port to new port if connection success
- name: set ansible_ssh_port
set_fact: ansible_ssh_port={{ sshport }}
when: nc_ssh_port|success
# Fail back to old port if new ssh port fails
- name: ssh test nc port {{ oldsshport }}
local_action: shell nc -z -w5 {{ inventory_hostname }} {{ oldsshport }}
register: nc_ssh_default
changed_when: nc_ssh_default.stdout == ""
ignore_errors: yes
when: nc_ssh_port|changed
# Set ansible to old port since new failed
- name: set ansible_ssh_port to {{ oldsshport }}
set_fact: ansible_ssh_port={{ oldsshport }}
when: nc_ssh_default|success and nc_ssh_port|changed
# Check if root user can ssh
- name: find user
local_action: shell ssh -o StrictHostKeyChecking=no -o BatchMode=yes -o ConnectTimeout=5 -p {{ ansible_ssh_port }} root@{{ inventory_hostname }} exit
register: ssh_as_root
failed_when: ssh_as_root.stdout.find('failed') != -1
changed_when: ssh_as_root.stderr.find('Permission denied') == -1
# If root user success, set this up to change later
- name: first user
set_fact: first_user={{ ansible_ssh_user }}
when: ssh_as_root|changed
# Set ssh user to root
- name: root user
set_fact: ansible_ssh_user=root
when: ssh_as_root|changed
# ANSIBLE FIX: /tmp/ansible isn't world-writable for setting remote_tmp = /tmp/ansible/$USER in ansible.cfg
- name: /tmp/ansible/ directory exists with 0777 permission
file: path=/tmp/ansible/ owner=root group=root mode=0777 recurse=no state=directory
changed_when: False
sudo: yes
# Setup user accounts
- include: users.yml
# Set ssh user back to default user (that was setup in users.yml)
- name: ansible_ssh_user back to default
set_fact: ansible_ssh_user={{ first_user }}
when: ssh_as_root|changed
# Reconfigure ssh with new port (also disables non-ssh key logins and disable root logins)
- name: sshd.conf
template: src=sshd_config.j2 dest=/etc/ssh/sshd_config owner=root group=root mode=0644
register: sshd_config
sudo: yes
# Force changes immediately to ssh
- name: restart ssh
service: name=ssh state=restarted
when: sshd_config|changed
sudo: yes
# Use updated ssh port
- name: set ansible_ssh_port
set_fact: ansible_ssh_port={{ sshport }}
when: nc_ssh_port|changed
যেহেতু আপনি সম্ভবত আপনার এসএসএফ কনফিগারেশনটি প্রাথমিক পর্যায়ে স্থাপন করেছেন, তাই আপনার সত্যই এটি সহজ রাখা উচিত। কেবলমাত্র আপনার এসএসএ কনফিগারেশন প্রথমবারের জন্য স্থাপন ansible_ssh_portকরার -eসময় লক্ষ্য সহ আপনার তালিকাটি কনফিগার করুন এবং ব্যবহার করুন:
ansible-playbook bootstrap_ssh.yml -e 'ansible_ssh_port=22'
দ্রষ্টব্য যে ansible_ssh_port2.0 তে অবজ্ঞা করা হয়েছে (এর দ্বারা বাতিল ansible_port)
যদি ডিফল্ট এসএসএইচ পোর্টে সংযোগ স্থাপন না করা যায় তবে নির্দিষ্ট পোর্টটিতে উত্তর ফ্যালব্যাক রেখে এটি স্বয়ংক্রিয় করা সম্ভব?
আমারও অনুরূপ কার্যকারিতা দরকার ছিল, তাই আমি উত্তরীয় এসএস প্লাগইনটি কাঁটাচামচ করে প্যাচ করেছিলাম এই আশায় যে উত্তরীয় ইনক। এটি গ্রহণ করবে; তারা না। এটি স্ট্যান্ড নন-এসডিএস পোর্ট স্পেসিফিকেশনগুলি খোলার জন্য তা পরীক্ষা করে এবং যদি না হয় তবে ডিফল্ট এসএস পোর্টে ফিরে আসে see এটি একটি খুব ছোট প্যাচ, https://github.com/crlb/ansible এ উপলব্ধ ।
আপনার যদি পোর্টগুলির তালিকা থাকে এবং আপনি সেগুলি যাচাই করতে চান এবং এটি কার্যকরভাবে ব্যবহার করতে চান তবে আপনি এটি আপনার প্লেবুকে ব্যবহার করতে পারেন:
- name: just test
hosts: server
gather_facts: false
vars:
list_of_ssh_ports: [22, 222, 234]
tasks:
- name: test ssh on port
sudo: no
local_action: wait_for port={{item}} timeout=5 host={{inventory_hostname}}
register: ssh_checks
with_items: "{{list_of_ssh_ports}}"
ignore_errors: true
- debug: msg = "{{item}}"
with_items: "{{ssh_checks.results}}"
- name: set available ansible_ssh_port
sudo: no
set_fact: ansible_ssh_port={{item.item}}
when: ssh_checks is defined and {{item.elapsed}} < 5
with_items: "{{ssh_checks.results}}"
আমি এসএসএইচ পোর্ট পরিবর্তন করতে এবং আপনার ইনভেন্টরি ফাইলটি পরিবর্তন না করে ডান বন্দরটিতে সংযোগ করার জন্য পরিচালনা করার জন্য একটি শক্তিশালী আদর্শবান্ধব টাস্ক তালিকা নিয়ে এসেছি। আমি আমার ব্লগে বিশদটি পোস্ট করেছি: https://dmsimard.com/2016/03/15/changing-th-ssh-port-with-ansable/
'dict object' has no attribute 'state'