Инициализация сервисов ПВ с помощью плейбуков Ansible

В домене FreeIPA с помощью программного средства Ansible возможно удаленно инициировать службу сервера управления и узла виртуализации.

Примечание

На серверах предварительно должны быть установлены пакеты brestcloud-ipa (для службы сервера управления) или ipa-libvirt-qemu (для сервиса узла виртуализации).

Для того чтобы инициировать службу сервера управления и узла виртуализации, необходимо на машине, с которой будет производиться настройка, от имени администратора с высоким уровнем целостности выполнить следующие шаги:

1. Установить Ansible командой:

sudo apt install brest-ansible

2. Скопировать каталог с плейбуками Ansible в домашний каталог, выполнив команду:

cp -r /var/lib/brest-ansible $HOME

3. Скорректировать файл ~/brest-ansible/inventory.ini/.

Примечание

Пример:

[all:vars]
### FreeIPA
freeipa_server_fqdn="astral.m.dom"
freeipa_admin="admin"
freeipa_admin_pass="Asdf1234
### Брест
freeipa_brestadmin="brestchief"
freeipa_brestadmin_pass="Asdf1234
[brest-front]
brest_front ansible_host=’10.10.10.108’ ansible_user=’toor’
ansible_password=’quertyl23’ ansible_become_pass=’{{ ansible_password }}
[brest-nodes]
brest_node_l ansible_host=’10.10.10.103’ ansible_user=’toor’
ansible_password=’quertyl23’ ansible_become_pass=’{{ ansible_password }}’

где:

• freeipa_server_fqdn — полное доменное имя контроллера домена;

• freeipa_admin — имя администратора домена;

• freeipa_admin_pass — пароль администратора домена;

• freeipa_brestadmin — имя доменной учетной записи администратора ПВ (имя brestadmin зарезервировано и не может быть использовано);

• freeipa_brestadmin_pass — пароль администратора ПВ.

Предупреждение

В ПВ зарезервированы и не могут быть использованы следующие имена пользователей:

• admin;

• brestadmin;

• oneadmin;

• serveradmin.

Кроме того, в имени пользователя не допускается использование:

• служебных символов;

• букв в верхнем регистре;

• цифрового знака в начале имени пользователя.

Пароль администратора ПВ должен удовлетворять следующим требованиям сложности: * пароль пользователя должен содержать не менее 8 символов при алфавите пароля не менее 70 символов; * максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки — 4;

• [brest-front] — группа для описания серверов с ролью сервера управления;

• [brest-nodes] — группа для описания серверов с ролью узла виртуализации;

• ansible_host — IP-адрес или полное доменное имя сервера (с ролью сервера управления или узла виртуализации);

• ansible_user — имя локального администратора сервера (с ролью сервера управления или узла виртуализации);

• ansible_password — пароль локального администратора сервера (с ролью сервера управления или узла виртуализации);

• ansible_become_pass — пароль для команды sudo. Eсли совпадает с паролем администратора или пароль для sudo не требуется, оставить без изменений значение {{ ansible_password }}.

1. Перейти в каталог с плейбуками:

cd ~/brest-ansible

5. Запустить плейбук конфигурирования:

• команда для инициализации службы сервера управления:

ansible-playbook brestcloud_ipa_configure.yml

• команда для инициализации сервиса узла виртуализации:

ansible-playbook brestcloud_ipa_kvm_nodes.yml

Об успешной инициализации сервиса будет свидетельствовать следующая надпись:

Настройка прошла успешно!