Жду новый пост

Серия «ИТ»

Нихао!

Очередная доработка хелпера "conf_int_ipv4_via_network_scripts" подъехала ( предыдущая публикация - Ansible. Network-scripts. RHEL8. Временное применение сетевой конфигурации ).

Как и обещал, реализовал сбор MAC-адресов (а также сведений о соседствах/neighbours) с удалённых хостов, на основе чего добавлена следующая функциональность:
1) дополнительные проверки на соответствие interface_name+hwaddr из "config" реальным интерфейсам удалённых хостов. Например, если на хосте А используется MAC-адрес "A1:A2:A3:A4:A5:A6", то попытка прописать такой же MAC-адрес на хосте B приведёт к ошибке и остановке сценария. Или, например, если в файле конфигурации для хоста А прописано, что за интерфейсом eth0 закреплён адрес "B1:B2:B3:B4:B5:B6", но в реальности eth0 = "C1:C2:C3:C4:C5:C6", то скрипт предложит исправить "config";
2) функционал проверки конфигурации без её применения ('check_ifcfg_without_apply.sh');
3) анализ сети (в пределах inventory-файла "conf_network_scripts_hosts") на предмет дублирования MAC-адресов. Если после запуска сценариев (бэкап ifcfg, проверка конфигурации, применение конфигурации) в директории ".../playbooks/ifcfg_backup_from_remote/network_data" был создан файл "WARNINGS.txt", то стоит обратить внимание на его содержание.

Также в директории "network_data" присутствует информация (файл "inv_hosts_interfaces_info.txt") об используемых на том или ином хосте MAC-адресах, что полезно при первоначальном заполнении файла "config" (дабы не собирать вручную информацию). В общем, если config на этапе заполнения, то просто запустите, например, скрипт бэкапа "just_run_ifcfg_backup.sh" и загляните в ".../playbooks/ifcfg_backup_from_remote/network_data".

Ссылка на репозиторий: https://github.com/vladimir-chursin000/ansible_helpers

Приветствую!

Практически завершил работу над ansible-хелпером "conf_int_ipv4_via_network_scripts" (репозиторий "ansible_helpers"), но "практически" означает, что совокупность скриптов и сценариев уже можно использовать в работе.

Краткая инструкция.

1. Клонируем репозиторий - git clone "https://github.com/vladimir-chursin000/ansible_helpers".

2. Переходим в директорию ".../ansible_helpers/conf_int_ipv4_via_network_scripts/rhel8_based".

3. Заполняем inventory-файл "conf_network_scripts_hosts" (не забываем про ssh-ключи на удалённых хостах).

4. Заполняем основной файл конфигурации "config" (такой вот незамысловатый нейминг). Каждая линия - настройка конкретного сетевого интерфейса на конкретном хосте. Присутствует файл со всеми возможными примерами конфигурации - "config_examples".

5. Правим дополнительные файлы конфигурации, расположенные в директории "additional_configs":

а) dns_settings (настройки DNS). По умолчанию содержит только доменные сервера Google (8.8.8.8, 8.8.4.4) в качестве общих NS (nameservers/сервера имён) для всех хостов из inventory-файла. Также присутствует возможность для отдельных хостов выставить уникальные сервера имён;

б) config_del_not_configured_ifcfg. Файл конфигурации, определяющий действия в отношении сетевых интерфейсов, отсутствующих в основном файле конфигурации (который "config"). Для inventory-хостов, вписанных в этот конфиг, действует правило - отключать сетевые интерфейсы (и удалять соответствующие ifcfg-файлы), не сконфигурированные в файле "config".

6. Запускаем скрипт "install_network_scripts_and_configure_network.sh" (если "network-scripts" не установлен) или "apply_immediately_ifcfg.sh".

Что произойдёт после запуска (если опустить часть с установкой "network-scripts"), если кратко:

1. Бэкап ifcfg-файлов с сохранением в директорию (и поддиректории) ".../playbooks/ifcfg_backup_from_remote": "history" - для хранения, "now" - для дальнейшего сравнения с ifcfg-файлами, генерация которых (на основе config-а) произойдёт на следующем этапе.

2. Запуск perl-скрипта "generate_dynamic_ifcfg.pl", которые создаёт:

а) ifcfg-файлы для каждого inventory-хоста (на основе основного конфига). Размещаются в ".../playbooks/dyn_ifcfg_playbooks/dyn_ifcfg";

б) файлы resolv-conf (на основе "dns_settings"). Директория ".../playbooks/dyn_ifcfg_playbooks/dyn_resolv_conf";

в) task-файл для каждого inventory-хоста, содержащий ansible-инструкции для реконфигурации сети (директория ".../playbooks/dyn_ifcfg_playbooks"). Важный момент - если сгенерированные ifcfg-файлы не отличаются от текущих (скопированных на первом этапе исполнения), то task-файл будет содержать только ansible-код для взаимодействия с "resolv.conf".

3. Исполнение сформированных task-файлов.

P.S. №1. Осталась самая малость - реализовать механизм временного применения сетевых настроек (о чём писал ранее).

P.S. №2. Надеюсь, кому-то результат моих изысканий поможет сэкономить время.

Приветствую!

В рамках создания ansible-helper-а "conf_int_ipv4_via_network_scripts" дописал скрипт ("generate_dynamic_ifcfg.pl") генерации сетевых интерфейсов для network-scripts по заранее заданным конфигурациям, который вполне допустимо использовать отдельно от хелпера (файл конфигурации с примерами = config_examples).

Чтобы использовать perl-программу вне контекста репозитория, потребуется:

1. Залогиниться на хост/ВМ с ОС Linux и установленным Perl5.

2. Скопировать скрипт "generate_dynamic_ifcfg.pl", например, в директорию "/opt/generate_dynamic_ifcfg".

3. Скопировать файл конфигурации (config), файл с примерами конфигурации (config_examples) и папку "ifcfg_tmplt" (содержит шаблоны конфигураций интерфейсов) в директорию со скриптом.

4. Откорректировать параметры скрипта из блока "STATIC VARS", т.е. задать директорию с шаблонами ifcfg-файлов и директорию для размещения сконфигурированных сетевых интерфейсов (ifcfg-файлов с конкретными значениями: имя интерфейса, MAC-адрес и проч.).

5. Отредактировать файл config, задав свои настройки сетевых интерфейсов (обычный интерфейс, bond, bridge, etc).

6. Запустить скрипт.

7. PROFIT!

P.S. №1. Увы, сам хелпер пока далёк от завершения. Предстоит ещё многое сделать, в т.ч. и, например, реализовать механизм временного применения сетевых настроек, например, на 3-4 минуты с последующим откатом к предыдущей конфигурации (наверняка для кого-то сия опция окажется весьма полезной).

===

P.S. №2. Ох и объёмная же статья (на основе репозитория ansible_helpers) для Хабра получится.

Доброго вечера (утра/дня/ночи)!

В рамках репозитория "ansible_helpers" добавлено новое приложение "install_nfs_client" ( https://github.com/vladimir-chursin000/ansible_helpers ), позволяющее централизованно управлять nfs-клиентами на множестве ОС вида "rhel8_based" (также произведены косметические изменения на ранее созданных "приложениях").

Ключевая особенность - единый файл конфигурации, на основе которого динамически формируются yml-файлы с заданиями (tasks) на монтирование nfs-ресурсов. Т.е. достаточно  заполнить inventory-файл "nfs_client_hosts" (вписав ip-адреса целевых хостов), внести изменения в файл "dyn_mount_config" и запустить скрипт "install_nfs_client.sh" (или "just_apply_new_mounts.sh", если необходимый софт для доступа к сетевым файловым системам уже установлен), чтобы получить результат.

===

P.S. На очереди "приложение" для развёртывания набора сетевых сервисов в комплексе (samba + vsftpd + webdav + etc).

В рамках репозитория "ansible_helpers" ( https://github.com/vladimir-chursin000/ansible_helpers ) добавил новое приложение-помощник (helper), реализующее процесс установки и конфигурирования nfs-сервера на ОС вида "rhel8_based".

Репозиторий содержит краткие справочные материалы и пояснения. Всё, что необходимо, - это:

1) вписать ip-адреса целевых хостов в файл "nfs_server_hosts";

2) убедиться, что на эти хостах в файл "/root/.ssh/authorized_keys" (знаю, что лучшее решение - выдать права посредством SUDOERS определённому пользователю на запуск команд от root-а через sudo, но пока так) добавлены публичные ключи пользователя, из-под которого планируется запуск ansible-сценария;

3) сконфигурировать экспортируемые вовне директории, отредактировав файл "nfs_exports_config";

4) если есть необходимость, то отредактировать файлы конфигурации "nfs_server.conf" и "nfsmount_server.conf";

5) запустить исполнение сценария посредством скрипта "install_nfs_server.sh";

6) разрешить целевые сервисы на фаерволе (когда-нибудь для этих целей создам отдельный helper).

Если впоследствии потребуется либо изменить конфигурацию сервиса, либо поменять свойства экспортируемых директорий (добавить, удалить и проч.), то для этого предусмотрены скрипты - "check_nfs_serv_conf_is_changed.sh" (при изменении файлов конфигурации) и "check_nfs_serv_exports_is_changed.sh" (при изменении файла "/etc/exports").

Также, если возникнет необходимость проверить работоспособность nfs-сервиса (т.е. убедиться, что все необходимые сервисы запущены), в наличии скрипт "check_all_nfs_serv_is_started.sh".

P.S.

1. В планах, когда накопится достаточное кол-во приложений-помощников, написание полноценной статьи для Хабра (и не только) на тему "Минимальная ИТ-инфраструктура для малого бизнеса" (for example).

2. Про Ansible Galaxy в курсе, но хотелось иметь свой набор "велосипедов", который было бы удобно использовать лично мне (и, вероятно, кому-либо ещё).