ppouliot.network_appliance_bootstrap
Ansible Rolle: network_appliance_bootstrap
Diese Ansible-Rolle richtet SSH-Schlüssel auf Netzwerkgeräten über eine SSH-Verbindung ein. Sie richtet sich derzeit an Netzwerkgeräte von Vyatta, VyOS und UBNT.
Rollenvariablen:
Die folgenden Rollenvariablen gelten für EdgeRouterX-Geräte.
netapl_ssh_authorized_key: ~/.ssh/id_ed25519.pub
netapl_device_user_id: ubnt
ansible_network_os: edgeos
ansible_user: ubnt
ansible_pass: <YOUR_EDGEROUTER_PASSWORD>
ansible_ssh_private_key_file: /etc/ansible/keys/id_rsa
ansible_net_ssh_key_file: /etc/ansible/keys/id_rsa
ansible_python_interpreter: /usr/bin/python
Die folgenden Rollenvariablen gelten für UnFi USG und USG4P-Geräte.
netapl_ssh_authorized_key: ~/.ssh/id_ed25519.pub
netapl_device_user_id: admin
ansible_network_os: edgeos
ansible_ssh_user: admin
ansible_user: admin
ansible_ssh_pass: <YOUR_USG_PASSWORD>
ansible_pass: <YOUR_USG_PASSWORD>
become: yes
ansible_ssh_private_key_file: /etc/ansible/keys/id_rsa
ansible_net_ssh_key_file: /etc/ansible/keys/id_rsa
ansible_python_interpreter: /usr/bin/python
Die folgenden Rollenvariablen gelten für VyOS-Geräte.
netapl_ssh_authorized_key: ~/.ssh/id_ed25519.pub
netapl_device_user_id: admin
ansible_network_os: vyos
ansible_user: admin
ansible_pass: <YOUR_EDGEROUTER_PASSWORD>
ansible_ssh_private_key_file: /etc/ansible/keys/id_rsa
ansible_net_ssh_key_file: /etc/ansible/keys/id_rsa
ansible_python_interpreter: /usr/bin/python
Installation:
ansible-galaxy install ppouliot.network_appliance_bootstrap
Beispiel-Inventar:
localhost ansible_connection=local ansible_python_interpreter="/usr/bin/env python"
[usg]
usg4p.pouliot.net
[usg-by-ip]
192.168.1.1
[edgerouterx]
erx.pouliot.net
[edgerouterx-by-ip]
192.168.1.2
[vyos]
vyos.pouliot.net
[vyos-by-ip]
192.168.1.3
[cloudkey]
Unifi-Cloudkey.pouliot.net
[cloudkey-by-ip]
192.168.1.3
[ssh_connection]
pipelining=True
Beispiel-Playbook:
#!/usr/bin/env ansible-playbook
---
- name: UniFi USG SSH-Schlüssel für Ansible einrichten
hosts: edgerouterx-by-ip
connection: ssh
become: yes
become_user: root
gather_facts: yes
tasks:
- debug: var=ansible_connection
roles:
- ppouliot.network_appliance_bootstrap
- hosts: edgerouterx
connection: network_cli
gather_facts: false
tasks:
- name: Informationen von EdgeOS-Geräten sammeln
edgeos_facts:
gather_subset: all
- name: UniFi USG SSH-Schlüssel für Ansible einrichten
hosts: usg-by-ip
connection: ssh
become: yes
become_user: root
gather_facts: false
tasks:
- debug: var=ansible_connection
roles:
- ppouliot.network_appliance_bootstrap
- hosts: usg
connection: network_cli
gather_facts: false
tasks:
- name: Informationen von Unifi-Geräten sammeln
edgeos_facts:
gather_subset: all
- name: VyOS SSH-Schlüssel für Ansible einrichten
hosts: vyos-by-ip
connection: ssh
become: yes
become_user: root
gather_facts: false
tasks:
- debug: var=ansible_connection
roles:
- ppouliot.network_appliance_bootstrap
- hosts: vyos
connection: network_cli
gather_facts: false
tasks:
- name: Informationen von VyOS-Geräten sammeln
vyos_facts:
gather_subset: all
Mitwirkende:
- Peter Pouliot peter@pouliot.net
Copyright und Lizenz:
Copyright (C) 2018 Peter J. Pouliot
Peter Pouliot kann unter der E-Mail-Adresse peter@pouliot.net kontaktiert werden.
Lizenziert unter der Apache License, Version 2.0 (die "Lizenz"); Sie dürfen diese Datei nicht verwenden, es sei denn, Sie stimmen der Lizenz zu. Eine Kopie der Lizenz kann unterfolgender URL erhalten werden:
http://www.apache.org/licenses/LICENSE-2.0
Sofern nicht durch geltendes Recht oder schriftlich vereinbart, wird die Software, die unter der Lizenz verteilt wird, "WIE BESEHEN" bereitgestellt, OHNE GARANTIEN ODER BEDINGUNGEN ANY ART, weder ausdrücklich noch stillschweigend. Siehe die Lizenz für spezifische Bestimmungen zur Regelung der Berechtigungen und Beschränkungen gemäß der Lizenz.
Ansible to bootstrap ssh on Vyatta, VyOS & UBNT USG/EdgeRouters
ansible-galaxy install ppouliot.network_appliance_bootstrap