25.11.2021

Ansible. part 1.

Example of using Ansible for checking online calls from many of servers from command line:

Ansible check online calls from few servers through ssh:
docs: https://docs.ansible.com/ansible/latest/installation_guide/intro_configuration.html

Control node :


apt update -y
apt install ansible -y

Create /etc/ansible/hosts file

all:
   hosts:
     123.123.123.123:
     123.123.123.124:
     123.123.123.125:
     123.123.123.126:

Check connecting to hosts:

ansible all -m ping

You may see error like this:
“msg”: “Failed to connect to the host via ssh:
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!\r\n
Someone could be eavesdropping on you right now (man-in-the-middle attack)!\r\n
It is also possible that a host key has just been changed.\r\n
The fingerprint for the ECDSA key sent by the remote host is\nSHA256:sdfsdfsdfsdfsdfsdfsdfsdf.\r\n
Please contact your system administrator.\r\n
Add correct host key in /root/.ssh/known_hosts to get rid of this message.\r\n
Offending ECDSA key in /root/.ssh/known_hosts:6\r\n remove with:\r\n
ssh-keygen -f \”/root/.ssh/known_hosts\” -R \”123.123.123.123\”\r\n
ECDSA host key for 123.123.123.123 has changed and you have requested strict checking.\r\n
Host key verification failed.”,
“unreachable”: true

to fix it you may to run on control node:

ssh-keygen -f "/root/.ssh/known_hosts" -R "123.123.123.123"

To check count of calls from from hosts

ansible all -a "asterisk -rx \"core show calls\""

if everything works fine, you will see:

123.123.123.123| CHANGED | rc=0 >>
328 active calls
691163 calls processed
123.123.123.124 | CHANGED | rc=0 >>
167 active calls
346948 calls processed
123.123.123.125 | CHANGED | rc=0 >>
382 active calls
371352 calls processed
123.123.123.126 | CHANGED | rc=0 >>
356 active calls
691689 calls processed

if you want to use complex command you may use this:

ansible all -m shell -a "asterisk -rx \"core show calls\" | grep 'active' && asterisk -rx \"fax show sessions\" | grep 'FAX session' "
123.123.123.123 | CHANGED | rc=0 >>
388 active calls
117 FAX sessions
123.123.123.124 | CHANGED | rc=0 >>
188 active calls
59 FAX sessions
123.123.123.125 | CHANGED | rc=0 >>
393 active calls
123 FAX sessions
123.123.123.126 | CHANGED | rc=0 >>
381 active calls
119 FAX sessions

18.09.2020

Добавить пользователя к google серверу на Google cloud

  1. открываем консоль в веб
  2. создаем нового пользователя “adduser new_user”
  3. создаем файл /home/new_user/.ssh/authorized_keys
  4. Добавляем публичный ключ нового пользователя.
    его можно легко создать при помощи Puttyget как показано ниже.

5. далее нужно сохранить private key и передать его пользователю, естественно, что пункты 4 и 5 могут быть сделаны самим пользователем.
6. systemctl restart sshd
7. Далее можно создать пароль для нового пользователя “passwd new_user”
8. добавляем нового пользователя в /etc/sudoers чтобы он не вводил пароль при команде sudo su. в файле нужно добавить строчку: “new_user ALL=(ALL) NOPASSWD: ALL”

теперь новый пользователь с ключем сможет подключиться используя путти и ключ, ключ кстати подключается вот здесь:

23.07.2018

Авторизация по ключу ssh

Смысл простой.

1. создать ключ при помощи puttygen,

2. Положить public key на сервер в нужную папку,

3. сохранить ключ privite к себе на компьютер и подключаться при помощи него.


4. отключить авторизацию по логину и паролю.