Anticisco http://anticisco.ru/forum/ |
|
Cisco, ansible, sshpass - чуда не случилось. Помогите ) http://anticisco.ru/forum/viewtopic.php?f=2&t=10575 |
Страница 1 из 1 |
Автор: | AlexNiko [ 06 июл 2018, 18:26 ] |
Заголовок сообщения: | Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Привет! Пытаюсь настраивать ансибл, но получить информацию не удается, сессия просто висит. Если смотрю на коммуторе - виден логин с с сервера ансибл, но ничего не выводиться. На маке sshpass - та-же картина. Если пытаюсь прицепиться к серверам линукс - все отлично работает. Может кто сталкивался? |
Автор: | tonve [ 06 июл 2018, 19:00 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Пытались смотреть процесс ansible с помощью truss/strace? Наверняка там в бесконечном read(), очень похоже что ожидает приглашения в каком-то формате. Код: netstat -pna|grep switch_ip Таким путём можно найти номер процесса, у которого нужно смотреть сисколлы. А чего не хватает - уже нужно решать с помощью ручного запуска скрипта в командной строке, с ключами для дебага у интерпретатора. Это не так страшно как наверное выглядит, попробуйте. |
Автор: | Рубен Папян [ 06 июл 2018, 19:04 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
С хоста на котором исполняется playbook можешь подключиться к свичу ? Что выдает ansible если запустить c -vvv ? |
Автор: | AlexNiko [ 06 июл 2018, 19:40 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
При пропытке подключится с дебагом дает: Код: alexniko@zabbix:~/.ansible$ ansible -vvv EDITO-C4500 -m raw -a "show run" ansible 2.6.1 config file = /etc/ansible/ansible.cfg configured module search path = [u'/home/alexniko/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/dist-packages/ansible executable location = /usr/bin/ansible python version = 2.7.12 (default, Dec 4 2017, 14:50:18) [GCC 5.4.0 20160609] Using /etc/ansible/ansible.cfg as config file SSH password: Parsed /etc/ansible/hosts inventory source with ini plugin META: ran handlers <172.16.255.1> ESTABLISH SSH CONNECTION FOR USER: alexniko <172.16.255.1> SSH: EXEC sshpass -d13 ssh -C -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no -o User=alexniko -o ConnectTimeout=10 -o ControlPath=/home/alexniko/.ansible/cp/5edf4f8163 -tt 172.16.255.1 'show run' Подключится могу с теми-же учетными данными. В момент подключения на сасой циске вижу этот логин. А как посмотреть, я не понимаю. |
Автор: | AlexNiko [ 06 июл 2018, 19:42 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Уточню, для теста сделано так, что при логине сразу попадаем в режим enable вот, что дает нетстат tcp 0 0 172.18.8.165:48926 172.16.255.1:22 ESTABLISHED 7655/ssh |
Автор: | Рубен Папян [ 06 июл 2018, 19:55 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
1)Работа ansible с циской принципиально отличается от работы с линуксовыми машинами. Очевидно что ansible не может загрузить ничего на циску и выполнить. 2)Попробуй другой модуль, например ios command. Использовать ансибл для raw команд - ну я хз зачем так делать. |
Автор: | AlexNiko [ 06 июл 2018, 20:38 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Рубен Папян писал(а): 1)Работа ansible с циской принципиально отличается от работы с линуксовыми машинами. Очевидно что ansible не может загрузить ничего на циску и выполнить. 2)Попробуй другой модуль, например ios command. Использовать ансибл для raw команд - ну я хз зачем так делать. Я новичек в этом и просто следую вот этим примерам, с как испольpовать cisco command не подскажите? https://natenka.gitbooks.io/ansible-dly ... d-hoc.html |
Автор: | AlexNiko [ 06 июл 2018, 21:11 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Еще вопрос, а просто SSHPASS должен считывать и выдавать инфу с коммутаторов и роутеров? |
Автор: | Debug all [ 06 июл 2018, 21:16 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
AlexNiko писал(а): Я новичек в этом и просто следую вот этим примерам, с как испольpовать cisco command не подскажите? https://natenka.gitbooks.io/ansible-dly ... d-hoc.html |
Автор: | AlexNiko [ 06 июл 2018, 21:27 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Я это и делаю сейчас, но у них получилось и без следующей главы почему-то |
Автор: | Рубен Папян [ 06 июл 2018, 23:54 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
https://docs.ansible.com/ansible/2.5/mo ... odule.html ну и версию ансибла поставь актуальную, последняя вроде 2.6 |
Автор: | VitMain [ 07 июл 2018, 04:00 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Рубен Папян писал(а): https://docs.ansible.com/ansible/2.5/modules/ios_command_module.html ну и версию ансибла поставь актуальную, последняя вроде 2.6 У топикстартера уже 2.6.1 AlexNiko Цитата: ansible -vvv EDITO-C4500 -m raw -a "show run" добавь еще несколько vv в запуск ансибла. Я бы не рекомендовал работать с Cisco при помощи raw модуля, есть нюансы . Накидай простенький playbook и развлекайся с ним ansible -vvvvvv <host from hosts file> -m raw -a "show run" -u <your login on cicsco> --ask-pass у меня в таком виде все успешно отработало, правда была куча дебага. |
Автор: | Bessmertniy [ 07 июл 2018, 11:08 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Вы вообще по ssh к свичу можете подключиться? А то часто бывает что либо ssh не включен, либо не той версии, либо новым версиям ssh не нравятся шифры в старых IOS. |
Автор: | AlexNiko [ 07 июл 2018, 12:36 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Bessmertniy писал(а): Вы вообще по ssh к свичу можете подключиться? А то часто бывает что либо ssh не включен, либо не той версии, либо новым версиям ssh не нравятся шифры в старых IOS. Как подключиться, настроить версию, выбрать ключи и так далее я знаю, вы не читали внимательно то, что я писал. Я вижу сессию которая появляется на коммутаторе при запуске ансибл. Вы бы еще пинг попросили проверить А вот у меня никак не срабатывает ни с vvvvv ни без, на роутере проходит логи и получаю на выходе: Цитата: ansible AB-ROUTERS -m raw -a "show run" -u alexniko --ask-pass SSH password: 192.168.100.2 | SUCCESS | rc=0 >> Line has invalid autocommand "show run"Shared connection to 192.168.100.2 closed. Connection to 192.168.100.2 closed by remote host Возникает вопрос, а каким образом он должен попасть в режим конфигурации, ведь enable secret еще никто не отменяял ) Ладно пойду читать про IOS модули ) |
Автор: | tonve [ 07 июл 2018, 14:25 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Какой такой режим конфигурации? Привилегированный что ли? username ansible priv 15 line vty 0 15 privilege level 15 |
Автор: | VitMain [ 08 июл 2018, 05:00 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
AlexNiko писал(а): Bessmertniy писал(а): Вы вообще по ssh к свичу можете подключиться? А то часто бывает что либо ssh не включен, либо не той версии, либо новым версиям ssh не нравятся шифры в старых IOS. Как подключиться, настроить версию, выбрать ключи и так далее я знаю, вы не читали внимательно то, что я писал. Я вижу сессию которая появляется на коммутаторе при запуске ансибл. Вы бы еще пинг попросили проверить А вот у меня никак не срабатывает ни с vvvvv ни без, на роутере проходит логи и получаю на выходе: Цитата: ansible AB-ROUTERS -m raw -a "show run" -u alexniko --ask-pass SSH password: 192.168.100.2 | SUCCESS | rc=0 >> Line has invalid autocommand "show run"Shared connection to 192.168.100.2 closed. Connection to 192.168.100.2 closed by remote host Возникает вопрос, а каким образом он должен попасть в режим конфигурации, ведь enable secret еще никто не отменяял ) Ладно пойду читать про IOS модули ) хех Цитата: -b, --become run operations with become (does not imply password prompting) --become-method=BECOME_METHOD privilege escalation method to use (default=sudo), valid choices: [ sudo | su | pbrun | pfexec | doas | dzdo | ksu | runas | pmrun | enable ] --become-user=BECOME_USER run operations as this user (default=root) --ask-sudo-pass ask for sudo password (deprecated, use become) --ask-su-pass ask for su password (deprecated, use become) -K, --ask-become-pass ask for privilege escalation password Some modules do not make sense in Ad-Hoc (include, meta, etc) задайте дополнительно --become-method=enable --ask-become-pass Телепатов тут нет, неизвестно как у вас сконфигурировано AAA и ваше железо. |
Автор: | AlexNiko [ 10 июл 2018, 16:26 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Дело судя по всему в AAA На коммутаторе сконфигурировано так: Код: aaa group server tacacs+ TACACS_SERVERS aaa authentication login LOGIN_LIST group TACACS_SERVERS local aaa authorization exec LOGIN_LIST group TACACS_SERVERS local aaa authorization commands 15 LOGIN_LIST group TACACS_SERVERS local aaa accounting update newinfo aaa accounting commands 15 LOGIN_LIST start-stop group TACACS_SERVERS aaa session-id common на VTY Код: authorization commands 15 LOGIN_LIST authorization exec LOGIN_LIST accounting commands 15 LOGIN_LIST login authentication LOGIN_LIST Если отключаю такакс - все работает нормально, если авторизация по такаксу - просто висит сессия и потом отваливается. На самом сервере такакс вижу успешную авторизацию. Такакс - ACS 5.8. Авторизация пользователей по AD. |
Автор: | AlexNiko [ 10 июл 2018, 16:50 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Ошибочка вышла, на сервере такакс никакой информации о попытке логина нет. Возникает вопрос почему. |
Автор: | AlexNiko [ 10 июл 2018, 17:50 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Все еще боле странно, чем могло-бы быть. Прекрасно все равботает с такаксом на Cat2950(G) и 2960(G) а вот на 3560, 3750, 3850 , 4500 и 6500 не работает, даже нет никакой информации о логине на сервере такакс, но на самом коммутаторе есть информация об установлении соединения. |
Автор: | AlexNiko [ 12 июл 2018, 17:53 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Спасибо! Разобрался ) Тема закрыта ) |
Автор: | strabbo [ 13 июл 2018, 00:03 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
AlexNiko писал(а): Спасибо! Разобрался ) Тема закрыта ) В чем была проблема? |
Автор: | AlexNiko [ 16 июл 2018, 12:41 ] |
Заголовок сообщения: | Re: Cisco, ansible, sshpass - чуда не случилось. Помогите ) |
Как и говорили: модуль RAW не со всеми работает. ios_command отрабатывает нормально. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |