Anticisco
http://anticisco.ru/forum/

Cisco, ansible, sshpass - чуда не случилось. Помогите )
http://anticisco.ru/forum/viewtopic.php?f=2&t=10575
Страница 1 из 1

Автор:  AlexNiko [ 06 июл 2018, 18:26 ]
Заголовок сообщения:  Cisco, ansible, sshpass - чуда не случилось. Помогите )

Привет!
Пытаюсь настраивать ансибл, но получить информацию не удается, сессия просто висит. Если смотрю на коммуторе - виден логин с с сервера ансибл, но ничего не выводиться. На маке sshpass - та-же картина. Если пытаюсь прицепиться к серверам линукс - все отлично работает. Может кто сталкивался?

Автор:  tonve [ 06 июл 2018, 19:00 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Пытались смотреть процесс ansible с помощью truss/strace? Наверняка там в бесконечном read(), очень похоже что ожидает приглашения в каком-то формате.
Код:
netstat -pna|grep switch_ip

Таким путём можно найти номер процесса, у которого нужно смотреть сисколлы.

А чего не хватает - уже нужно решать с помощью ручного запуска скрипта в командной строке, с ключами для дебага у интерпретатора.
Это не так страшно как наверное выглядит, попробуйте.

Автор:  Рубен Папян [ 06 июл 2018, 19:04 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

С хоста на котором исполняется playbook можешь подключиться к свичу ?
Что выдает ansible если запустить c -vvv ?

Автор:  AlexNiko [ 06 июл 2018, 19:40 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

При пропытке подключится с дебагом дает:
Код:
alexniko@zabbix:~/.ansible$ ansible -vvv EDITO-C4500 -m raw -a "show run"
ansible 2.6.1
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/home/alexniko/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/dist-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.12 (default, Dec  4 2017, 14:50:18) [GCC 5.4.0 20160609]
Using /etc/ansible/ansible.cfg as config file
SSH password:
Parsed /etc/ansible/hosts inventory source with ini plugin
META: ran handlers
<172.16.255.1> ESTABLISH SSH CONNECTION FOR USER: alexniko
<172.16.255.1> SSH: EXEC sshpass -d13 ssh -C -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no -o User=alexniko -o ConnectTimeout=10 -o ControlPath=/home/alexniko/.ansible/cp/5edf4f8163 -tt 172.16.255.1 'show run'


Подключится могу с теми-же учетными данными. В момент подключения на сасой циске вижу этот логин. А как посмотреть, я не понимаю.

Автор:  AlexNiko [ 06 июл 2018, 19:42 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Уточню, для теста сделано так, что при логине сразу попадаем в режим enable


вот, что дает нетстат

tcp 0 0 172.18.8.165:48926 172.16.255.1:22 ESTABLISHED 7655/ssh

Автор:  Рубен Папян [ 06 июл 2018, 19:55 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

1)Работа ansible с циской принципиально отличается от работы с линуксовыми машинами. Очевидно что ansible не может загрузить ничего на циску и выполнить.
2)Попробуй другой модуль, например ios command. Использовать ансибл для raw команд - ну я хз зачем так делать.

Автор:  AlexNiko [ 06 июл 2018, 20:38 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Рубен Папян писал(а):
1)Работа ansible с циской принципиально отличается от работы с линуксовыми машинами. Очевидно что ansible не может загрузить ничего на циску и выполнить.
2)Попробуй другой модуль, например ios command. Использовать ансибл для raw команд - ну я хз зачем так делать.


Я новичек в этом и просто следую вот этим примерам, с как испольpовать cisco command не подскажите?
https://natenka.gitbooks.io/ansible-dly ... d-hoc.html

Автор:  AlexNiko [ 06 июл 2018, 21:11 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Еще вопрос, а просто SSHPASS должен считывать и выдавать инфу с коммутаторов и роутеров?

Автор:  Debug all [ 06 июл 2018, 21:16 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

AlexNiko писал(а):
Я новичек в этом и просто следую вот этим примерам, с как испольpовать cisco command не подскажите?
https://natenka.gitbooks.io/ansible-dly ... d-hoc.html
Собственно для этого нужно прочитать следующую главу этого гайда.

Автор:  AlexNiko [ 06 июл 2018, 21:27 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Я это и делаю сейчас, но у них получилось и без следующей главы почему-то

Автор:  Рубен Папян [ 06 июл 2018, 23:54 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

https://docs.ansible.com/ansible/2.5/mo ... odule.html

ну и версию ансибла поставь актуальную, последняя вроде 2.6

Автор:  VitMain [ 07 июл 2018, 04:00 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Рубен Папян писал(а):
https://docs.ansible.com/ansible/2.5/modules/ios_command_module.html

ну и версию ансибла поставь актуальную, последняя вроде 2.6

У топикстартера уже 2.6.1

AlexNiko
Цитата:
ansible -vvv EDITO-C4500 -m raw -a "show run"


добавь еще несколько vv в запуск ансибла.
Я бы не рекомендовал работать с Cisco при помощи raw модуля, есть нюансы . Накидай простенький playbook и развлекайся с ним

ansible -vvvvvv <host from hosts file> -m raw -a "show run" -u <your login on cicsco> --ask-pass
у меня в таком виде все успешно отработало, правда была куча дебага.

Автор:  Bessmertniy [ 07 июл 2018, 11:08 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Вы вообще по ssh к свичу можете подключиться? А то часто бывает что либо ssh не включен, либо не той версии, либо новым версиям ssh не нравятся шифры в старых IOS.

Автор:  AlexNiko [ 07 июл 2018, 12:36 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Bessmertniy писал(а):
Вы вообще по ssh к свичу можете подключиться? А то часто бывает что либо ssh не включен, либо не той версии, либо новым версиям ssh не нравятся шифры в старых IOS.

Как подключиться, настроить версию, выбрать ключи и так далее я знаю, вы не читали внимательно то, что я писал. Я вижу сессию которая появляется на коммутаторе при запуске ансибл. Вы бы еще пинг попросили проверить ;)


А вот у меня никак не срабатывает ни с vvvvv ни без, на роутере проходит логи и получаю на выходе:

Цитата:
ansible AB-ROUTERS -m raw -a "show run" -u alexniko --ask-pass
SSH password:
192.168.100.2 | SUCCESS | rc=0 >>

Line has invalid autocommand "show run"Shared connection to 192.168.100.2 closed.
Connection to 192.168.100.2 closed by remote host


Возникает вопрос, а каким образом он должен попасть в режим конфигурации, ведь enable secret еще никто не отменяял )
Ладно пойду читать про IOS модули )

Автор:  tonve [ 07 июл 2018, 14:25 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Какой такой режим конфигурации? Привилегированный что ли?

username ansible priv 15
line vty 0 15
privilege level 15

Автор:  VitMain [ 08 июл 2018, 05:00 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

AlexNiko писал(а):
Bessmertniy писал(а):
Вы вообще по ssh к свичу можете подключиться? А то часто бывает что либо ssh не включен, либо не той версии, либо новым версиям ssh не нравятся шифры в старых IOS.

Как подключиться, настроить версию, выбрать ключи и так далее я знаю, вы не читали внимательно то, что я писал. Я вижу сессию которая появляется на коммутаторе при запуске ансибл. Вы бы еще пинг попросили проверить ;)


А вот у меня никак не срабатывает ни с vvvvv ни без, на роутере проходит логи и получаю на выходе:

Цитата:
ansible AB-ROUTERS -m raw -a "show run" -u alexniko --ask-pass
SSH password:
192.168.100.2 | SUCCESS | rc=0 >>

Line has invalid autocommand "show run"Shared connection to 192.168.100.2 closed.
Connection to 192.168.100.2 closed by remote host


Возникает вопрос, а каким образом он должен попасть в режим конфигурации, ведь enable secret еще никто не отменяял )
Ладно пойду читать про IOS модули )

хех

Цитата:
-b, --become run operations with become (does not imply password
prompting)
--become-method=BECOME_METHOD
privilege escalation method to use (default=sudo),
valid choices: [ sudo | su | pbrun | pfexec | doas |
dzdo | ksu | runas | pmrun | enable ]
--become-user=BECOME_USER
run operations as this user (default=root)
--ask-sudo-pass ask for sudo password (deprecated, use become)
--ask-su-pass ask for su password (deprecated, use become)
-K, --ask-become-pass
ask for privilege escalation password

Some modules do not make sense in Ad-Hoc (include, meta, etc)



задайте дополнительно
--become-method=enable --ask-become-pass

Телепатов тут нет, неизвестно как у вас сконфигурировано AAA и ваше железо.

Автор:  AlexNiko [ 10 июл 2018, 16:26 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Дело судя по всему в AAA

На коммутаторе сконфигурировано так:
Код:
aaa group server tacacs+ TACACS_SERVERS
aaa authentication login LOGIN_LIST group TACACS_SERVERS local
aaa authorization exec LOGIN_LIST group TACACS_SERVERS local
aaa authorization commands 15 LOGIN_LIST group TACACS_SERVERS local
aaa accounting update newinfo
aaa accounting commands 15 LOGIN_LIST start-stop group TACACS_SERVERS
aaa session-id common


на VTY
Код:
authorization commands 15 LOGIN_LIST
authorization exec LOGIN_LIST
accounting commands 15 LOGIN_LIST
login authentication LOGIN_LIST


Если отключаю такакс - все работает нормально, если авторизация по такаксу - просто висит сессия и потом отваливается. На самом сервере такакс вижу успешную авторизацию. Такакс - ACS 5.8. Авторизация пользователей по AD.

Автор:  AlexNiko [ 10 июл 2018, 16:50 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Ошибочка вышла, на сервере такакс никакой информации о попытке логина нет. Возникает вопрос почему.

Автор:  AlexNiko [ 10 июл 2018, 17:50 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Все еще боле странно, чем могло-бы быть. Прекрасно все равботает с такаксом на Cat2950(G) и 2960(G) а вот на 3560, 3750, 3850 , 4500 и 6500 не работает, даже нет никакой информации о логине на сервере такакс, но на самом коммутаторе есть информация об установлении соединения.

Автор:  AlexNiko [ 12 июл 2018, 17:53 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Спасибо! Разобрался ) Тема закрыта )

Автор:  strabbo [ 13 июл 2018, 00:03 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

AlexNiko писал(а):
Спасибо! Разобрался ) Тема закрыта )

В чем была проблема?

Автор:  AlexNiko [ 16 июл 2018, 12:41 ]
Заголовок сообщения:  Re: Cisco, ansible, sshpass - чуда не случилось. Помогите )

Как и говорили: модуль RAW не со всеми работает. ios_command отрабатывает нормально.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/