Приложение 1. Общие настройки

Для применения Astra Automation необходимо подготовить управляемые узлы к работе.

Доступ по SSH с помощью ключей

Рекомендуемым способом доступа к управляемым узлам является подключение по протоколу SSH.

Для создания пары ключей SSH выполните команду:

ssh-keygen -C "<comment>" -f ~/.ssh/<file_name>

Здесь:

• <comment> – комментарий к ключу. Например, здесь можно указать свой адрес электронной почты или предназначение ключа.

• <file_name> – имя файла, под которым будет сохранена приватная часть ключа. Публичная часть ключа будет сохранена в том же каталоге в файле с тем же именем, но с расширением .pub.

Подробности о команде ssh-keygen доступны во встроенной справке:

man ssh-keygen

Пример

Для создания пары ключей можно использовать следующую команду:

ssh-keygen -C "Deployment key" -f ~/.ssh/deployment

В каталоге ~/.ssh/ будут созданы два файла:

• deployment – приватная часть ключа;

• deployment.pub – публичная часть ключа.

Использование sudo без ввода пароля

Для настройки управляемых узлов с помощью Ansible необходимо разрешить на них использование команды sudo без ввода пароля.

Выполните настройки, соответствующие используемому дистрибутиву Linux:

• Astra Linux Special Edition

  Выполните команду:

  sudo astra-sudo-control disable
  

  Примечание

  В универсальных базовых образах Astra Linux использование sudo без ввода пароля включено по умолчанию.

• Другие дистрибутивы

  Создайте в каталоге /etc/sudoers.d/ файл sudo-without-password со следующим содержимым:

  %sudo ALL=(ALL) NOPASSWD: ALL