13. Настройка сервера времени

Задача:

• Настройка сервера времени
  • Настройте сервер времени средствами Ansible для группы серверов Router
    • В качестве плейбука используйте файл playbook_1.yml в каталоге project_4
    • Плейбук должен содержать действия по установке и настройке сервера времени
      • Используйте сервер времени на базе Chrony
      • Используйте стратум 4.
      • Используйте внешний сервер синхронизации времени
        • ntp2.vniiftri.ru для RTR1
        • ntp3.vniiftri.ru для RTR2
      • Сервер допускает синхронизацию времени только для сети LAN.
      • Используйте часовой пояс Europe/Moscow
      • Использование плагина shell и command НЕ допускается
        • Использование запрещенных плагинов обнулит весь пункт при проверке

Вариант реализации:

CLI1:

• Из под пользователя user переходим в директорию /opt/ansible:

cd /opt/ansible

• Создаём первый playbook_1.yml в директории project_4:

vim project_4/playbook_1.yml

• • Содержимое playbook_1.yml:

---
- name: Setting up a Time server
  hosts: Router
  become: true

  tasks:
    - name: Setting the time zone Europe/Moscow
      community.general.timezone:
        name: Europe/Moscow

    - name: Install chrony
      ansible.builtin.package:
        name: chrony
        state: present

    - name: Customization chrony.conf file on RTR1
      ansible.builtin.copy:
        src: file/redos_chrony.conf
        dest: /etc/chrony.conf
      when:
        - ansible_os_family == "RED"

    - name: Customization chrony.conf file on RTR2
      ansible.builtin.copy:
        src: file/astra_chrony.conf
        dest: /etc/chrony/chrony.conf
      when:
        - ansible_os_family == 'Astra Linux (Orel)'

    - name: Restarted chrony
      ansible.builtin.systemd:
        name: chronyd
        state: restarted
        enabled: true

• Создаём директорию для хранения файлов:

mkdir project_4/file

• Создаём файл - для ОС на базе Redos (RTR1):

vim project_4/file/redos_chrony.conf

• • Содержимое:
    • содержимое просто скопировано из файла /etc/chrony.conf c RTR1 - убраны комментарии, а также добавлена требуесые по заданию значения:

• Создаём файл - для ОС на базе Astra (RTR2):

vim project_4/file/astra_chrony.conf

• • Содержимое:
    • содержимое просто скопировано из файла /etc/chrony/chrony.conf c RTR2 - убраны комментарии, а также добавлена требуесые по заданию значения:

• Таким образом, получается следующая структура для project_4:

• Выполняем запуск playbook - сценария:
  • из под пользователя user

ansible-playbook project_4/playbook_1.yml

• • Результат:

• Проверяем:
  • RTR1:

• • RTR2: