Data de criação: 25.11.2019 Ultima atualização: 26.11.2019 Criado por: Anselmo Borges
- Ter o Ansible instalado onde os playbooks serão executados
- Ter uma chave id_rsa.pub gerada para o usuário que fará conexão remota, esse cara será necessário para o SSH sem senha.
- Ter SSH sem senha configurado do host onde você vai rodar o script para os destinos com o seu usuário setado no parâmetro "remote_user" do ansible.cfg (no meu caso cdh)
- Ter os servers destino cadastrados no /etc/ansible/hosts da maquina onde irei executar os scripts
- Ter a chave id_rsa.pub setada no parametro "private_key" do arquivo /etc/ansible/ansible.conf
- Ter o Python3 instalado nos destinos, o path deve ser setado no playbook que executa o mesmo (gera_certificados.yml)
- Editar sua lista de hosts e parametros nos scripts tando no python como nos playbooks.
- gera_certificados.yml - Faz o deploy do script python cria_certificados.py em todos os nodes e executa o mesmo, faz tambem a criação do arquivo de senha .passwd
- cria_certificados.py - Faz a criação dos 4 certificados (jks, cer, p12 e pem) e cria os links simbolicos para agent.jks e agent.pem.
- centraliza_cer.yml - Faz os passos abaixo:
- 1 - Cria o diretório todos no node principal
- 2 - Traz os arquivos .cer de todos os nodes para o diretorio todos
- 3 - Deleta o arquivo server.pem se ele existir
- 4 - Gera o server.pem com o conteudo dos arquivos .cer
- 5 - Distribui o server.pem para os hosts
- 6 - Copia o cacerts para o diretorio PKI já renomeando para jssecacerts
- 7 - Altera a senha do jssecacerts para a desejada
- 8 - Adiciona todos os certificados .cer no jssecacerts
- 9 - Distribui o jssecacerts para os hosts