Можно ли в принципе использовать Ansible с Zyxel (X)GS2210 и подобными?

Question

Mors Clamor @66demon666

Сетевой админ, АТС-админ

Ansible

Можно ли в принципе использовать Ansible с Zyxel (X)GS2210 и подобными?

Всем привет! На нашем производстве парк коммутаторов более чем на 70% состоит из моделей XGS2210 и их современников. Они поддерживают администрирование через SSH (парольный доступ), telnet и веб-морду. Коммутаторов чуть меньше сотни. Соответственно, для централизованной раскатки конфигураций хочется поднять Ansible. Но местные коммутаторы поддерживают только алгоритм ssh-rsa и не поддерживают аутентификацию по SSH-ключам. Как я ни пытался завести Ansible с ними, отдается ошибка или Broken pipe или Shared connection refused. Без подробностей. В то же время,

ssh -o PubkeyAcceptedAlgorithms=+ssh-rsa -o HostkeyAlgorithms=+ssh-rsa user@hostname

Если ввести команду такого вида, то будет запрос пароля коммутатора и произойдет подключение. Если делать это через Ansible то будет сразу отключение. Несколько дней попыток не дали ничего. В то же время с более современным коммутатором GS1350 всё работает с теми же настройками.

Может, у кого-нибудь был опыт работы с такой ситуацией?

Вопрос задан 21 мар.
53 просмотра

9 комментариев

Подписаться 1 Простой 9 комментариев

Павел Межуев @mezhuev

В то же время с более современным коммутатором GS1350 всё работает с теми же настройками.

Так может пришло время прошивку обновить?

Написано 21 мар.
Mors Clamor @66demon666 Автор вопроса

Павел Межуев, гигант мысли

Написано 21 мар.
Павел Межуев @mezhuev

Mors Clamor, судя по ответу не обновлялись. Смотрите актуальные версии: webservice.zyxel.com/end-of-life, по SSH точно были изменения.

Написано вчера
Mors Clamor @66demon666 Автор вопроса

Павел Межуев, хм. Стоит последняя версия 4.70, но прошивка указана (на коммутаторе) 22 года. И на оф. сайте точно такая же - 22 года. Почему по этой ссылке стоит 24-25 год непонятно. На работе в понедельник посмотрю что такое, спасибо за наводку

Написано вчера
Mors Clamor @66demon666 Автор вопроса

Павел Межуев, https://www.zyxel.com/ru/ru/support/download?model... неужели они просто РУ сайт забросили

Написано вчера
Павел Межуев @mezhuev

Mors Clamor, там не годы прошивки, 22 год на коммутаторе скорее всего верная дата.

Написано вчера
Mors Clamor @66demon666 Автор вопроса

Павел Межуев, ну, тогда крайняя прошивка уже давно стоит, вы думаете я стал бы задавать вопрос не попытавшись сам его решить

Написано вчера
Павел Межуев @mezhuev

Mors Clamor, да всякое бывает, все мы люди.

P. S. Он уже одной ногой в EoL, можно сказать последняя)

Написано вчера
Mors Clamor @66demon666 Автор вопроса

Павел Межуев, я бы забил болт на этот вопрос, но велосипедить на питоне свой ансибл на телнете очень не хочется. Я не понимаю, почему в ансибл не оставили телнет хотя бы как опцию. Но в любом случае спасибо

Написано вчера

Пригласить эксперта

Ответы на вопрос 1

8 комментариев

Mors Clamor @66demon666 Автор вопроса

Я всё давно прописал
playbook

---
- name: Get version from Zyxel XGS2210
  hosts: zyxel_switch
  become: false
  gather_facts: false
  tasks:
    - name: Execute show version command
      ansible.builtin.raw: show version
      register: output

    - name: Display result
      ansible.builtin.debug:
        msg: "{{ output.stdout_lines }}!"

ansible.cfg

[defaults]
host_key_checking = False
#timeout = 60
log_path = ./ansible.log
#transport=paramiko

[ssh_connection]
#control_path = none
ssh_args = -0 PubKeyAcceptedAlgorithms+ssh-rsa -0 HostKeyAlgorithms+ssh-rsa

Ответ Ansible: Broken pipe. Всё.

Написано 21 мар.

Пума Тайланд @opium

Mors Clamor, ну делайте через конфиг тогда

Написано 21 мар.
Mors Clamor @66demon666 Автор вопроса

Пума Тайланд, от того, где я это прописываю меняется только текст ошибки. Если прописать в конфиге, то будет просто Shared connection closed

Написано 21 мар.
Пума Тайланд @opium

Mors Clamor, ну сделайте в ансибл дебаг ВВВ просто

Написано 21 мар.
Mors Clamor @66demon666 Автор вопроса

Пума Тайланд, чел... Я конечно не линуксоид, но не клинический идиот. с 3 уровнем verbosity полезной информации нет, просто Broken pipe. с 4 уровнем там очень много всякого мусора, но заканчивается всё тем же. Я подозреваю, что сам коммутатор почему-то рвёт соединение, а почему непонятно. В этом вопросе я хотел найти людей кто уже сталкивался с такой же ситуацией или даже с таким же коммутатором

Написано 21 мар.
Mors Clamor @66demon666 Автор вопроса

Павел Межуев, я просто вместо ручного перепечатывания в дипсик закинул, у него плохо с распознаванием текста с консоли ВМ. А с ВМ просто скопировать нельзя

Написано вчера
Павел Межуев @mezhuev

Mors Clamor, у вас тут «-0» (ноль) вместо «-o» и нет «=», в реальном файле всё корректно?

ssh_args = -0 PubKeyAcceptedAlgorithms+ssh-rsa -0 HostKeyAlgorithms+ssh-rsa

/ответ выше/

Написано вчера
Mors Clamor @66demon666 Автор вопроса

Павел Межуев, в реальном файле всё корректно. Почитайте комментарий выше по поводу "я не идиот"

Написано вчера

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

+2 ещё

Средний
Почему Ansible не может установить соединение через ssh с коммутатором?
- 1 подписчик
- 20 мар.
- 124 просмотра
1

ответ
MikroTik

+1 ещё

Простой
Как использовать ip адреса из файла hosts как переменную Ansible для настройки Mikrotik?
- 2 подписчика
- 19 мар.
- 227 просмотров
1

ответ
Nginx

+2 ещё

Простой
Как отредактировать nginx с помощью ansible?
- 2 подписчика
- 14 мар.
- 1690 просмотров
7

ответов
Ansible

+1 ещё

Средний
Как включить опцию через веб-интерфейс awx Allow anonymous users to poll metrics?
- 1 подписчик
- 10 мар.
- 11 просмотров
1

ответ
Linux

+2 ещё

Простой
Почему миграция с AWX 17 на AWX Operator не работает?
- 1 подписчик
- 26 февр.
- 99 просмотров
3

ответа
MikroTik

+1 ещё

Средний
Ansible жалуется на ошибку «The task includes an option with an undefined variable.. 'name' is undefined», как исправить?
- 1 подписчик
- 16 окт. 2024
- 174 просмотра
2

ответа
JSON

+2 ещё

Сложный
Ansible grep json?
- 1 подписчик
- 25 сент. 2024
- 138 просмотров
1

ответ
Ansible

Средний
Как привязать Inventory к группе ПК в домене?
- 1 подписчик
- 10 сент. 2024
- 81 просмотр
1

ответ
Ansible

Средний
Ansible работа со списком?
- 1 подписчик
- 03 сент. 2024
- 81 просмотр
2

ответа
Показать ещё Загружается…

SRE

Центр биометрических технологий • Москва

от 550 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Старший инженер Linux

Интер РАО – Управление сервисами • Москва

от 225 000 ₽

В то же время с более современным коммутатором GS1350 всё работает с теми же настройками.

Так может пришло время прошивку обновить?
Mors Clamor, судя по ответу не обновлялись. Смотрите актуальные версии: webservice.zyxel.com/end-of-life, по SSH точно были изменения.
Павел Межуев, хм. Стоит последняя версия 4.70, но прошивка указана (на коммутаторе) 22 года. И на оф. сайте точно такая же - 22 года. Почему по этой ссылке стоит 24-25 год непонятно. На работе в понедельник посмотрю что такое, спасибо за наводку
Павел Межуев, https://www.zyxel.com/ru/ru/support/download?model... неужели они просто РУ сайт забросили
Mors Clamor, там не годы прошивки, 22 год на коммутаторе скорее всего верная дата.
Павел Межуев, ну, тогда крайняя прошивка уже давно стоит, вы думаете я стал бы задавать вопрос не попытавшись сам его решить
Mors Clamor, да всякое бывает, все мы люди.

P. S. Он уже одной ногой в EoL, можно сказать последняя)
Павел Межуев, я бы забил болт на этот вопрос, но велосипедить на питоне свой ансибл на телнете очень не хочется. Я не понимаю, почему в ансибл не оставили телнет хотя бы как опцию. Но в любом случае спасибо

Answer 1 · 2025-03-21 14:35:19

Пума Тайланд @opium

Просто люблю качественно работать

Так просто такие же параметры выставьте в конфиге клиенту или в ансибл конфиге пропишите опции эти для ссх

Ответ написан 21 мар.

8 комментариев

Можно ли в принципе использовать Ansible с Zyxel (X)GS2210 и подобными?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт