From 8f24e67c351037a00fe682bc7e449bb3ebe1bd3e Mon Sep 17 00:00:00 2001
From: Vitaliy Filippov <vitalif@yourcmc.ru>
Date: Sat, 30 May 2020 21:33:58 +0300
Subject: [PATCH] Fix qemu, add passwordless ssh for root

---
 README.md           |  5 ++---
 etc/apt/preferences |  2 +-
 etc/hosts.add       |  1 +
 opennebula-keys.sh  | 27 ++++++++++++++++++++++++---
 opennebula.sh       |  6 ++----
 run.sh              |  6 ++++++
 6 files changed, 36 insertions(+), 11 deletions(-)

diff --git a/README.md b/README.md
index 6ff1336..69feed3 100644
--- a/README.md
+++ b/README.md
@@ -21,15 +21,14 @@
 + Удалять network-manager
 + Везде прописать все ноды в /etc/hosts
 + В known_hosts также добавлять внутренние IP
++ Добавить passwordless ssh от рута между всеми серверами (чисто для удобства, oneadmin и так есть)
 
 ## TODO
 
+- Добавить аналог inventory (перечень хостов с их переменными) и на него пересадить генерацию /etc/hosts
 - sensors & sensors-exporter
 - Убрать quiet из опций GRUB
-- Добавить passwordless ssh от рута между всеми серверами (чисто для удобства, oneadmin и так есть)
-- Добавить аналог inventory (перечень хостов с их переменными)
 - Шаблонизировать mon_initial_members в ceph.conf (?)
-- Из-за qemu sid поломалась установка opennebula; засунуть бы её в докер
 - Мониторинг и алерты - пока Prometheus+Grafana настроены вручную на 172.31.1.13 ("подоконник")
 - Написать отдельно скрипты для начальной настройки кластера (создание ceph-deploy, создание пулов в цефе,
   подключение датастора к opennebula). Оные выполняются только один раз на весь кластер, поэтому отдельно.
diff --git a/etc/apt/preferences b/etc/apt/preferences
index 19e1b10..3f4ece8 100644
--- a/etc/apt/preferences
+++ b/etc/apt/preferences
@@ -1,3 +1,3 @@
 Package: *
 Pin: release a=unstable
-Pin-Priority: 50
+Pin-Priority: 500
diff --git a/etc/hosts.add b/etc/hosts.add
index 38e8f41..13c36b9 100644
--- a/etc/hosts.add
+++ b/etc/hosts.add
@@ -4,3 +4,4 @@
 192.168.5.15 ripper5
 192.168.5.16 ripper6
 192.168.5.17 ripper7
+192.168.5.20 willow1
diff --git a/opennebula-keys.sh b/opennebula-keys.sh
index 29af5b7..f1a9e7d 100755
--- a/opennebula-keys.sh
+++ b/opennebula-keys.sh
@@ -8,7 +8,7 @@ set -e -x -a
 
 key_hosts=${key_hosts:-$opennebula_hosts}
 
-# Generate keys if not yet
+# Generate keys for oneadmin if not yet
 for play_host in $key_hosts; do
     ssh root@$play_host <<EOF
 set -e -x
@@ -18,7 +18,7 @@ fi
 EOF
 done
 
-# Gather host keys
+# Gather & distribute host keys
 ssh-keyscan $opennebula_hosts > tmp$$
 for play_host in $key_hosts; do
     ssh root@$play_host "ssh-keyscan $int_ips" >> tmp$$
@@ -32,7 +32,7 @@ for play_host in $key_hosts; do
 done
 rm tmp$$
 
-# Gather oneadmin keys
+# Gather & distribute oneadmin keys
 > tmp$$
 for host in $opennebula_hosts; do
     ssh root@$host 'cat /var/lib/one/.ssh/id_rsa.pub' >> tmp$$
@@ -42,3 +42,24 @@ for play_host in $key_hosts; do
     cat tmp$$ | sort | uniq | ssh root@$play_host 'cat > /var/lib/one/.ssh/authorized_keys'
 done
 rm tmp$$
+
+# Generate keys for root if not yet
+for play_host in $key_hosts; do
+    ssh root@$play_host <<EOF
+set -e -x
+if [ ! -f /root/.ssh/id_rsa.pub ]; then
+    ssh-keygen -t rsa -q -P ""
+fi
+EOF
+done
+
+# Gather & distribute root keys
+> tmp$$
+for host in $opennebula_hosts; do
+    ssh root@$host 'cat /root/.ssh/id_rsa.pub' >> tmp$$
+done
+for play_host in $key_hosts; do
+    ssh root@$play_host 'cat /root/.ssh/authorized_keys || true' >> tmp$$
+    cat tmp$$ | sort | uniq | ssh root@$play_host 'cat > /root/.ssh/authorized_keys'
+done
+rm tmp$$
diff --git a/opennebula.sh b/opennebula.sh
index 5f34301..895949c 100755
--- a/opennebula.sh
+++ b/opennebula.sh
@@ -72,10 +72,8 @@ scp ./etc/mysql/mariadb.conf.d/50-client.cnf root@$play_host:/etc/mysql/mariadb.
 
 # Put all hosts except this one in wsrep_cluster_address
 galera_hosts=
-for host in $opennebula_hosts; do
-    if [ "$host" != "$play_host" ]; then
-        galera_hosts=$galera_hosts,$host
-    fi
+for ip in $int_ips; do
+    galera_hosts=$galera_hosts,$ip
 done
 galera_hosts=${galera_hosts##,}
 envsubst < ./etc/mysql/mariadb.conf.d/50-server.cnf.env | \
diff --git a/run.sh b/run.sh
index 0247852..2a30ded 100755
--- a/run.sh
+++ b/run.sh
@@ -2,6 +2,12 @@
 
 set -e -x
 
+play_host=172.31.1.20 node_name=willow1 int_ip=192.168.5.20 ./general.sh
+play_host=172.31.1.20 node_name=willow1 int_ip=192.168.5.20 ./opennebula.sh
+play_host=172.31.1.20 node_name=willow1 int_ip=192.168.5.20 ./ceph.sh
+
+exit
+
 play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./general.sh
 play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./opennebula.sh
 play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./ceph.sh