ansible-playbook之修改ssh端口和limits参数控制

最新推荐文章于 2024-09-12 16:58:53 发布
最新推荐文章于 2024-09-12 16:58:53 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/460632
本文介绍如何使用Ansible自动化配置工具来批量修改SSH端口、设置防火墙及调整limits.conf文件中的限制,包括文件描述符数量、进程数及栈大小等关键参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、描述

   拿到一批机器,需要做首先是修改ssh端口,防火墙配置,以及limits.conf控制文件描述符,进程数,栈大小等。

二、剧本如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
---
    - hosts: "{{ host }}"
      remote_user: "{{ user }}"
      gather_facts: false
 
      tasks:
          - name: Modify ssh port 69410
            lineinfile:
                dest: /etc/ssh/{{ item }}
                regexp: '^Port 69410'
                insertafter: '#Port 22'
                line: 'Port 69410'
 
            with_items:
                - sshd_config
                - ssh_config
            tags:
                - sshport
 
          - name: Set sysctl file limiits
#            pam_limits: domain='*' limit_type=`item`.`limit_type` limit_item=`item`.`limit_item` value=`item`.`value` 
            pam_limits:
                dest: "{{ item.dest }}"
                domain: '*'
                limit_type: "{{ item.limit_type }}"
                limit_item: "{{ item.limit_item }}"
                value: "{{ item.value }}"
            with_items:
                - { dest: '/etc/security/limits.conf',limit_type: 'soft',limit_item: 'nofile', value: '655350' }
                - { dest: '/etc/security/limits.conf',limit_type: 'hard',limit_item: 'nofile', value: '655350'}
                - { dest: '/etc/security/limits.conf',limit_type: 'soft',limit_item: 'nproc', value: '102400' }
                - { dest: '/etc/security/limits.conf',limit_type: 'hard',limit_item: 'nproc', value: '102400' }
                - { dest: '/etc/security/limits.conf',limit_type: 'soft',limit_item: 'sigpending', value: '255377' }
                - { dest: '/etc/security/limits.conf',limit_type: 'hard',limit_item: 'sigpending', value: '255377' }
                - { dest: '/etc/security/limits.d/90-nproc.conf', limit_type: 'soft',limit_item: 'nproc', value: '262144' }
                - { dest: '/etc/security/limits.d/90-nproc.conf', limit_type: 'hard',limit_item: 'nproc', value: '262144' }
 
            tags:
                - setlimits









本文转自 zouqingyun 51CTO博客,原文链接:http://blog.51cto.com/zouqingyun/1885014,如需转载请自行联系原作者
Centos 7.6 Install ansible-playbook redis
极致,细节
04-03 386
安装ansible yum install ansible vim wget net-tools git -y 添加主机 vim /etc/ansible/hosts [redis] 192.168.3.209 hostname=redis ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1234.com ...
6.附加-ansible-playbook-roles初始化centos系统案例
qq_34953582的博客
06-14 105
ansible-playbook-roles初始化centos系统案例
ansible-role-limits:Ansible 设置系统限制
07-04
ansible-角色限制 Ansible 设置系统限制
ansible修改组的ssh连接端口
qq_46480020的博客
05-18 5171
ansible修改组的ssh连接端口
ansible——ssh登录自定义端口
热门推荐
Jason的博客
10-11 1万+
有些服务器会更改SSH端口,更改方法如下:sshd_config #Port 22 Port 65535更改后使用新方式进行修改配置文件 ssh-copy-id “-p port user@host”ssh-copy-id "-p 65535 user@192.168.3.102"配置ansible的hosts配置文件 [port] 192.168.3.102 [port:vars] an
Ansible配置执行远程主机的ssh端口
DevOps海洋的渔夫@专栏
12-27 3987
实战ansible 在线上的环境中,服务端的ssh会有进行变更的情况 例如:有些服务器的ssh端口号是 13388 等情况,那么该如何配置呢? 编辑 /etc/ansible/hosts [servers] 192.168.0.11 ansible_ssh_user=root ansible_ssh_port=13381 192.168.0.12 ansible_...
ansible-8.0在Rocky的安装使用
weixin_45251630的博客
09-12 1013
Hosts:指定要在哪些主机上执行任务。可以是单个主机、一组主机或通过变量定义的动态主机列表。Tasks:包含一个或多个任务,每个任务定义了一个具体的操作,如安装软件包、复制文件、启动服务等。Variables:可以在 playbook 中定义变量,以便在任务中使用。变量可以通过多种方式定义,如在 playbook 中直接定义、从外部文件加载或通过命令行参数传递。Handlers:用于定义在特定条件下触发的任务。例如,当一个服务配置文件发生变化时,可以触发一个重新启动服务的 handler。
Ansible-2.9.27与Kubernetes集成:自动化容器部署全攻略
![Ansible-2.9.27与Kubernetes集成:自动化容器部署全攻略]...本文对Ansible与Kubernetes集成进行了全面的概述,并详细探讨了其基础概念、配置方法、自动化部署以及高级实践。首先介绍了Ansible与Kuber
使用ceph-ansible部署分布式存储Ceph-octopus版本
背锅神童的博客
05-15 1235
使用ceph-ansible部署分布式存储Ceph-octopus版本
Ansible-playbook 关于ssh的配置使用
Cui_Cui_666的博客
10-09 2640
使用ansible时关于ssh的配置使用 ansible是基于SSH开发的一款用于远程(批量)地管理服务器资源的工具,这就表示其无需安装客户端,在一台全新的服务器上线之后(只要其有sshd服务在运行)就可以直接加入被管理的集群了。 关于ansible的配置在/etc/ansible/ansible.cfg文件中,所以关于ansible运行时所使用的ssh配置也可以在此文件中配置。在目前的ansi...
ansible-playbook ssh 报错解决
极致,细节
12-27 866
报错解决 解决方法删除rsa的信息即可 shell: vim ~/.ssh/known_hosts 删除信息
ansible组件介绍简单playbook测试
运维仙人
03-07 1070
修改配置文件:/etc/ansible/ansible.cfg其实ansible中的多个inventory跟单个文件的区别不是很大,采用多个inventory的好处是可以吧不同环境的主机或不同业务的主机放在不同的Inventory文件里面,方便日常维护。
ansible playbook(centos 一些基础优化)
jason
12-29 1166
- name: centos6.x优化-copy base.repo   copy: src={{ item.src }} dest={{ item.dest }} force=yes owner=root group=root mode=644   with_items:      - {src: "/etc/yum.repos.d/epel.repo",dest: "/etc/yum.r
Ansible 参数·命令说明
cp_dvd的博客
10-08 5361
ansible 命令的执行过程 Inventory 参数说明 Script 模块 Copy 模块 复制ansible服务器主控端或远程的本机的文件到远程主机 Get_url 模块功能: 用于将文件从http等下载到被管理机节点上 Fetch 模块 功能:从远程主机提取文件至ansible的主控端 File 模块 功能:检查文件或文件系统的状态 stat 模块功能:检查文件或文件系统的状态 unarchive 模块功能:解包解压缩 Archive 模块
基于ansible的生产环境部署构建(七) 角色security_reinforce
VincentQB的博客
06-19 424
角色功能说明: 该角色实现对客户端主机的安全加固规避以及回滚功能 角色部署: 创建目录结构,创建软连接,关联默认变量文件 WorkDir=~/devops/ansible/os_init && cd ${WorkDir} RoleName=security_reinforce mkdir -pv roles/${RoleName}/{defaults,files,handlers,meta,tasks,templates,vars} ln -s ${WorkDir}/default
基于Ansible的分布式MPP数据库Greenplum一键部署安装包的设计实现
IT- 研究者
05-28 1272
一、说在前面的废话 最近在工作中研究分布式MPP数据库Greenplum的一键部署安装包的制作,无意间在查看Greenplum的官网时发现了它基于ansible的相关文档,于是开始深入了解ansibleansible-playbook的使用,并顺利实现了一个Greenplum的一键部署安装包。 接下来介绍下ansible吧。 二、ansible概述 Ansible是一个开源配置管理工具,...
/etc/security/limits.conf 详解与配置
yywCode的博客
10-08 4134
/etc/security/limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件
Ansible入门篇(九):ElasticSearch自动化安装
厚积薄发
12-24 4355
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎。 ElasticSearch安装包下载 到ElasticSearch官网对应版本的安装包,本文以ElasticSearch 6.5.4为例。 将下载好的elasticsearch-6.5.0.tar.gz传到/opt/ansible/roles/files目录下,本文将所有tar安...
ansible-playbook的firewall-cmd中获取ssh
最新发布
07-26
首先,用户的问题是关于Ansible Playbook的:他们想使用Ansible Playbook配置防火墙时,如何通过firewall-cmd允许SSH访问。具体来说,就是如何编写一个Ansible Playbook来允许SSH访问。 关键点: - 使用Ansible ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值