配置ansible学习环境

最新推荐文章于 2025-03-28 10:50:21 发布
最新推荐文章于 2025-03-28 10:50:21 发布
阅读量786 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ansible 学习 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52790143/article/details/128511700
文章详细介绍了如何配置Ansible环境,包括通过root用户和普通用户进行免密远程控制,设置sudo用户权限,以及使用Ansible进行权限提升的任务执行,如添加和删除用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置ansible学习环境实现以下要求
1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务
2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。

在控制主机生成密钥

[root@xixi ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:sHuk59eqgGlv45SwA5BBcE1nfIGux9jRrxGvA3ynWOs root@xixi
The key’s randomart image is:
±–[RSA 3072]----+
|=…o…o… |
| + .oo . |
|o …o |
| . ooo |
| . .…S+ |
| .o==+ + |
| .=oB . |
| . ++=* . . |
| oooE+… |
±—[SHA256]-----+

发送公钥到受控主机

[root@xixi ~]# ssh-copy-id -i server
[root@xixi ~]# ssh-copy-id -i node1

配置ansible.cfd文件

[root@xixi ~]# vim ansible.cfg
[defaults]
inventory=/etc/ansible/hosts //主机列表配置文件
remote_user=redhat //要在受管主机上登录的用户名称,没有指定则是当前用户
ask_pass=True //每次执行ansible命令是否询问ssh密码

测试

[root@xixi ~]# ansible all -a ‘whoami’
SSH password:
node1 | CHANGED | rc=0 >>
redhat
server | CHANGED | rc=0 >>
redhat

远程用户sudo提权

1、对redhat用户下放权限(特权升级也要做这一步)
[root@server ~]# vim /etc/sudoers
root ALL=(ALL) ALL
redhat ALL=(ALL) NOPASSWD: ALL //授权redhat用户在所有计算机上以所有用户身份免密执行所有命令
[root@node1 ~]# vim /etc/sudoers
root ALL=(ALL) ALL
redhat ALL=(ALL) NOPASSWD: ALL
2、设置默认sudo用户为root,关闭提权时的密码验证
[root@xixi ~]# vim ansible.cfg
[defaults]
inventory=/etc/ansible/hosts
remote_user=redhat
ask_pass=False
sudo_user=root //默认的sudo用户
ask_sudo_pass=False //提权时是否密码验证

3、测试
[root@xixi ~]# ansible all -a ‘sudo useradd h1’
server | CHANGED | rc=0 >>
node1 | CHANGED | rc=0 >>
[root@server ~]# id h1
uid=2002(h1) gid=2002(h1) groups=2002(h1)
[root@node1 ~]# id h1
uid=1001(h1) gid=1001(h1) groups=1001(h1)

特权升级

[root@xixi ~]# vim ansible.cfg
[defaults]
inventory=/etc/ansible/hosts
remote_user=redhat
ask_pass=False
sudo_user=root
ask_sudo_pass=False
//特权升级
[privilege_escalation]
become=True //连接后是否在受管主机上切换用户,默认会切换到root下
become_method=sudo //如何切换用户
become_user=root //受管主机切换到的哪个用户
become_ask_pass=False //是否为become_method提示输入密码
执行删除h1用户测试
[root@xixi ~]# ansible all -a ‘userdel h1’
server | CHANGED | rc=0 >>
node1 | CHANGED | rc=0 >>
[root@server ~]# id h1
id: ‘h1’: no such user
[root@node1 ~]# id h1
id: ‘h1’: no such user

构建ansible学习环境
a17783481239的博客
11-22 910
命名命令:hostnamectl set-hostname xx。在servera上设置。
DevOps实战——基于Docker搭建Ansible学习环境
活出精彩
08-30 2070
学习自动化运维,实战CICD或DevOps吗?这篇文章可以让你学习到如何搭建DevOps利器——Ansible学习环境
ansible环境配置
Z142580的博客
11-20 231
【代码】ansible环境配置
Ansible基础环境配置
tjy_200412的博客
12-02 469
Ansible基础环境配置
Ansible学习资源文档
07-31
学习Ansible的资源文档可以包括以下内容: Ansible入门指南:介绍Ansible的基本概念、架构和工作原理。 Ansible安装和配置:包括安装Ansible的步骤、配置主机清单和设置SSH密钥认证。 Ansible模块和插件:介绍...
自动化运维工具ansible学习笔记
08-29
自动化运维工具Ansible学习笔记 Ansible是一个简单的自动化运维管理工具,可以用来自动化部署应用、配置、编排task(持续交付、无宕机更新等)。Ansible基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置...
ansible-playbook 学习(一):基础环境配置 && 安装JDK
weixin_51788950的博客
03-08 543
ansible-playbook 学习(一):基础环境配置 && 安装JDK
Ansible环境部署
一颗红小豆
08-09 760
配置ansible环境: 1.安装软件: ansible-2.7.8-1.el7.noarch.rpm libtomcrypt-1.17-25.el7.x86_64.rpm libtommath-0.42.0-5.el7.x86_64.rpm python2-crypto-2.6.1-13.el7.x86_64.rpm python2-jmespath-0.9.0-1.el7.noarch.rpm...
Ansible环境搭建
beginner22的博客
01-03 829
ansible环境搭建
ansible-role-dotfiles:自动化配置你的个性化开发环境
最新发布
gitblog_00118的博客
03-28 889
ansible-role-dotfiles:自动化配置你的个性化开发环境 项目介绍 ansible-role-dotfiles 是一个Ansible角色,用于从指定的Git仓库安装一组配置文件(即dotfiles)。这些配置文件能定义你的开发环境,包括Shell配置、文本编辑器设置、Git忽略规则等,使你的工作环境在不同机器上一致化。默认情况下,它使用创建者geerlingguy的dotfiles...
使用ansible配置基础环境
老K的博客
11-27 325
文章目录 安装rsync和nfs-utils [root@m01 ~]# ansible all -m yum -a "name=rsync,nfs-utils state=installed" 所有的主机都需要准备对应的rsync客户端的密码文件/etc/rsync.pass [root@m01 ~]# ansible all -m copy -a "content='1' dest=...
Ansible学习笔记--Ansible实验环境搭建
mengshicheng1992的博客
06-28 337
Ansible学习笔记 1、Ansible实验环境搭建 1.1、系统资源及组件规划 节点名称 系统名称 CPU/内存 网卡 磁盘1 磁盘2 IP地址 OS Ansible ansible 2C/4G ens33 128G - 192.168.0.10 CentOS7 Client1 client1 2C/2G ens33 128G 20G 192.168.0.11 CentOS7 Client2 client2 2C/2G ens33 128G 20G 192.168.0.12 Ce
ansible介绍、配置
OceanWaves1993的博客
07-08 736
安装手册:https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html。
Ansible的安装与配置
邢宇宇的博客
05-10 2204
--tasks:#也可以将多个变量放在一个文件中---tasks:var5.yml此方式定义的是私有变量,即只能在当前playbook中使用,不能被其它Playbook共用---vars:tasks:范例:变量的相互调用---vars:tasks:#执行结果范例: 变量的相互调用---vars:tasks:1.所有项目的主机变量在inventory 主机清单文件中为指定的主机定义变量以便于在playbook中使用2.所有项目的组(公共)变量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值