ansible遇坑

最新推荐文章于 2022-11-07 01:11:14 发布
原创 最新推荐文章于 2022-11-07 01:11:14 发布 · 649 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在配置Ansible过程中遇到一些问题,如文件权限、密钥对设置等。使用秘钥登录时,authorized_keys和id_rsa文件权限需分别为600和644;不要更改id_rsa和id_rsa.pub的默认名称,以免影响配置。Ansible通过ssh连接有两种方式,一种是账户密码,另一种是密钥对,若选择密钥对登录,不应配置ansible_ssh_pass,否则可能导致验证失败。

在配置ansible的时候,根据网上的安装指导,还是踩了一些坑,现在总结如下:

 

1.使用秘钥登录的时候,文件权限特别重要,ssh对于这些要求高。

authorized_keys 600

id_rsa 600

id_rsa.pub 644

 

2.一般id_rsa和id_rsa.pub的名称不要改变,改变了很多地方就要修改配置。比如

/etc/ssh/ssh_config里面默认是IdentityFile ~/.ssh/id_rsa

 

3.ansible一般有两种登陆远程ssh的方式,一种是使用账户密码方式登陆。

这里我们先登录到普通用户,再sudo到root用户。

NICKNAME ansible_ssh_host=IP ansible_ssh_port=PORT ansible_ssh_user=NUSER ansible_ssh_pass={normal_user_passwd} ansible_sudo=true ansi

最低0.47元/天 解锁文章
网络工程师想要转行,有没有啥建议?
网络技术联盟站
09-04 222
转行不是一时冲动,得先搞清楚动机。作为网络工程师,你可能已经掌握了TCP/IP协议、路由配置、防火墙设置这些硬核技能,但现实往往残酷。行业饱和了,新人涌入,资深工程师的薪资天花板越来越明显。。网络维护是7x24小时的事儿,半夜被电话叫醒是家常便饭。尤其是中小企业,一个人顶几个角色,累得像陀螺。长期下来,身体扛不住,家庭也受影响。我有个哥们儿,35岁,孩子刚出生,却因为项目加班错过了第一次亲子活动,那一刻他就下定决心转行。。从传统网络到SDN(软件定义网络)、5G、边缘计算,知识体系每隔几年就翻新。
当运维上强化学习:服务器自己会“长脑子”了
Echo_Wish
08-12 63
《强化学习赋能智能运维:让系统学会自我调优》摘要:传统运维依赖人工经验与脚本,难以应对快速变化的环境。强化学习通过"试错-学习-优化"机制,让系统自主寻找最优策略。运维场景中,Agent根据系统状态(监控指标)采取调优动作(参数调整),获得性能奖励。文中演示了Q-Learning自动调整线程池的简化示例,并指出实际应用需综合考虑多维度指标、动态环境与安全机制。该方法兼具自适应强、持续优化的优势,但也面临训练波动、状态空间大等挑战。如同自动驾驶革新交通,强化学习正推动运维从"人工
ansible到的几个小
sherlockmj的博客
04-14 270
$ cat file | awk '{print $2}' 取出第二列 如果管道符不可用可以尝试管道xargs 另外还需要sed等命令配合
ansible使用时的
sandaawa的博客
11-13 952
此文章记录ansible使用时一些细节上的ansible版本号:2.6.0(持续更新) 1.when做判断register创建的变量时要注意是否为布尔值,用debug输出一下,有时候你写"True"可能会跳过,但是True就可以 2.ansible的收集到的PATH变量需要注意,有时候你用源码安装的软件(比如mysql)本地可以执行命令但是使用ansible报"command not fi...
ansible常见避指南
一个80后IT之路
11-07 1768
多年来积累的ansible指南,好些可都是有教训的
ansible(2)
docker做了端口映射却不能访问
01-26 378
[gpuautoReboot] registry-corp.hypereal.com:13673 registry-corp.hypereal.com:17817 registry-corp.hypereal.com:10138 registry-corp.hypereal.com:16444 registry-corp.hypereal.com:12918 这时只能执行一个, [gpuRebo...
Ansible 命令相关模块command, shell, raw, expect, script, telnet[转]
Z14523299999的博客
09-04 1143
本文主要介绍Ansible的几个命令模块,包括: command - 在远程节点上执行命令 shell - 让远程主机在shell进程下执行命令 script - 将本地script传送到远程主机之后执行 raw - 执行低级的和脏的SSH命令 expect - 执行命令并响应提示 telnet - 执行低级的和脏的telnet命令 command模块 简...
centos 9安装ansible详细步骤
最新发布
09-09
从要求“详细步骤”来看,可能是首次在CentOS 9操作,需要避指导。CentOS 9刚发布不久,文档较少,用户可能已查阅过零散资料但需要权威整合。 关键点在于:1) CentOS 9默认仓库尚未收录Ansible;2) EPEL仓库...
VSU堆叠上RSTP:锐捷虚拟化架构下生成树设计的4项最佳实践原则
# VSU堆叠与RSTP生成树协议的协同演进:从理论到实战的深度解析 在现代企业网络中,你有没有到过这样的场景?某天清晨,运维群里突然弹出一条告警:“核心交换机端口频繁震荡!”紧接着,全网用户开始抱怨“网络...
ansible 判断mysql是否启动,使用Ansible任务运行SELECT查询
weixin_29082143的博客
01-26 503
In this list of mysql db modules for Ansbile, there's one for creating a db, or creating a user, etc.I would like to run a query against a pre-existing table and use the results of that query to popul...
ansible-percona-cluster:配置 Percona 数据库集群的 Ansible playbook
06-04
percona-cluster 此处对该角色进行了简要说明。 要求 此处应提及 Ansible 本身或角色可能未涵盖的任何先决条件。 例如,如果角色使用 EC2 模块,则在本节中提及需要 boto 包可能是个好主意。 角色变量 此角色的可设置变量的描述应放在此处,包括 defaults/main.yml、vars/main.yml 中的任何变量,以及可以/应该通过角色参数设置的任何变量。 从其他角色和/或全局范围(即主机变量、组变量等)读取的任何变量也应在此处提及。 依赖关系 此处应列出 Galaxy 上托管的其他角色的列表,以及可能需要为其他角色设置的参数或其他角色使用的变量的任何详细信息。 示例手册 包括如何使用您的角色的示例(例如,将变量作为参数传入)对用户来说也总是很好: - hosts: cluster_bootstrap roles: - { role: p
初学ansible,执行ansible命令时,用到的host里面被管理机的账号密码问题,测试
SONGW2018的博客
08-05 6305
参考文档 http://blog.51cto.com/191226139/2066936 安装完ansible后进行了第一个非常小的实验,用ping测试被管理机的状态: 本人在hosts里面设置了两个IP,登录密码和管理机的密码全都是一样的,在执行命令输入密码时产生了疑惑: 我输入密码到底是管理机的密码,还是被管理机的密码? 被管理机的root密码和普通用户密码有区别吗? 带着这个疑...
ansible服务部署与使用
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
10-27 1018
第1章 ssh+key实现基于密钥连接(ansible使用前提) 说明:    ansible其功能实现基于SSH远程连接服务    使用ansible需要首先实现ssh密钥连接 1.1 部署ssh key 1.1.1 第一个里程碑: 创建密钥对 ssh-keygen -t 指定密钥类型 rsa1 dsa(常用) ecdsa 语法: SYNOPSIS ...
Ansible密码报错
qq_44768398的博客
07-23 3244
关于Ansible配置主机清单的一个小问题: UNREACHABLE!: Invalid/incorrect password: Permission denied, please try again 本来是没有这个问题的,测试ansible服务器连通性之前,闲着没事把密码给改成了010101,结果就出现了这个报错。 简单来说就是密码错了,可我再三检查,发现/etc/ansible/hosts里面的配置文件没啥问题,修改单引号为双引号也没用,最后我尝试改回以前的密码:666666,结果没报错。 下面我做的一
Ansible —— 测试题
qian_girl的博客
11-28 6669
题目: 一、创建剧本config_nginx.yml。完成以下功能: 1、安装nginx 2、提供默认主页 3、启动并开机自启服务。 二、创建一个名为packages.yml的剧本 1、在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 2、在dev 主机组中安装 Development Tools 包组 3、升级dev主机组中主机的所有软件包 一、解题步骤 [root@servera ansible]# vim config_nginx.yml //创建文件
RHCE-ansible-第一次作业
weiaibudu的博客
06-07 459
1、以all主机组为目标执行id命令2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible3、使用command模块查看/etc/motd文件的内容4、使用user模块创建用户wukong,uid为20005、使用yum模块安装httpd软件包并使用service模块启动该服务...
ansible总结
weixin_33909059的博客
02-12 3667
12报错12.1 libselinux-python aren’t installed[root@pythion ~]# yum -y install libselinux-python 有时候这个包需要在所管理的机器上安装,要不然就会报错 12.2 failed to resolve remote temporary directory from ansible-tmp这个问题google了...
ansible记一,UNREACHABLE
热门推荐
05-11 1万+
今天到个,记录记录.由于ansible执行copy太慢,想加速下,看文章说使用长连接可以加速,修改配置/etc/ansible/ansible.cfg取消此行注释,修改对应长连接时间ssh_args = -o ControlMaster=auto -o ControlPersist=4h测试环境用用,no problem但是放到生产上就报错,并且还原配置都无法解决这个错误...我哪个郁闷,老办...
ansible问题汇总
秃头小猫的博客
09-17 2420
ansible -i hosts 111 -m shell -a "whoami",执行出现以下报错。 0.0.0.0 | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: \nWelcome to Migu Cloud Compute Service !\n\nansible@0.0.0.0: Permission denied (publickey,.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值