Yosigo_的博客

使用ansible进行ssh用户身份登录连接至Linux主机出现以下报错k8s-worker-01 | FAILED! => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "module_stderr": "/home/nana/.bashrc: line 5: /etc/bashrc: Permissio.

windows主机开启winrm端口powershell脚本直接在powershell执行该文件即可#Requires -Version 3.0# Configure a Windows host for remote management with Ansible# -----------------------------------------------------------## This script checks the current WinRM (PS Remoting)

ansible在Ubuntu系统批量安装cybereason将cybereason的deb包上传到ansible-server主机mkdir /etc/ansible/ansible-playbook/mkdir /datacd /datarz -E /data/cybereason-sensor-20.1.401.0-1.x86_64_ensoc-capitaland_ensoc-capitaland-r.cybereason.net_443_ACTIVE_NORMAL_deb.deb

Ansible 安全 之【iptables设置】规则控制1. 只开启ssh端口。 2. 限制管理人员登录的ip地址。停止并屏蔽 firewalld 服务systemctl stop firewalldsystemctl mask firewalld安装iptables-services包yum install -y iptables-services清除所有规则# 清除所有已制定的规则iptables -F# 删除所有使用者自定义的chainiptables

Ansible 安全 之【ssh登录二次验证】本次二次认证方式使用 Google 身份验证器配置ssh二次登陆验证同步时间# 下载同步时间命令yum -y install ntpdate# 同步时间/usr/sbin/ntpdate asia.pool.ntp.org >>/var/log/ntpdate.log安装依赖包yum install pam-devel make gcc-c++ wget -y下载谷歌身份验证器包wget https://g

Ansible 安全 之【命令审计】实现该功能要求如下:1. 接受审计的登录用户默认shell必须为bash2. bash版本至少3.00或以上需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量。配置命令审计1.创建一个审计日志文件 mkdir /var/log/shell_audittouch /var/log/shell_audit/audit.log2.将日志文件所有者赋予一个最低权限的用户

Ansible 安全 之【加密主机清单】设置主机清单配置文件密码ansible-vault encrypt /etc/ansible/hosts# New Vault password: # Confirm New Vault password: # Encryption successful加密后查看主机清单配置文件，无法查看cat /etc/ansible/hosts # $ANSIBLE_VAULT;1.1;AES256# 3733383264323466393965373

安装ansible awxAnsible AWX是Ansible Tower的开源版本，其关系类似RedHat和CentOS的关系安装dockercd /etc/yum.repos.d/wget http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -ryum install docker-ce-18.09.9 docker

https://galaxy.ansible.com/home

ansible对模块和命令做限制vim /usr/local/python3/lib/python3.8/site-packages/ansible/playbook/play.py...from ansible.parsing.splitter import parse_kv# 写在类的上面，否则调用不到(一定要写在全局)def filter_cmd(data): filter_modules = ('command', 'shell', 'script', 'raw') f.

Centos安装python3重点：千万不要用yum安装ansible。选择pip安装，或者二进制包安装。否则，即便安装了pywinrm插件也无法管理Windows主机，yum安装的ansible无法调用pip安装的pywinrm插件！！！报错信息如下："msg": "winrm or requests is not installed: No module named winrm"检查当前centos系统的python版本# 先查看是否安装了python，如果被人更改过python命令对

windows主机客户端配置升级PowerShell版本到4.0以上，我这里windows系统中的PowerShell版本默认是5.1版本# 查看PowerShell版本get-hostWindows Server开启winrm服务【这个服务 远程管理作用】# 1.查看powershell执行策略get-executionpolicy# 2.更改powershell执行策略为remotesigned【输入y确认】set-executionpolicy remotesigne.

Centos安装python3检查当前centos系统的python版本# 先查看是否安装了python，如果被人更改过python命令对应的python版本，python命令可能python3，因此需要手动查看python -V# 检查python3是否安装python3 -V安装python3的依赖yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-deve

1. 生成密钥ssh-keygen2. 安装sshpass分发公钥命令yum -y install sshpass.x86_644. 编辑批量分发公钥脚本vim fenfa_pub_key.sh # !/bin/bashfor ip in {5,6,7,8,9,31,41,51,71}do echo "===============================start=====================================" ss

在剧本中设置循环信息在剧本中进行语法检查时，一个注释信息下面可以写两个同一个模块的操作。如果一个注释信息下面写两个不同模块的操作，那么检查语法会直接报错的。vim rsync_server_测试语法.yaml- hosts: 172.16.1.41 tasks: - name: 01-test yum: name=rsync state=installed file: dest=test.txt state=touchansible-playbook --

ansible常用模块汇总command 在远程主机上执行命令操作 默认模块shell 在远程主机上执行命令操作 万能模块PS:有时剧本不能反复执行!!script 批量执行本地脚本copy 批量分发传输数据信息fetch 将远程主机数据进行拉取到本地管理主机file 修改数据属性信息/创建数据信息yum 用于安装和卸载软件包service 用于管理服务的运行状态user 用于批量创建用户并设置密码信息mount 用于批量挂载操作cron

ansible服务的特点说明管理端不需要启动服务程序(no server)管理端不需要编写配置文件(/etc/ansible/ansible.cfg)被管理端不需要安装软件程序(libselinux-python)被管理端selinux服务没有关闭 影响ansible软件的管理libselinux-python让selinux开启的状态也可以使用ansible程序被管理端不需要启动服务程序(no agent)服务程序管理操作模块众多(module)利用剧本来实现自动化(playbook)

ansible批量管理服务ansible批量管理服务概述是基于python语言开发的自动化软件工具是基于ssh远程管理服务实现主机批量管理ansible批量管理服务意义1、 提高工作的效率2、 提高工作的准确度3、 减少维护的成本4、 减少重复性工作ansible批量管理服务功能1、 可以实现批量系统操作配置2、 可以实现批量软件服务部署3、 可以实现批量文件数据分发4、 可以实现批量系统信息收集...