Centos6.5 上Ansible 对Windows 管控

最新推荐文章于 2023-10-23 15:38:40 发布
最新推荐文章于 2023-10-23 15:38:40 发布
阅读量3.9k 收藏
点赞数
分类专栏: Others 文章标签: Ansible Windows7 CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eric_sunah/article/details/45826975
版权
  1. 安装依赖包
    1. 安装PyCrypto:http://blog.csdn.net/eric_sunah/article/details/45826933
    2. 安装paramiko(http://blog.csdn.net/zyz511919766/article/details/18355795)
    3. 安装pywinrm:pip install http://github.com/diyan/pywinrm/archive/master.zip#egg=pywinrm
  2. 配置PowerShell
    1.  使用 $PSVersionTable.PSVersion命令查询Powershell版本,如果低于3.0需要升级
      1. 以管理员身份执行Powershell
      2. 更改执行Police: set-ExecutionPolicy RemoteSigned

      3. 升级PowerShell 到3.0,执行脚本:https://github.com/cchurch/ansible/blob/devel/examples/scripts/upgrade_to_ps3.ps1
      4. 重启
      5. 验证是否升级成功


    2. 执行PowerShell 配置脚本:https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1

    3. 检测Winrm状态

    4. 执行以下命令检测ansible是否正常控制Win7:
      ansible windows -i hosts -m win_ping -vvvv
      ansible windows -i hosts -m setup
    5. 常见问题
      1. ansible 401 Unauthorized. basic auth failed
          症状:HTTP   错误   401.1   -   未经授权:访问由于凭据无效被拒绝。     
          分析:     
          由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。     
          解决方案:     
          (1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:     
          控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。     
          (2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:     
          开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。     
          注意:一般自定义   IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。     
            
          2、错误号401.2     
          症状:HTTP   错误   401.2   -   未经授权:访问由于服务器配置被拒绝。     
          原因:关闭了匿名身份验证     
          解决方案:     
          运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。     
            
          3、错误号:401.3     
          症状:HTTP   错误   401.3   -   未经授权:访问由于   ACL   对所请求资源的设置被拒绝。     
          原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件 夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。     
          解决方案:     
          给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。
铁猴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python离线安装所需所有资源(python3.6,pip,gcc)
01-08
gcc.tar get-pip.py Python-3.6.5.tgz Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。
centos6.5 离线安装 crontabs rpm 系统定时任务
09-28
cronie-1.4.4-12.el6.x86_64.rpm cronie-anacron-1.4.4-12.el6.x86_64.rpm crontabs-1.10-33.el6.noarch.rpm procmail-3.22-25.1.el6.x86_64.rpm sendmail-8.14.4-8.el6.x86_64.rpm
CentOS 6.5 最新可用的 Yum 源
最新发布
02-02
CentOS 6.5 的 软件源很多官方已经停止维护,该文件包内配置好的yum源是可以正常使用的。将原/etc/yum.repos.d/目录下原来的 .repo 备份, 然后把本文件包内的repo文件复制过去, yum clean all 后,再 yum mackecache。
Centos6.5下安装Oracle 11g.docx
10-31
Centos6.5下安装Oracle 11g.docxCentos6.5下安装Oracle 11g.docx
Centos6.5 镜像文件下载
12-27
Centos6.5镜像文件 Linux。。
Ansible控制Windows操作步骤
weixin_33939380的博客
10-26 2875
环境:CentOS 6.75(Ansible 2.0)Windows Server 2012 (PowerShell 4.0)1、确保PowerShell版本为3.0以上ansible要控制windows,必须要求windows主机的PowerShell版本为3.0以上,如果版本不满足要求需要升级PowerShell。查看PowerShell版本可以使用以下命令$PSVers...
请求因HTTP状态401失败:Unauthorized 的原因?
热门推荐
qq_43159578的博客
03-18 9万+
HTTP401错误原因:用户没有访问权限,需要进行身份认证。 任何客户端 ( 例如您的浏览器) ,都需要通过以下循环:从站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这个对应关系 ( 即由 IP 名称向 IP 地址转换的对应关系 ) 由域名服务器 (DNSs) 提供。 打开一个 IP 套接字 (socket) 连接到该 IP 地址。通过该套接字写 HTTP 数据流。从Web服务器接受响应的 HTTP 数据流。该数据流包括状态编码, 其值取决于
Centos安装Python、PyCharm
chao的博客
02-24 1492
1、打开终端(Terminal)2、输入以下命令更新系统:3、安装Python:4、安装完成后,可以使用以下命令检查Python版本:1、下载PyCharm的安装包,可以在官网上下载https://www.jetbrains.com/pycharm/download/2、在windows下载的,通过工具(WinSCP、MobaXter......)将下载的压缩包传入linux下指定目录3、在终端中导航到指定目录并解压缩下载的文件4、导航到解压后的目录中并运行PyCharm再等待PyCharm的欢迎界面-->
ansible管理windows
2201_76119904的博客
10-23 239
4.配置winrm service并启动服务。5.修改winrm配置,启用远程连接认证。6.关闭防火墙或者允许 5985端口通过。2. 查看powershell执行策略。3.修改powershell执行策略。如果报一下错误,安装。
Centos7上的Ansible管理Windows主机的部署
weixin_52906737的博客
06-23 1340
centos7上部署Ansible批量管理winodws主机
ansible centos6.5安装及配置详细教程
01-03
ansible centos6.5安装及配置详细教程,亲测可运行。
Ansible
naumy的博客
11-05 772
Ansible 文章目录Ansible1.linux安装ansible1.1linux在线安装ansible1.2linux离线安装ansible1.2.1python安装的第三方库1.2.2ansible压缩包离线安装2.主机清单inventory2.1主机清单内容2.2主机显示别名2.3ansible的Host-pattern2.4ansible执行流程3.查看文档的命令3.1查看模块信息3.2简要查看模块信息3.3查看所有的模块信息4.ansible常用模块4.1linux下常用模块4.1.1ping
ansible自动化管理windows系统实战
weixin_33957648的博客
01-24 891
一、简述 1、说明日常系统自动化运维过程中难免会有windows系列服务器,就开源软件来说目前大多的对windows批量管理兼容性不太好;不像Linux系统便捷,但现实中确实有些业务需要跑在windows上;搜索查找折腾一番后,发现python开发的ansible(已经被redhat收购)有比较好的解决方案,通过一番折腾,整理出来,以备忘交流; 2、实验环境服务器端:CentOS7.4_x64 自...
ansiblewindows系统的管控
clzhou19820922的博客
09-19 1544
越来越感觉baidu解决不了问题了,在baidu上找了很久资料,都没解决实质问题,下面言归正传。 环境:centos7,主控,安装ansible;win7 pro sp1 64位系统 win7系统: 1、以管理员身份执行powershell,执行get-host命令,查看版本,如果版本是2.0,需要升级到3.0      如果powershell版本是2.0     1.1 wi
pywinrm安装步骤
cyh183269855的博客
10-26 344
https://blog.csdn.net/Together_CZ/article/details/86623977
ansible服务搭建与windows应用
ophlr
06-30 2653
ansible教程 ansible windows
【Python】Linux 访问 Windows 之 pywinrm
Ezrealmore
07-23 5510
windows往往通过ssh协议访问linux服务器,我们可以通过xshell、以及python编程与linux服务器交互;在我们的实际生产环境中,服务器的系统有windows也有linux,所以难免会有局域网内两个系统互相访问,执行不同机器不同系统上的脚本,今天我们就来介绍如何使用python语言,在linux服务器上访问windows服务器的脚本。 winrm服务 windo...
Ansible学习笔记--使用ansible管理windows集群
Just for fun
10-22 6263
最近工作中需要统一管理一批Linux和Windows机器,实现应用的自动化部署。刚开始直接使用的ssh登录到目标机器进行部署,Linux机器上面没什么问题,但是Windows上面需要提前安装并配置好ssh server。当时选用freesshd作为ssh server,虽然成功实现了自动化,但是因为freesshd已经很久没更新了,不符合公司的安全规范,所以就重新调研,最后选择了Ansible。An
Ansible管理windows系统
Juladoe的博客
08-09 4057
一、实验环境 windows os: Windows 7 Service Pack 1 ansible manager: centos 7 ansible version: 2.3.1.0 python version: 2.7.5 二、配置ansible manager 如没有安装pip则需先安装pip [root@localhost ~]# easy_install pip 使用pip安装
怎么在centos6.5上安装并配置DNS服务器
05-30
CentOS 6.5 上安装并配置 DNS 服务器的步骤如下: 1. 安装 BIND 软件: ``` yum install bind bind-utils ``` 2. 配置 BIND 在 /etc/named.conf 文件中配置 BIND,可以参考下面的示例配置: ``` options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "example.com" IN { type master; file "zone/example.com.zone"; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; ``` 上面的配置中,listen-on 指定 BIND 监听的 IP 地址和端口,directory 指定 BIND 的工作目录,allow-query 指定允许查询 DNS 的 IP 地址,zone 部分指定了 DNS 解析的域名和对应的配置文件路径。 3. 创建 DNS 配置文件 在 /var/named/ 目录下创建一个名为 example.com.zone 的文件,可以参考下面的示例配置: ``` $TTL 1D @ IN SOA ns.example.com. root.example.com. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ns.example.com. ns IN A 192.168.0.1 www IN A 192.168.0.2 ``` 上面的配置中,@ 表示当前域名,IN 表示 Internet 类型,SOA 表示 Start of Authority,NS 表示 Name Server,A 表示 Address。可以根据自己的需求配置相应的解析记录。 4. 启动 BIND 执行以下命令启动 BIND: ``` service named start ``` 5. 配置 DNS 客户端 在需要使用 DNS 服务的客户端上,可以将 DNS 服务器地址设置为 BIND 服务器的 IP 地址,即 192.168.0.1。 参考上述步骤,可以在 CentOS 6.5 上安装并配置 DNS 服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值