Ansibe特权升级

于 2024-09-11 16:18:38 发布
阅读量204 收藏 4
点赞数 2
文章标签: 运维 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77288972/article/details/142143006
版权

【在ansible服务器操作 】
在ansible服务器创建一个普通用户(比如aa),用来管理ansible
useradd leon 
passwd leon
输入密码:
确认密码:
【在所有受管主机操作】
在所有受管主机创建用来远程的专用用户(比如aa),用来远程管理用的
useradd aa 
passwd aa
输入密码:
确认密码:

【在ansible服务器操作】
创建leon自己的ansible配置文件,ansible主机清单
使用leon登录ansible服务器:leon@192.168.10.10

在leon家目录下创建一个ansible(名字随意)工作目录,存放所有关于ansible的内容
mkdir ansible

在ansible工作目录下,创建leon的ansible.cfg配置文件
cd ansible
vim ansible.cfg

[defaults]
inventory = ./leon-hosts 或 /home/leon/ansible/leon-hosts
remote_user = aa

[privilege_escalation]
become = True 
become_method = sudo
become_user = root
become_ask_pass = False

保存退出

3)创建leon用户的主机清单(注意与配置文件路径需要一致)
touch /home/leon/ansible/leon-hosts

4)与受管主机做aa用户的免密登录
制作 leon用户的密钥
ssh-keygen

将密钥以aa用户远程拷贝到所有受管主机
ssh-copy-id aa@192.168.10.30
需要输一次aa用户的密码

ssh-copy-id aa@192.168.10.223
需要输一次aa用户的密码

5)在清单中加入受管主机root用户的帐号变量信息
192.168.10.30 ansible_become_method='su' ansible_become_user='root' ansible_become_pass='123456'

192.168.10.223 ansible_become_method='su' ansible_become_user='root' ansible_become_pass='123456'


使用ansible服务器普通用户leon,管理ansible事务

例1:

1.为所有操作系统为Centos7的受管主机安装vim
2.为所有总内存小于2000M的受管主机卸载httpd

- hosts: all
   gather_facts: yes
 tasks:
   - name: install vim
     yum:
       name: vim
       state: present
     when: ansible_distribution == "CentOS"
  - name: uninstall httpd
    yum:
      name: httpd
      state: absent
     when: ansible_memtotal_mb < 2000 

跻峰造极
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE-ansible(一)--- 安装ansible、主机清单、sudo提权、特权升级
weixin_58299245的博客
09-12 819
ansible环境配置、安装ansible、主机清单、ansible命令使用普通用户免密ssh登录其它主机、sudo提权、特权升级
Ansible配置文件
Gf19991225的博客
07-15 1762
文章目录管理Ansible配置文件1.配置Ansible1.2 配置文件优先级总结:ANSIBLE_CONFIG环境变量 > 当前目录下的ansible.cfg > ~/.ansible.cfg(家目录) > /etc/ansible/ansible.cfg1.3 管理配置文件中的设置1.4 配置连接1.4.1 清单位置1.4.2 连接设置 管理Ansible配置文件 1.配置Ansible 可以通过修改 Ansible 配置文件中的设置来自定义 Ansible安装的行为。Ansible
Devops常用工具软件之ansible部署使用
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-07 1491
一、背景 因某业务环境部署agent采集,且OS多为Linux,部分windows;考虑采用ansible进行批量部署; 二、概要 ansible作为一款自动化运维工具,它是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,可实现批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供了一种框架。它的主要组件包括: (1)、
自学ansible笔记
qq_62331653的博客
11-17 1033
ssh下生成,id_rsa为私钥,rsa.pub为公钥,它会被发送到远程主机的.ssh目录。命令是在节点上执行任务的,使用起来复杂,且重复,为避免重复,ansible提供playbook脚本,一个可以被ansible执行的YAML文件叫做playbook。service模块用来管理节点上的服务,可开启,关闭,重启服务,如httpd,sshd,nfs,named等服务。默认是command模块,command模块是不支持管道,》,《等使用的,但是shell脚本可以。
Ansible的简介及部署
热门推荐
Rainable
04-26 1万+
1. ansible简介 1.1 什么是ansible ansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具 1.2 ansible的优点 跨平台支持 人类可读自动化: ansible提供linux,Windows,unix和网络设备的无代理支持,适用于物理、虚拟、云和容器环境 完美描述应用:playbook 轻松管理版本控制:playbook是纯文本,可视作源代码...
ansible 学习
D的博客
08-05 3041
ansible 官网:https://www.ansible.com/ansible 官网文档参考:https://docs.ansible.com/ansible 中文参考指南:http://www.ansible.com.cn/index.htmlAnsible是一个开源配置管理工具,可以使用它来自动化任务,部署应用程序实现IT基础架构。Ansible可以用来自动化日常任务,比如,服务器的初始化配置、安全基线配置、更新和打补丁系统,安装软件包等。Ansible架构相对比较简单,仅需通过SSH连接客户机执
Ansible定义各类变量,引用变量方式介绍及注册变量和vars_prompt的用法示例
树下一少年的博客
10-17 3033
ansible的变量主要用于存储在整个项目中重复使用的一些值,来提高创建任务和维护节点的效率变量名由字母、数字、下划线组成,由字母开头内置关键字不能作为变量名如上文所述,命令行使用"-e '变量名=值' "设置的变量优先级最高,下面举例演示命令行变量覆盖playbook中的变量---vars:myservice: httpd #原本playbook内容为停掉httpdtasks:service:#运行时指定变量更改为关掉chronyd35s ago35s ago。
ansible安装部署CDH集群,与手动安装部署CDH集群,及CM配置和用户权限配置
阿啄debugIT
10-02 1012
前言 CDH大数据平台 CDH是Cloudera发布的一个自己封装的Hadoop商业版软件发行包,里面不仅包含了Cloudera的商业版Hadoop,能够十分方便地对Hadoop集群进行安装,部署和管理,同时CDH中也包含了各类常用的开源数据处理与存储框架,如Spark,Hive,HBase等。 部署Hadoop集群的时候,可以选择Cloudera Express免费版本。这个版本包含了CDH以及Cloudera Manager核心功能,提供了对集群的管理功能,比如自动化部署,中心化管理,监控,诊断功
升级ansibe
05-27
升级Ansible可以使用以下步骤: 1. 确认您的操作系统是否支持最新版本的Ansible。您可以在Ansible官方文档中找到支持的操作系统和版本。 2. 卸载旧版本的Ansible。您可以使用以下命令卸载旧版本的Ansible: ``` ...
Ansibe
03-31
- 利用角色和模块化:复用代码,便于管理和升级。 - 文档化:为 Playbook 添加清晰的注释,方便团队协作。 总结,Ansible 通过其简洁的 YAML 脚本和丰富的模块系统,提供了高效、可靠的自动化解决方案,使得 IT ...
ansibe源码包
11-20
Ansible 是一个强大的自动化工具,主要用于配置管理、应用部署、任务执行等方面。它采用SSH协议进行通信,无需在目标主机上安装任何代理软件,极大地简化了运维工作。本源码包是Ansible 2.5.3版本,适用于对源码进行...
能源交通行业ITSM案例分析报告
服务创造价值
09-05 877
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
linux运维常见命令行
wendao76的专栏
09-09 1505
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
最新版微服务项目搭建
m0_46606920的博客
09-08 1243
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
我是如何将 Java 基础 docker 镜像大小从 674Mb 优化到 58Mb的
周国通的博客
09-10 780
如果您是 Java 开发人员,并且正在使用 Docker 打包应用程序,您可能已经注意到,即使是“hello world”类型的项目,最终镜像的大小也可能非常大。在本文中,我们将介绍一些优化 Java 应用程序的 Docker 镜像大小的技巧。我们将使用上一篇文章《中构建的相同 Spring web 应用程序来演示这些技巧。不是太多吧?但正如你所看到的,最简单的docker镜像(没有应用一些优化)的大小可能相当大。不是太多吧?
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
最新发布
翎风世界
09-10 442
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
Python知识点:如何使用Vagrant进行开发环境搭建
码农超哥的博客
09-08 811
使用 Vagrant 可以极大地简化开发环境的配置和管理,它保证了开发团队在相同的环境下进行开发,避免了“在我机器上正常运行”的问题。通过简单配置,你可以轻松创建跨平台、一致性强的开发环境。
欧拉数据库的搭建及其部署
恭喜你发现了我!!!!
09-05 814
进行数据库安装前,必须保证软件yum仓库搭建完成使用命令 dnf install mariadb-server,发现冲突selinux-policy-targeted-35.5-21.oe2203sp3.noarch有问题找到发生冲突的两个包使用nodeps对两个安装包命令,在进行安装软件时忽略软件依赖性(简单来说就是删除)进行检测现在开机启动数据库直接启动数据库使用命令进行安全初始化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值