ansible基础作业篇

最新推荐文章于 2024-05-28 16:58:25 发布
最新推荐文章于 2024-05-28 16:58:25 发布
阅读量198 收藏 1
点赞数
分类专栏: RHCE 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Newcomer_L/article/details/128512834
版权
文章介绍了如何使用Ansible进行配置管理,包括设置主机名和时间同步,配置静态IP地址以确保稳定管理,以及创建yum源。接着,通过创建SSH密钥对实现控制主机与受控主机之间的免密登录,对于普通用户,通过sudoers文件授权执行特权操作。
摘要由CSDN通过智能技术生成

一、ansible配置

操作环境:

主机全称IP地址主机名
server.example.com192.168.193.137server
node1.example.com192.168.193.138node1
node2.example.com192.168.193.139node2

分别在不同主机下操作

hostnamectl set-hostname server.exmaple.com
bash
hostnamectl set-hostname node1.exmaple.com
bash
hostnamectl set-hostname node2.exmaple.com
bash

timedatectl set-timezone Asia/Shanghai //让所有主机时间同步

网络设置

                在NAT模式下,配置至少一个可上网的静态IP。

配置静态IP的目的是为了方便管理,因为动态IP用一段时间后会还给服务器,服务器会再分配给你新的IP,即动态IP会变,静态IP不变。另若有人跟你抢IP则两人同归于尽,所以IPADDR的值要先用ip a查询自己机子的IP,以免与别人冲突!

书写静态地址

nmcli connection modify ens160  ipv4.addresses  192.168.193.137/24
nmcli connection modify ens160  ipv4.gateway 192.168.193.2 ipv4.dns 114.114.114.114 ipv4.method  manual connection.autoconnect yes

vim /etc/sysconfig/network-scripts/ifcfg-ens160 //查看网络文件

ONBOOT=yes    //是否启用该设备
BOOTPROTO=none    //手动(none/static(静态))还是自动(dhcp)
IPADDR=192.168.193.137    //根据自动获取的地址进行配置,先用ip a来查询本机的IP地址,用来定位主机
NETMASK=255.255.255.0     //子网掩码,用来定义网络,这台主机是192.168.142的网络,子网掩码与IP地址是一对,少了谁都不行
GATEWAY=192.168.193.2    //网关,也叫默认路由,带你上网的路由器地址,用ip r来查询
DNS1=114.114.114.114    //域名解析。当你输入域名访问网站时,他告诉你IP地址。这个数字1不要忘了,用cat /etc/reslov.conf来查询

nmcli connection up ens160

写好yum源和本地源

mkdir -p /mnt
mount /dev/sr0 /mnt

vim /etc/yum.repos.d/base.repo 
    
    [AppStream]
    name=AppStream
    baseurl=https://mirrors.aliyun.com/centos/8-stream/AppStream/x86_64/os/
    gpgcheck=0
    [BaseOS]
    name=BaseOS
    baseurl=https://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/
    gpgcheck=0


yum install vim-enhanced  net-tools bash-completion   -y //安装所需工具
yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm

sed -i 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
                                         
sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
 
yum install ansible -y

 

案例一:


控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应任务

(1)控住主机--server通过主机名匹配对应连接的受控主机
[root@server ~]#vim  /etc/hosts     
192.168.10.111 node1 node1.exmaple.com
192.168.10.222 node2 node2.exmaple.com
(2)制作秘钥
[root@server ~]# ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa
(3)发送密钥
[root@server ~]# ssh-copy-id  -i node1
[root@server ~]# ssh-copy-id  -i node2
(4)验证免密
[root@server ~]# ssh node1
ctrl+D退出用户登陆
[root@server ~]# ssh node1 hostname
node1.example.com
[root@server ~]# ssh node2 hostname
node2.example.com

案例二:

控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施特权指定操作

(1)控住端和受控端都需要有对应的普通身份
(2)[zyj@server ~]$ ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa
[redhat@server ~]$ ll .ssh/
total 12
-rw-------. 1 redhat redhat 2610 Dec 30 16:57 id_rsa
-rw-r--r--. 1 redhat redhat  579 Dec 30 16:57 id_rsa.pub
-rw-r--r--. 1 redhat redhat  182 Dec 30 16:55 known_hosts
(3)[zyj@server ~]$ ssh-copy-id  -i zyj@node1
[zyj@server ~]$ ssh-copy-id  -i node2
(4)测试免密配置
[zyj@server ~]$ ssh node1 hostname
node1.example.com
(5)[zyj@server ~]$ ssh node1 sudo useradd user1    ---控制端主机sudo提权(----报错)
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper

所以在受控主机通过/etc/sudoers授权
第一种[root@node1 ~]# cat /etc/sudoers | grep -C 1 zyj   查看是否授权
root	ALL=(ALL) 	ALL
redhat  ALL=(ALL)      NOPASSWD: ALL

[root@server zyj]# chmod 777 /etc/sudoers //修改授权

第二种[root@node1 ~]# cat  /etc/sudoers | grep wheel
## Allows people in group wheel to run all commands
%wheel	ALL=(ALL)	NOPASSWD: ALL
[root@node2 ~]# gpasswd -a zyj wheel
Adding user redhat to group wheel

[zyj@server ~]$ ssh node1 sudo useradd user1    --sudo授权成功
[zyj@server ~]$ ssh node1 id user1
uid=1001(user1) gid=1001(user1) groups=1001(user1)

Alone(知秋)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openjdk8 compile at docker
_
01-28 673
openjdk8 编译(linux docker)
ansible基础
06-27
ansible基础。。。。。。。。。。。。。。。。。。。。。
sudo: a terminal is required to read the password; either use ……问题解决方法
热门推荐
akaiziyou的专栏
12-02 1万+
设置sudo权限用户使用sudo命令时无需输入密码
tidb tiup部署ssh问题 sudo: a terminal is required to read the password; either use the -S
longlongago7777的专栏
04-03 1753
root用户登陆每个机器对当前tidb安装用户开通sudo权限,visudo。保存后登陆,再次运行tiup check及安装命令不再报这个错误。麒麟v10|ubuntu ssh问题,tidb tiup部署问题。
[sudo: a terminal is required to read the password; either use the -S option to read from standard ]
最新发布
dmonsterer的博客
05-28 485
因为zabbix_get是zabbix用户调用的脚本所以会产生权限问题,在脚本的命令里加了sudo或提示上述告警,提示使用root权限需要输入root密码。在/etc/sudoers中添加如下配置,保存退出。zabbix_get 调用脚本时提示。zabbix_get执行成功。
linux下sudo权限问题 等报错
云生死海的博客
03-28 332
liunx新建了一个用户 使用sudo命令 出现了这样的问题 xxxis not in the sudoers file. This incident will be reported. 解决方法就是在/etc/sudoers文件里给该用户添加权限 切换到root用户下 su root 然后输入密码 更改sudoers文件权限 etc/sudoers文件默认是只读的,对root来说也是,因此需...
Ansible实践AnsiblePlayBook应用
02-24
PlayBook是由一个或多个“play”组成的列表,play的主要功能是为Ansible中的task定义好的角色,指定剧本对应的服务器组。相当于task是一个任务,task调用Ansible的各种模块,将多个play组织在一个playbook剧本中,...
Ansible基础配置和企业级项目实用案例
07-30
### Ansible基础配置和企业级项目实用案例 #### Ansible简介 Ansible是一款新兴的自动化运维工具,它基于Python开发,吸收了诸如Puppet、Chef、Func和Fabric等其他工具的优点,提供了一种简单有效的方式来执行批量...
MYREPO:Ansible作业模板
03-25
【标题解析】:“MYREPO:Ansible作业模板”这个标题表明我们正在讨论一个名为“MYREPO”的仓库,其中包含的是与Ansible ...通过理解这些概念和功能,我们可以更好地利用Ansible Tower进行IT基础设施的自动化管理。
运维自动化好帮手:ansible软件入门
01-27
【运维自动化好帮手:ansible软件入门】 自动化在IT运维中的重要性不言而喻。它通过将静态的设备结构转变为动态响应IT服务需求的策略,旨在提高运维质量,降低成本。随着公司规模的扩大,从少量服务器到大规模...
HTB_NodeBlog
weixin_44193247的博客
10-01 2590
HTB_学习
ansible作业(一)
Hi_yang_sir_的博客
01-02 378
ansible作业(一)
RHCE--ansible第一次作业
qq_55364077的博客
01-01 164
1
tiup安装部署tidb集群几个注意事项
u010024893的专栏
05-08 1674
我在单台服务器中使用tiup安装部署tidb v6.5版本的集群,遇到几个问题,在此记录。 0、离线安装准备 (1) 下载server和toolkit离线安装包 (2) 解压缩两个安装包 (3) 执行server目录下的 local_install.sh 之后就会把 tiup 安装到当前用户的home目录下,会创建一个隐含目录 .tiup ,而且会将当前server目录设置为本地镜像库,即自动执行了 tiup mirror set <server安装包解压目录>。 (4) 执行命令 t
openEuler2203/2003 单机部署TiDB 6.1.1
tracy0984的专栏
09-16 1283
openEuler2203/2003 单机部署TiDB 6.1.1
sudo: sorry, you must have a tty to run sudo 或 sudo: 抱歉,您必须拥有一个终端来执行 sudo
cbuy888的博客
03-02 672
问题提示: sudo: sorry, you must have a tty to run sudo 或提示 sudo: 抱歉,您必须拥有一个终端来执行 sudo 上面两个是同一问题中英文显示已 解决方法: 将原注释的Defaults requiretty去掉注释 # vi/etc/sudoers Defaults requiretty #不需要tty终端即可执行命令,针对root Defaults:zabbix !requiretty #不需要tty终端即...
配置Ansible学习环境实现以下要求
m0_63521991的博客
01-10 275
1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令) 2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。
ansible基础命令
09-06
Ansible是一种自动化工具,它可以用于配置和管理远程计算机系统。它有几个基础命令,包括ansibleansible-doc、ansible-playbook、ansible-vault、ansible-console、ansible-galaxy和ansible-pull。每个命令都有它独特的作用和用法。比如,ansible命令用于在远程主机上执行单个任务或命令,ansible-playbook命令用于执行包含多个任务和配置的Playbook,ansible-vault命令用于加密和解密敏感数据,ansible-galaxy命令用于管理Ansible角色和集合等。这些命令可以根据你的需求进行组合和使用,以实现自动化管理和配置远程主机系统的目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Ansible之系列命令详解](https://blog.csdn.net/weixin_42428532/article/details/120077313)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值