sysadmin默认密码
在上一篇文章中,我讨论了如何使用Ansible修补系统和安装应用程序 。 在本文中,我将向您展示如何使用Ansible进行其他操作,这将使您作为系统管理员的生活更加轻松。 不过,首先,我想分享我加入Ansible的原因。
lineinfile模块,老实说,我的regex
技术不存在。 由于管理层的指示和指示,我的能力也受到限制:“您只能运行此剧本,而这就是您能做的。”
辞去工作后,我开始在一个团队中工作,该团队的大部分基础架构都在云中。 在适应团队并学习了一切工作原理之后,我开始尝试寻找使更多事情自动化的方法。 我们花了两到三个月的时间来大量部署虚拟机-手动完成所有工作,包括每个虚拟机的生命周期(从供应到停用)。 我们的工作经常落后于计划,因为我们花费了大量时间进行维护。 当人们去度假时,其他人不得不接管他们正在做的任务。
深入了解Ansible
共享有关如何解决问题的想法是我们在IT和开源世界中可以做的最好的事情之一,因此我通过在Ansible中提交问题并以其他人创建的角色 提出问题来寻求帮助。
阅读文档(包括以下主题)是开始学习Ansible的最佳方法。
如果您想弄清楚您可以使用Ansible做什么,请花点时间思考一下您的日常活动,那些花费很多时间的活动可能会花在其他事情上。 这里有些例子:
- 在系统中管理帐户:创建用户,将其添加到正确的组中以及添加SSH密钥……当我们要构建大量的系统时,这些东西过去常常需要我几天。 即使使用Shell脚本,此过程也非常耗时。
- 维护所需软件包的列表:这可能是安全状况的一部分,其中包括应用程序所需的软件包。
- 安装应用程序:您可以使用当前的文档,并通过找到适合工作的模块将应用程序安装转换为任务。
- 配置系统和应用程序:您可能想通过添加一两行来针对不同的环境(例如,生产与开发)更改
/etc/ssh/sshd_config
,或者您可能希望文件在您所使用的每个系统中看起来都是特定的方式重新管理。 - 在云中配置VM:当您需要启动一些与您的应用程序相似的虚拟机并且厌倦了使用UI时,这非常有用。
现在,让我们看看如何使用Ansible来自动化其中一些重复性任务。
管理用户
如果您需要创建一个庞大的用户和组列表,并且用户分布在不同的组中,则可以使用循环 。 让我们从创建组开始:
- name: create user groups
group:
name: "{
{ item }}"
loop: