make-Linux学习20201101

最新推荐文章于 2024-07-24 15:31:49 发布
最新推荐文章于 2024-07-24 15:31:49 发布
阅读量378 收藏 1
点赞数
分类专栏: Linux学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dukang9/article/details/109436292
版权
本文档介绍了如何使用Ansible生成Linux系统的硬件报告,并创建密码库。通过编写YAML文件,实现了硬件报告的自动化生成,包括内存、BIOS等信息。接着创建了密码库,并使用Ansible Vault进行加密。此外,还详细说明了如何创建用户账户,根据不同的角色分配权限,并更新Ansible库的密钥。
摘要由CSDN通过智能技术生成

(12)生成硬件报告
ansible查询变量格式
ansible all -m setup -a “filter=“mem””

生成/root/hwreport.txt硬件报告
vim /home/greg/ansible/hwreport.yml

  • name: 生成硬件报告
    hosts: all
    vars:
    hw_all:
    - hw_name: HOST
    hw_cont: “{{ inventory_hostname | default(‘NONE’,true) }}”
    - hw_name: MEMORY
    hw_cont : “{{ ansilbe_memtotal_mb | default(‘NONE’,true) }}”
    - hw_name: BIOS
    hw_cont : “{{ ansilbe_bios_version | default(‘NONE’,true) }}”
    - hw_name: DISK_SIZE_VDA
    hw_cont : “{{ ansilbe_device_vda_size | default(‘NONE’,true) }}”
    - hw_name: DISK_SIZE_VDB
    hw_cont : “{{ ansilbe_device_vdb_size | default(‘NONE’,true) }}”
    tasks:
    • name: one
      get_url:
      url: http://materials/hwreport.empty
      dest: /root/hwreport.txt
    • name: two
      lineinfile:
      path: /root/hwreport.txt
      regexp: ‘^{{ item.hw_name }}’
      line: HOST=’{{ item.hw_name }}={{ item.hw_cont }}’
      loop: “{{ hw_all }}”

(13)创建密码库
a,创建密码库
b,加密whenyouwishuponstart
c,密码值写入文件
d,配置文件中

vim /home/greg/ansible/locker.yml

pw_developer: Imadev
pw_manager: Imagr

wq!保存退出

vim /home/greg/ansible/sceret.txt

vim /etc/ansible.cfg
142行
vault_password_file = /

ansible-vault encrypt locker.yml

(14)创建用户账户
wget http://materials/user_list.yml

vim /home/greg/ansible/locker.yml

vim /home/greg/ansible/users.yml

  • name: 创建用户账户
    hosts: all
    vars_files:

    • /home/greg/ansible/locker.yml

    • /home/greg/ansible/user_list.yml
      tasks:

    • name: one
      groups:
      name: devops
      when: item.job == ‘developer’ and (inventory_hostname in groups.dev orinventory_hostname in groups.test)
      loop: {{ users }}

    • name: two
      user:
      name: “{{ item.name }}”
      password: “{{ pw_developer | password_hash(‘sha512’,‘mysecret’) }}”
      groups:
      name: opsmgr
      when: item.job == ‘manager’ and (inventory_hostname in groups.dev or inventory_hostname in groups.prod)
      loop: {{ users }}

    • name:three
      user:
      name: “{{ item.name }}”
      password: “{{ pw_developer | password_hash(‘sha512’,‘mysecret’) }}”
      groups:
      name: opsmgr
      when: item.job == ‘manager’ and (inventory_hostname in groups.dev or inventory_hostname in groups.prod)
      loop: {{ users }}

    • name: four
      user:
      name: “{{ item.name }}”
      password: “{{ pw_developer | password_hash(‘sha512’,‘mysecret’) }}”
      groups:
      name: opsmgr
      when: item.job == ‘manager’ and (inventory_hostname in groups.dev or inventory_hostname in groups.prod)
      loop: {{ users }}

(15)更新ansible库的密钥

ansible-vault rekey --ask-vault-passwd salaries.yml

复习和预习内容:

复习RHCSA和RHCE考前视频辅导;
星期五:第十章节
星期六:第十一章节、第十二章节
星期天:第十三章节

dukang9
关注
专栏目录
subprocess.CalledProcessError: Command ‘[‘which‘, ‘x86_64-conda_cos6-linux-gnu-c++‘]‘解决方案
weixin_43178406的博客
06-08 8万+
本文主要介绍了subprocess.CalledProcessError: Command '[‘which’, ‘x86_64-conda_cos6-linux-gnu-c++’]'解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
RHCE考试--12、生成硬件报告
拾壹的博客
09-11 99
从 http://materials/hwreport.empty 下载文件,并将它保存为 /root/hwreport.txt。使用正确的值改为 /root/hwreport.txt。输出文件中的每一行含有一个 key=value 对。如果硬件项不存在,相关的值应设为 NONE。以 MB 表示的总内存大小。磁盘设备 vda 的大小。磁盘设备 vdb 的大小。
RHCE实战
weixin_52212266的博客
06-02 788
请按照正文所述,创建一个名为/home/greg/ansible/adhoc.sh 的 shell 脚本,该脚本将使用 Ansible 临时命令在各个受管节点上安装 yum 存储库。安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook /home/greg/ansible/selinux.yml。根据下列要求,在 /home/greg/ansible/roles 中创建名为 apache 的角色。playbook 中使用的角色的位置包括 /home/greg/ansible/roles。
红帽8考试认证相关(CE ## 据说红帽9也是考Ansible)
最新发布
2201_75462737的博客
07-24 898
注: 在自己机器安装ansible的时候 先 yum install epel-release -y再 yum install ansible libselinux-python -y##以下为试题:按照下方所述,在控制节点 control 上安装和配置 Ansible:安装所需的软件包创建名为 /home/greg/ansible/inventory 的静态清单文件,以满足以下要求:node1 是 dev 主机组的成员node2 是 test 主机组的成员。
RHCE考试--14、创建用户帐户
拾壹的博客
09-12 290
在本次考试中使用在其他位置创建的密码库 /home/greg/ansible/locker.yml。从 http://materials/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/greg/ansible。您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件。在 dev 和 test 主机组中的受管节点上创建。从 pw_developer 变量分配密码。在 prod 主机组中的受管节点上创建。从 pw_manager 变量分配密码。
oenwrt 进不了bios_J1900在openwrt不能正常重启的BIOS选项说明
weixin_39795325的博客
01-28 4981
对于J1900在openwrt不能正常重启的,下面是intel官方定义项说明,分享给大家BIOS设置选项:Power TechnologySelect Energy Efficient to support power-saving mode. Select Custom to customize system power settings. Select Max Performance to o...
2021-10-14 linux学习-部署(二十一) 之ansible自动化运维
x629242的博客
10-14 784
ansible的介绍 ansible是一款自动化运维工具,易上手、不需要安装客户端、服务端等优点。 ansible是基于ssh协议运行的,也是一款开源工具,可以运用Python进行二次开发。 ansible目前(RHEL8)也是RHCE考试的重点内容。 Ansible服务专用术语对照表 术语 中文叫法 含义 Control node 控制节点 指的是安装了Ansible服务的主机,也被称为Ansible控制端,主要是用来发布 .
emake-Linux学习20201009
dukang9的博客
10-17 197
第3课,第二章 配置NTP时间同步 (1)可用NTP国内服务器 ntp1.aliyun.com ntp2.aliyun.com ntp3.aliyun.com ntp4.aliyun.com ntp5.aliyun.com ntp6.aliyun.com ntp7.aliyun.com (2)配置方法 修改配置路径/etc/chrony.conf 配置同步配置:server ntp1.aliyun.com RHEL8或CentOS8设置NTP同步,用于同步时间sudo timedatectl set-ntp
emake-Linux学习20201017
dukang9的博客
10-17 508
10月17日,第7课 第五章节尾巴、第六章节 5.4文件隐藏属性 root也受隐藏文件权限限制 chattr命令,设置文件隐藏属性 chattr +权限 文件。设置影藏文件 chattr -权限 文件。取消隐藏文件 lsattr命令,查看文件隐藏属性 5.5文件访问控制列表 不同于文件权限是针对一个或一类用户,文件访问控制列表是针对指定用户。 如果目录设置了acl则目录中的文件会继承其acl;但是文件设置了acl,则文件不再继承所在目录的acl; setfacl命令,设置文件的acl,精准权限设置
make-Nand-Flash-driver-on-linux.zip_NandFlash驱动_nandflash
09-19
本压缩包文件"make-Nand-Flash-driver-on-linux.zip"包含了关于NandFlash驱动的详细信息,以及在Linux环境下实现NandFlash驱动的代码注释,对于开发者来说,这是一个非常宝贵的参考资料。 NandFlash是一种非易失性...
linux内核配置make-menuconfig菜单详解.doc
02-26
Linux 内核配置 Make Menuconfig 菜单详解 Linux 内核配置是 Linux 操作系统的核心组件之一,对于嵌入式系统的开发非常重要。在 Linux 内核配置过程中,我们需要使用 Make Menuconfig 工具来配置内核的各个组件。...
make-4.3.tar.gz
11-14
《深入理解Linux下的Makefile与make工具:以make-4.3为例》 在Linux操作系统中,`make`是一款强大的自动化构建工具,它能够根据Makefile文件中的规则自动编译和链接程序,极大地提高了开发效率。`make-4.3`是`make`...
onnxruntime-gpu-1.16.0-cp38-cp38-linux-aarch64
03-11
标题 "onnxruntime-gpu-1.16.0-cp38-cp38-linux-aarch64" 指的是 ONNX Runtime 的 GPU 版本,版本号为 1.16.0,针对 Python 3.8 的运行环境,并且是专为 Linux 平台上的 ARM64 架构(AARCH64)设计的。ONNX Runtime ...
ansible变量一(var和var_files)
weixin_33912445的博客
04-15 1140
在ansible中使用变量,能让我们的工作变得更加灵活,在ansible中,变量的使用方式有很多种。变量的定义:变量名应该有字母,数字,下划线组成,变量名需要以字母开头,ansible内置的关键字不能作为变量名。在playbook中使用变量:如果我们想要在某个paly中定义变量,了一借组vars关键字,示例如下:上例,使用vars关键字,表示在当前play中进行变量的相关设置...
ansible 第十六节
H3CNEHCIE的博客
05-07 195
ansible all -m setup -a 'filter=”**”' ansible-vault encrypt locker.yml(进行加密) ansible-vault rekey --ask-vault-pass salaries.yml - name: one group: name: devops(建立组) regexp: "^{{ item.hw_name }}"...
13 ansible的配置与使用
weixin_42935746的博客
05-07 887
Ansible是一款开源的资源管理工具,是目前运维自动化工具中最简单、容易上手的优秀软件。用户可以通过它自动化的部署应用程序来实现IT基础架构,例如对服务器进行初始化配置、安全基线配置、更新和打补丁都是简单容易的。 [EPEL] name=EPEL baseurl=https://dl.fedoraproject.org/pub/epel/8/Everything/x86_64/ enabled=1 gpgcheck=0 添加yum源,以安装Ansible。 dnf install -y ansible a
make-Linux学习20201031
dukang9的博客
10-31 310
20201031,RHCE考前辅导二 (8)创建逻辑卷 name: 创建和使用逻辑卷 host: all tasks: -block: -name: one lvol: vg:research lv: data size: 1500 -name: two filesystem: fstype: ext4 dev: /dev/research/date recue: -debug: msg: could not created xxx -name: three lvol: v
[Python] 字典 get(key, default=None):获取字典中相应键的对应值
真理无穷,进一步有进一步的欢喜
08-06 2707
转自:Python 字典(Dictionary) get()方法 功能: get() 函数返回指定键的值,如果值不在字典中返回默认值。 语法: dict.get(key, default=None) key – 字典中要查找的键。 default – 如果指定键的值不存在时,返回该默认值值。 示例: dict = {'Name': 'Zara', 'Age': 27} print "Val...
Ansible之采集系统信息&自定义模块
阿玮的博客
03-26 2431
文章目录setup 模块采集系统信息facts 组件变量引用 json 数据方式debug 模块register 注册变量引用模块命令的输出引用 json 字典/数组数据引用 facts 数据注册和定义变量的方式从命令行中传递playbook 中的 vars通过 register 注册通过 set_fact 模块定义通过 var_files 文件定义inventory 中的主机变量和主机组变量两种...
Linux内核配置及make-menuconfig菜单详解
Linux 内核配置菜单(make menuconfig)是在进行内核裁剪过程中非常重要的一步。在这个菜单中,我们可以选择不同的选项来配置和定制适合我们需求的内核。 菜单中的第一个选项是General setup(通用配置),包含了一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值