ansible 作业3

最新推荐文章于 2024-06-22 23:46:45 发布
最新推荐文章于 2024-06-22 23:46:45 发布
阅读量355 收藏 1
点赞数 1
分类专栏: ansible 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60379130/article/details/121544188
版权

1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码:

  • Vault 文件中包含两个变量:

    pw_developer: imadev

    pw_manager: imamgr

  • 加密此文件的密码为redhat

  • 此密码存放在:~/ansible/secret.txt

2、创建用户账户

  • 需要创建的用户账户清单来自于files/14/user_list.yml,请拷贝到~/ansible中

  • 配合上一题的locler.yml,创建名为users.yml的playbook,要求如下:

    ■ 用户的 job description 为 developer 的用户, 创建到 dev和test 主机组中,用户密码来自pw_developer变用量,用户的附加组是devops

    ■ 用户的 job description 为 manager 的用户,创建到 prod 主机组中,用户密码来自pw_manager变量,用户附加组是opsmgr

      ■ 用户密码使用 SHA512 hash

3、为 Ansiblev ault 文件修改密码

请为 expense.yml 文件修改 vault 密码, 要求如下:

  • 请将 files/15/expense.yml 文 件 保 存 到 ~/anstble/expense.yml

  • 此文件当前的 vault 密码是: veryimpgrtant

  • 新的 vault 密码是: notveryimportant

    第一题:

  • 方法一:
[root@servera ansible]# vim secret
redhat


[root@servera ansible]# ansible-vault create locker.yml   //创建加密文件
New Vault password: 
Confirm New Vault password: 

[root@servera ansible]# ansible-vault encrypt locker.yml  //加密已存在的加密文件
New Vault password: 
Confirm New Vault password: 



[root@servera ansible]# ansible-vault view locker.yml  //查看加密文件
Vault password: 
pw_developer: imadev

pw_manager: imamgr

方法二:

[root@servera ansible]# vim secret
redhat

[root@servera ansible]# ansible-vault view locker.yml --vault-password-file=secret
pw_developer: imadev

pw_manager: imamgr
[root@servera ansible]#

    第二题:

  • [root@servera ansible]# cd files
[root@servera files]# ll
total 0
drwxr-xr-x. 2 root root 28 Nov  8  2019 12
drwxr-xr-x. 2 root root 27 Nov  8  2019 14
drwxr-xr-x. 2 root root 25 Nov  8  2019 15
drwxr-xr-x. 2 root root 44 Nov  8  2019 5
drwxr-xr-x. 2 root root 22 Nov  8  2019 9
[root@servera files]# vim user_list.yml
users:
  - name: bob
    job: developer
  - name: sally
    job: manager
  - name: fred
    job: developer

[root@servera ansible]# vim users.yml
---
- name: create user
  hosts: all
  vars_files:
    - locker.yml
    - user_list.yml
  tasks:
    - name: Create group devops
      group:
        name: devops
        state: present
      when: ansible_hostname in groups['dev'] or ansible_hostname in groups['test']
    - name: create group opsmgr
      group:
        name: opsmgr
        state: present
      when: ansible_hostname in groups['prod']
    - name: create user for dev and test
      user:
        name: "{{ item.name }}"
        groups: devops
        password:  "{{ pw_developer | password_hash('sha512') }}"
      loop:  "{{ users }}"
      when:  ( ansible_hostname in groups['dev'] or ansible_hostname in groups['test'] ) and item.job == 'developer'
    - name: create user for prod
      user:
        name: "{{ item.name }}"
        groups: opsmgr
        password: "{{ pw_manager | password_hash('sha512') }}"
      loop: "{{ users }}"
      when: ansible_hostname in groups['prod'] and item.job == 'manager'

     第三题:

  • [root@servera ansible]# cp ~/ansible/files/15/expense.yml .  //复制到当前路径

[root@servera ansible]# ansible-vault rekey expense.yml  //rekey 修改密码
Vault password:    veryimportant
New Vault password:    notveryimportant
Confirm New Vault password:    notveryimportant
Rekey successful

小小妍的棉花糖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible配置
02-13
例如,使用 Ansible Tower(也称为 Red Hat Ansible Automation Platform)是一个功能丰富的Web界面,允许用户直观地创建和管理Ansible作业、playbooks、库存、角色等。Tower 提供了权限控制、日志记录、警报通知等...
ansible批量添加用户账户密码
之度的博客
06-11 2409
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信。
ansible创建用户和加密
PEABRAIND的博客
04-29 1313
创建用户账户 --- - hosts: dev vars_files: - users.yml tasks: - name: dis firstname debug: msg: "{{ users['zhaogang']['firstname'] }}" 两种表示方法 ##msg: "{{ users.zhaogang.firstname }}" --- - hosts: dev
ansible实现远程批量创建用户并且对其密码进行加密设置
weixin_44224288的博客
06-18 1421
1.远程批量创建用户 1.编写yaml配置文件 [devops@server1 ansible]$ vim adduer.yml 文件编辑内容如下: --- - hosts: all tasks: - name: create users user: name: "{{ item }}" state: present p...
Ansible模块介绍——用户管理模块
阿瑾的博客
12-25 938
1.创建用户tom,密码为123 首先可以使用python的crypt命令来生成一个密码, 因为ansible user的password参数需要接受加密后的值。:用于指定组的状态,两个值可选,present,absent,默认为present,设置为absent 表示删除组。3.创建用户bob,指定附加组为rhce。:必须参数,用于指定要操作的组名称。user模块实现用户账号管理。2.删除用户,连同家目录一起。4.为bob用户生成密钥对。:用于指定组的gid。
Ansible入门教程----playbook基础(四)
weixin_46089782的博客
06-30 688
上一章节说到,用ansible-playbook执行yaml文件来到达某一种目的。这章来讲过滤器。
MYREPO:Ansible作业模板
03-25
3. **作业模板(Job Templates)**:在Ansible Tower中,作业模板定义了如何运行一个Playbook。你可以设定目标主机(Inventory)、选择Playbook、设置变量、选择凭证、定义通知机制等。一旦创建,其他用户可以触发...
ansible-reboot-windows:向Windows用户发出警告然后重新启动的Ansible作业
02-13
在“ansible-reboot-windows”这个项目中,我们看到一个专门针对Windows操作系统的Ansible作业,其目的是在执行重新启动操作之前向用户发出警告。这对于系统维护、更新安装或配置更改后需要重启的情况尤其有用,确保...
奔跑吧Ansible
02-18
5. **Ansible Tower**:讲解Ansible的图形化界面版本——Ansible Tower,如何通过Web界面进行任务的管理和执行,以及权限控制、作业调度等功能。 6. **最佳实践**:分享在实际项目中使用Ansible的经验,包括代码...
ansible.rar
01-14
7. **Ansible Tower**:作为Ansible的图形化界面,Tower提供了一种更直观的方式来管理主机、playbooks、角色和作业,适合大型企业使用,提供了额外的功能,如用户权限控制、审计日志和调度。 8. **版本控制与幂等性...
ansible 自动化运维工具 10 (习题测试)
qq_38664479的博客
10-31 1143
目录1.习题一2.习题二 1.习题一 在真实主机内有书写以下文件: [root@foundation40 html] cat hwreport.empty /// HOST=inventory_in_MB MEMORY=memory_in_MB BIOS=BIOS_version DISK_SIZE_VDA=disk_vda_size DISK_SIZE_VDB=disk_vdb_size 真机里面的发布路径 要求: 1、创建名为 /home/devops/ansible/hwreport.yml的
ansible命令创建用户,设置用户密码
最新发布
weixin_42685857的博客
06-22 138
ansible webservers -m user -a "name=lisi uid=1010 group=adm groups=daemon,root home=/home/lisi" //在webservers主机下创建lisi用户,uid是1010,属组adm,附加组是daemon,adm,root。ansible webservers -m user -a "name=zhangsan" //在webservers主机下创建用户zhangsan。
Ansible创建用户
gswcfl
05-22 483
ansible同时批量创建多个用户,并根据密码复杂度,设置密码
Ansible 创建用户
weixin_59055470的博客
08-28 284
在本次考试中使用在其他位置创建的密码库 /home/greg/ansible/locker.yml。从 http://materials/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/greg/ansible。您的 playbook 应能够使用在其他位置创建的库密码文件 /home/greg/ansible/secret.txt 正常运行。在 dev 和 test 主机组中的受管节点上创建。在 prod 主机组中的受管节点上创建。从 pw_manager 变量分配密码。
ansible管理机密
qq_56216604的博客
04-14 693
ansible加密文件 ansible-vault
ansible修改用户密码
Yonx
08-12 2609
方法一:ad-hoc模式修改 ansible db -m user -a “name=tom shell=/bin/bash password=roPBH1WZmqUe update_password=always” 方法二:playbook模式修改 --- - hosts: all sudo: yes remote_user: xxxx gather_facts: false tasks: - name: change user passwd user: nam..
playbook简单用法
m0_62901004的博客
11-09 797
第五个任务:使用上面建立的vg建立逻辑卷(lv), lv大小为1.2GB。第一个任务:为磁盘设置第一个分区:500MB, flags=lvm。第二个任务:为磁盘设置第二个分区:500MB, flags=lvm。第三个任务:为磁盘设置第三个分区:500MB, flags=lvm。第八个任务:在/mount_data下创建文件data.txt。2.创建一个play,用来创建文件并往文件中写入内容, 并压缩。第六个任务:为上面建立的lv建立文件系统,类型为xfs。第一个任务:创建一个data.txt文件,
Ansible(10)第一份练习
SCM之路
04-20 3223
Ansible安装tomcat
RHCE-ansible-第一次作业
weiaibudu的博客
06-07 312
1、以all主机组为目标执行id命令2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible3、使用command模块查看/etc/motd文件的内容4、使用user模块创建用户wukong,uid为20005、使用yum模块安装httpd软件包并使用service模块启动该服务...
Ansible自动化运维实战指南
AnsibleTower是Ansible的商业化版本,提供了图形化的Web界面,增强了权限管理、作业调度、模板创建等功能,适合企业级大规模运维。第六章简要介绍Tower,包括其主要特性、使用场景和优势。 7. **实战演练** 本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值