配置Ansible学习环境实现以下要求

最新推荐文章于 2023-05-08 08:57:26 发布
最新推荐文章于 2023-05-08 08:57:26 发布
阅读量258 收藏
点赞数
分类专栏: Linux 文章标签: ansible 学习 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63521991/article/details/128596048
版权

目录

1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)

 2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。

1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)

        

(1)控住主机--server

通过主机名匹配对应连接的受控主机

[root@server ~]#vim  /etc/hosts      (编辑本地主机hosts文件,可以实现通过IP地址,主机名,域名多种形式访问)  

192.168.138.138 node1 node1.exmaple.com

192.168.138.139 node2 node2.exmaple.com

 

(2)制作秘钥

[root@server ~]# ssh-keygen -t rsa

(3)发送密钥

[root@server ~]# ssh-copy-id  -i node1

[root@server ~]# ssh-copy-id  -i node2

 

(4)验证免密

[root@server ~]# ssh node1

[root@server ~]# ssh node1 hostname

node1.example.com

[root@server ~]# ssh node2 hostname

node2.example.com

 

vim /etc/ansible/hosts(主机清单信息)

        

 2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。

        

(1)控住端和受控端都需要有对应的普通身份

(2)[redhat@server ~]$ ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa

(非交互式    p''指定密码为空  q静默操作  f生成密钥德存放路径)

[redhat@server ~]$ ll .ssh/

total 12

-rw-------. 1 redhat redhat 2610 Dec 30 16:57 id_rsa

-rw-r--r--. 1 redhat redhat  579 Dec 30 16:57 id_rsa.pub

-rw-r--r--. 1 redhat redhat  182 Dec 30 16:55 known_hosts

 

(3)[li@server ~]$ ssh-copy-id  -i li@node1

[li@server ~]$ ssh-copy-id  -i node2

 

(4)测试免密配置

[li@server ~]$ ssh node1 hostname

node1.example.com

 

(5)[lit@server ~]$ ssh node1 sudo useradd user1    ---控制端主机sudo提权(----报错)

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper

 

所以在受控主机通过/etc/sudoers授权

第一种[root@node1 ~]# cat /etc/sudoers | grep -C 1 li   查看是否授权

vim /etc/sudoers  (在受控端 编辑)

 

root  ALL=(ALL)   ALL

li        ALL=(ALL)      NOPASSWD: ALL

   (第一个 all表示授权主机   第二个表示对应主机德用户身份)   ()

 

第二种[root@node2 ~]# cat  /etc/sudoers | grep wheel

## Allows people in group wheel to run all commands

 

%wheel  ALL=(ALL) NOPASSWD: ALL

 

[root@node2 ~]# gpasswd -a li wheel             (将用户LI加入wheel组 后续一些权限不需要密码验证)

Adding user redhat to group wheel

 

[li@server ~]$ ssh node1 sudo useradd user1    --sudo授权成功

 

[li@server ~]$ ssh node1 id user1

uid=1001(user1) gid=1001(user1) groups=1001(user1)

ripples-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible学习
11-07
ansible学习,运维工程师必备。。。。。。。。。。。。。。。。。。。。。。。
自动化运维工具ansible学习笔记
08-29
Ansible的功能特性包括应用代码自动化部署、系统管理配置自动化、支持持续交付自动化、支持云计算、大数据平台环境、轻量级,无需在客户端安装agent,更新时只需在控制机上进行一次更新即可。Ansible还支持批量任务...
sudo: a terminal is required to read the password; either use ……问题解决方法
akaiziyou的专栏
12-02 1万+
设置sudo权限用户使用sudo命令时无需输入密码
tidb tiup部署ssh问题 sudo: a terminal is required to read the password; either use the -S
longlongago7777的专栏
04-03 1695
root用户登陆每个机器对当前tidb安装用户开通sudo权限,visudo。保存后登陆,再次运行tiup check及安装命令不再报这个错误。麒麟v10|ubuntu ssh问题,tidb tiup部署问题。
ansible当用户列表为普通用户,执行任务需要切换sudo,使用become
icanflying的博客
02-28 4489
Ansible 使用现有的权限提升系统以 root 权限或其他用户的权限执行任务。因为此功能允许您“成为”另一个用户,不同于登录机器的用户(远程用户),我们称之为become. 该become关键字使用现有的权限提升工具,如sudo、su等。 task方式: - name: Run a command command: crontab -l become: yes become_method: sudo 终端方式: ansible dev -a 'crontab -l' -becom
linux下sudo权限问题 等报错
云生死海的博客
03-28 300
liunx新建了一个用户 使用sudo命令 出现了这样的问题 xxxis not in the sudoers file. This incident will be reported. 解决方法就是在/etc/sudoers文件里给该用户添加权限 切换到root用户下 su root 然后输入密码 更改sudoers文件权限 etc/sudoers文件默认是只读的,对root来说也是,因此需...
tiup安装部署tidb集群几个注意事项
u010024893的专栏
05-08 1569
我在单台服务器中使用tiup安装部署tidb v6.5版本的集群,遇到几个问题,在此记录。 0、离线安装准备 (1) 下载server和toolkit离线安装包 (2) 解压缩两个安装包 (3) 执行server目录下的 local_install.sh 之后就会把 tiup 安装到当前用户的home目录下,会创建一个隐含目录 .tiup ,而且会将当前server目录设置为本地镜像库,即自动执行了 tiup mirror set <server安装包解压目录>。 (4) 执行命令 t
ansible配置
02-13
可视化配置 作者信息 该角色由创建。
ansible-configurations:ansible配置
03-27
最佳实践如果将基础结构视为代码,则管理基础结构的项目必须视为软件项目。...角色,变量和角色之间保持名称一致如果不相等,则必须尽可能接近不同的环境(开发,测试,生产) 不要将您的密码或证书作为纯文本
ansible学习资料
03-04
ansible中的playbook编写脚本自动安装常用服务器,如Tomcat,mysql
openEuler2203/2003 单机部署TiDB 6.1.1
tracy0984的专栏
09-16 1160
openEuler2203/2003 单机部署TiDB 6.1.1
虚拟机环境+Hadoop环境搭建
m0_51537642的博客
08-04 3188
虚拟机环境+Hadoop环境搭建
Linux系统加固之Centos7用户和组权限设置
qq_1990909992的博客
07-10 1964
这里写自定义目录标题Linux_Centos7用户和组简介Allow root to run any commands anywhereAllows people in group wheel to run all commands5.2.3 删除: setfacl -k #删除附加的权限新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片...
Shell中执行sudo命令
wangrq
08-06 7421
使用 echo "passwd"|sudo -S command The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device.                    The password must be followed by a 
zabbix监控报警(一)邮件报警
Not Found 404
09-25 597
文章目录zabbix监控报警zabbix监控报警(一)邮件报警如何获得授权码关联到用户创建动作 zabbix监控报警 创建监控报警的大致流程 创建报警媒介 关联到用户 创建动作 zabbix监控报警(一)邮件报警 创建报警媒介 如图填写,注意,认证的密码不是你邮箱的密码,而是一个授权码,如何获取如下 选项: 如何获得授权码 如果你用的是QQ邮箱,则如下,其它邮件系统也...
Ubuntu terminal一直提示使用sudo 执行命令
博客已迁移至 https://lxb.wiki
12-10 1万+
每次打开Terminal, 窗口上方都会出现 To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details.解决方法: Once you run a sudo command, the file ~/.sudo_as_admin_successful
Harbor 重启失败--已解决
热门推荐
刘李404not_found的博客
07-09 1万+
harbor版本: v1.10.2 遇到问题: 使用 docker-compose down命令关闭harbor,然后使用./install.sh --with-chartmuseum命令重新安装带chart仓库的harbor,然后发现启动不了,报以下错误: [Step 5]: starting Harbor ... Creating network "harbor_harbor" with the default driver Creating network "harbor_harbor-chartmu
Linux学习笔记之CentOS7的 wheel组
kfepiza的博客
05-11 4625
Linux的 wheel 组概述加入wheel组的方法1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件/etc/pam.d/suwheel为何牛? 来自 /etc/sudoers 概述 Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要
ansible配置环境变量
最新发布
09-02
要在Ansible配置环境变量,您可以使用`ansible_env`字典。以下是一个示例任务,将`FOO`环境变量的值设置为`bar`: ```yaml - name: 设置环境变量 hosts: your_host tasks: - name: 设置FOO环境变量 ansible....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值