mac配置ansible透过堡垒机操作

最新推荐文章于 2024-06-05 14:02:31 发布
最新推荐文章于 2024-06-05 14:02:31 发布
阅读量2.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pzczyy/article/details/79656802
版权
一、安装
brew install ansible
#sudo pip install ansible
二、配置免密登陆
网上有很多
三、创建目录和文件
Mac中/etc/ansible/这个目录下是没有任何文件的,里面需要的任何文件都需要自己去创建
/etc/ansible/这个目录,ansible目录里面创建ansible.cfg 这个文件,和指定一个inventorys目录,以后被管节点的服务器的内容都会放在这里,
ansible.cfg文件内容:
[defaults]
inventory=/etc/ansible/inventorys/        /**放置节点服务器名目录**/
remote_user = 用户名               /**免密节点服务器用户名**/

指定用户名也可以
cat /etc/ansible/inventorys/webtest
[webtest]
192.168.10.48   ansible_user=用户名
192.168.10.50   ansible_user=用户名
这样问题就是如果批量使用服务器多的话就很麻烦

四、开始配置透过堡垒机的操作。
1、第一步就是能是客户机免密登陆服务器,这边我这里就不讲了,不会的自己百度
2、在Mac中的~/.ssh中创建config文件,有的忽略,默认是没有的,在config文件中输入一下内容
#跳板机
Host            blj
HostName        堡垒机ip
Port            堡垒机端口号
User            堡垒机账号
IdentityFile    ~/.ssh/id_rsa
#跳板机授权服务器
Host            rp-blj
HostName        授权服务器ip
Port            服务器端口号
User            服务器用户名
IdentityFile    ~/.ssh/id_rsa
ProxyCommand    ssh blj -W %h:%p

3、使用ssh测试堡垒机和服务器是否能免密登陆
ssh blj 和ssh rp-blj
能登陆就说明成功了
当然了,堡垒机里面要设置好,我这里是阿里云的,所以就不讲了

4、切换到ansible目录下,进入到ansible.cfg,这个文件是不能有#注销内容的,不然会报错的
这个文件因为权限的问题,需要用到sudo提权进入修改,不然不能保存
在[defaults]里面添加
[defaults]
ssh_args = -o ControlMaster=auto -o ControlPersist=5d
transport = ssh
#创建
[ssh_connection]
ssh_args = -F /Users/pzczyy/.ssh/config    #你的Mac .ssh目录,
scp_if_ssh = True

下面是我的ansible.cfg内容
[defaults]
inventory=/etc/ansible/inventorys/
remote_user = 服务器用户名
deprecation_warnings = False
pipelining = True
ssh_args = -o ControlMaster=auto -o ControlPersist=5d
transport = ssh

[accelerate]
accelerate_port = 5099
accelerate_timeout = 30
accelerate_connect_timeout = 5.0

[ssh_connection]
ssh_args = -F /Users/pzijyy/.ssh/config
scp_if_ssh = True

保存退出

5、进入/etc/ansible/inventorys/目录
创建文件
vim name
[name]
rp-blj
这里我是文件名和[]里面的名字是一样的,下面的rp-blj是.ssh/config定义的授权服务器的名字。通过ansible.cfg里面定义的路径去找。
这样就配置成功了
测试下
ansible name -m ping

web2-blj | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
web1-blj | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

我这里有两台
pzczyy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Mac上安装ansible
weixin_46352422的博客
10-28 1023
最近几天一直在研究用ansible管理node,首先第一步当然就是安装ansible。 % sudo pip install ansible 回车……以为完事儿了!然后~ 报了一堆……我不认识它们,它们也不认识我的东西…… 仔细一看就是Mac自带的版本不行呗!然后去Python官网Python Releases for macOS | Python.org,下载了最新版的Python 。然后继续% sudo pip install ansible。又报了和上面一样的错误…… 抱着侥幸的心理,试
(四)ansible 通过堡垒访问内网服务器
weixin_30558305的博客
01-08 465
场景: 在ansible的使用过程中,存在这样的场景,ansible所在的管理节点与被管理的器需要 通过一个跳板才能连接,无法直接连接。要解决这个问题,并不需要在 ansible里做什么处理,而是在ssh连接层面解决这个问题。 1,ansible服务器公钥至堡垒 2,导出堡垒公钥至内网 3,配置/root/.ssh/config Host ba...
使用kubespray部署k8s生产环境
最新发布
神棍之路
06-05 901
Kubespray 是一个开源项目,它利用 Ansible Playbook 来自动化部署 Kubernetes 集群。支持多种基础设施:可以部署在 AWS, GCE, Azure, OpenStack 以及裸上。高可用性:支持部署高可用的 Kubernetes 集群。可组合性:用户可以选择不同的网络插件(如 flannel, calico, canal, weave)来部署。支持多种 Linux 发行版。
ansible 通过堡垒/跳板 访问目标器需求实战(ssh agent forward)
weixin_30444105的博客
03-06 473
一. 需求背景: ...
001_ansible通过堡垒登录
weixin_34198762的博客
08-22 465
一、  之前一直通过跳板登录线上服务器,ssh可以的,如下图所示 vim ~/.ssh/config ssh xx.xx.xx.xx线上服务器是可以的,但是ansible执行显示目标主不可达,其实ansible和OpenSSH是两回事。 二、配置文件如下。 cat ~/.ansible.cfg[ssh_connection]ssh_args = -o ControlMaster=auto -...
jumpserver 使用教程_开源堡垒 Jumpserver 入门教程
weixin_39973009的博客
12-19 705
原标题:开源堡垒 Jumpserver 入门教程 背景笔者最近想起此前公司使用过的堡垒系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上;而且最近也有点时间,因此来了搭建堡垒系统的兴趣,在搭建过程中参考了比较多的文档,其中最详细的还是官方文档,地址:https://jumpserver.readthedocs.io/ 。Jumpserver 介绍Jumpserver...
ansible动态Inventory主清单配置遇到的坑
09-18
然而,配置动态Inventory时可能会遇到一些坑,特别是在确保输出格式符合Ansible要求时。本文将详细讲解如何理解和解决这些问题。 首先,动态Inventory的基本原理是通过自定义的Python脚本或其它语言实现的脚本,...
macbook-configuration:用于管理Mac工作站配置Ansible剧本
01-29
描述中的“用于管理Mac工作站配置Ansible剧本”进一步确认了这个项目的用途,即通过编写和执行Ansible剧本来自动化MacBook的个性化设置,包括但不限于系统设置、软件安装、快捷键配置、环境变量设定等。...
ansible-role-ansible_bastion:Ansible模块部署ansible部署堡垒
05-10
OSAS使用Ansible模块来使用Ansible管理一组服务器。 建筑学 该角色允许安装受信任的服务器,该服务器将部署配置并安全地运行剧本,而不必向每个管理员分发ssh密钥。 它用于授权用户可以推送的2个git存储库,使用脚本...
台式:通过ansible配置台式
02-13
Ansible剧本,用于使用(Cinnamon DE)配置Debian和Archlinux桌面通过专门为ArchLinux安装桌面工具(gtk)Cinnamon DE来配置Debian和Arch linux桌面的角色集合添加一些iptables角色: 将INPUT链的策略设置为DROP ...
MacOS安装ansible
愤怒的小兵
09-10 459
macOS 上安装 Ansible 可以通过多种方法完成。
堡垒快速配置手册(完全版)ver1.1.pptx
07-26
帕拉迪堡垒配置手册,包含具体详细的配置。杭州帕拉迪。
【自动部署】Ansible 怎么通过堡垒/跳板 访问目标
weixin_33861800的博客
11-17 780
Ansible器的 /root/.ssh/config 配置如下即可:Host 目标器IP User root IdentityFile=/root/.ssh/xxx_id_rsa ProxyCommand ssh -qaY -i /root/.ssh/id_rsa root@跳板IP 'nc -w 14400 %h %p' ~ Host 目标器IP.* Id...
JumpServer开源堡垒页面配置
qq_38254635的博客
06-30 2819
JumpServer开源堡垒页面配置
JumpServer飞云堡垒!核心配置操作
乔木的博客
12-13 538
JumpServer是一款开源堡垒,它遵循4A规范,是专业的运维安全审计系统。这款工具能够支持和管理多种类型的资产连接,包括但不限于SSH、Linux、Windows、Web、数据库以及Kubernetes等。独特之处在于其提供无插件、分布式、多云、多租户、多人员和多安全的安全审计功能。这些功能连同云端存储和审计录像等特色服务一同为用户提供了全方位的安全保障。此外,JumpServer是基于docker的跳板系统,可以实现ssh连接的身份认证、授权、访问控制等功能,为用户管理服务器权限和授权提供了便利。
什么是堡垒
11-07 191
笔者曾经在国内某ERP厂商担任过产品经理,现就职于某互联网公司担任运维主管,对堡垒的选型及具体应用实践有一定的发言权,故形成此文,权当抛砖。 堡垒是用来解决“运维混乱”的 堡垒是用来干什么的?简而言之一句话,堡垒是用于解决“运维混乱”的。何谓运维混乱?当公司的运维人员越来越多,当需要运...
怎么配置堡垒_CentOS7上安装与配置开源堡垒Teleport
weixin_39518530的博客
12-20 443
​Teleport是一款简单易用的堡垒系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。Teleport由两大部分构成:跳板核心服务WEB操作界面Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒系统准备条件及环境如下1、CentOS 7.0以上版本系统2、服务端安装包https://tp4a.com/downl...
Mac堡垒密码加身份验证器动态口令全自动登录(带全局登录命令)
free8rt的专栏
06-18 1607
公司堡垒采用密码+身份认证器双重验证登录,每次登录都需要找手或者浏览器上的谷歌身份验证器插件看动态码,特别不方便,折腾半天实现了mac上自动登录功能,记录一下。
堡垒的详细使用教程
angryboyaa的博客
02-24 2331
运维人员通过接入堡垒的统一管理平台来对企业内部的信息资产进行运维操作,从而运维人员的所有运维操作都可以被堡垒记录并审计,堡垒上还可以通过配置各种权限来限制运维人员的操作
ansible 配置受控主
07-29
配置受控主使用 Ansible,你需要在受控主上安装 Ansible 的 agent,也称为 Ansible 的 "受控节点"。以下是一些步骤来配置受控主: 1. 在受控主上安装 Python:Ansible 需要在受控主上运行 Python。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值