服务器文件完整性检查,是否有一种优雅的方法可以使用从服务器获取的md5文件在ansible中使用md5检查文件完整性?...

最新推荐文章于 2023-06-23 19:41:40 发布
最新推荐文章于 2023-06-23 19:41:40 发布
阅读量663 收藏 2
点赞数 1
文章标签: 服务器文件完整性检查

小智..

19

如果您希望使用在服务器上的文件中存储校验和的方法,您肯定可以使用get_url校验和arg来验证它.

下载.md5文件并将其读入var:

- set_fact:

md5_value: "{{ lookup('file', '/etc/myfile.md5') }}"

然后在下载文件时,将md5_value的内容传递给get_url:

- get_url:

url: http://example.com

dest: /my/dest/file

checksum: "md5:{{ md5_value }}"

force: true

请注意,指定文件的路径至关重要dest; 如果将其设置为目录(并且文件名为url),则行为会发生显着变化.

另请注意,您可能需要force:true.这将导致每次运行时都下载新文件.仅在下载文件时触发校验和.如果您的主机上已存在该文件,则无需验证现有文件的总和,这可能是不可取的.

为了避免每次你可以使用stat来查看文件是否已经存在,请查看其总和是什么,并有条件地设置force param.

- stat:

path: /my/dest/file

register: existing_file

- set_fact:

force_new_download: "{{ existing_file.stat.md5 != md5_value }}"

when: existing_file.stat.exists

- get_url:

url: http://example.com

dest: /my/dest/file

checksum: "md5:{{ md5_value }}"

force: "{{ force_new_download | default ('false') }}"

此外,如果您从某种Web服务器中提取总和/工件,您实际上可以从URL获得总和的值,而无需实际将文件下载到主机.以下是使用Nexus服务器的示例,该服务器将托管工件及其总和:

- set_fact:

md5_value: "{{ item }}"

with_url: http://my_nexus_server.com:8081/nexus/service/local/artifact/maven/content?g=log4j&a=log4j&v=1.2.9&r=central&e=jar.md5

这可以用来代替使用get_url下载md5文件,然后使用lookup来读取它.

weixin_39935257
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过Ansible进行的文件管理
Jelly
04-13 525
1、常用的管理模块 2、file模块介绍 3、file和template的区别 4、用例说明
使用自动化运维工具Ansible化管理服务器
03-01
它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点安装任何客户端。它使用SSH来和节点进行通信。Ansible基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL...
使用ansible文件做sha1校验
重置温暖的CSDN
09-13 602
使用ansible的过滤器完成的代码片: file_list.yml --- files: - name: /tmp/test/group checksum: 337ee88100ee84085665203d5198a50dd02321cf - name: /tmp/test/hosts checksum: 06964fa0fc063de59135e09a48eab879a5bdc068 checksum.yml --- - hosts: localhost gather_fa
ansible自动化运维(五)
thermal_life的博客
04-10 210
在受管节点上创建文件或目录 ######修改文件并将其复制到主机###### ##常用文件模块 blockinfile #将文本块添加到现有文件 copy #将文件复制到受管主机 fetch #从受管主机拷贝文件到控制节点 file #设置文件属性 lineinfile #确保特定行位于某个文件 stat #检索文件状态信息 synchronize #rsync 命令的一个打包程序 ##file ...
服务器文件备份,MD5文件校验
YUNWEISAN的博客
06-07 585
客户需要对服务器上存量的文件有一个直观的了解,通过图形界面手动操作文件的定时定量备份网上一些现有的存储方案对比根据现实情况,考虑到经费问题,采用传统方案待续
Ansible常用模块
被程圣母坑懵逼的归零者
01-04 856
ansible常用模块 cron模块 copy模块 file模块
Ansible使用文档.md
07-02
Ansible是基于Python开发的一款自动化运维工具,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,它可以完成一组批量化的工作任务,或者经常重复性的工作任务。例如: * 在100台服务器上安装...
ansible-cloudflare-purge:Ansible角色,用于从CloudFlare服务器上的缓存清除文件
05-18
Cloudflare清除Ansible角色,用于从CloudFlare服务器上的缓存清除文件要求httplib2(可使用的uri模块)角色变量cloudflare_purge_zone -CloudFlare区域ID cloudflare_purge_email -CloudFlare授权电子邮件cloud...
oci-ansible-collection:Oracle Cloud Infrastructure Ansible Collection提供了一种使用Ansible在Oracle Cloud置备和管理资源的简便方法
01-31
Oracle Cloud Infrastructure Ansible Collection提供了一种使用Ansible在Oracle Cloud置备和管理资源的简便方法。 此集合替换了。 有关最佳迁移实践,请参阅《 。 Ansible作为Ansible 2.9版本的一部分。 ...
Ansible循环+判断
weixin_54822053的博客
09-23 623
block/rescue/always: 限制性block,如果执行失败,则执行rescue,无论是block还是rescue执行失败还是成功,在最后都执行always。Skip/skipped:通过任务的返回信息判断执行状态,当任务没有满足条件,而被跳过执行,则返回真。- name: 将字符串放在间,并且设置字符串的长度为30,字符串两边用空格补齐30位长。每次执行完一个任务,不管成功与失败,都会将执行的结果进行注册,可以使用这个注册的变量来when。
Ansible 学习总结(6)—— Ansible 19个常用模块使用示例
科技D人生
05-04 3228
一、模块列表 1、setup 2、ping 3、file 4、copy 5、command 6、shell 7、script 8、cron 9、yum 10、service 11、group 12、user 13、stat 14、mount 15、fetch 16、synchronize 17、get_url 18、hostname 19、wait_for 二、模块示例 1、setup (搜集系统信息) # 通过命令获取所有的系统信息,搜集主机的所有系统信息
工作日记关于下载文件为zip包并生成文件MD5校验码
xdmmyc的博客
01-04 1716
java实现生成文件或压缩包MD5检验码并实现下载文件
ansible学习日记-playbook(4)
最新发布
weixin_48980279的博客
06-23 72
前文,我们介绍了一些ansible的常用模块,聪明如你,一定已经掌握了这些模块的使用方法。那么现在,我们来想象一个工作场景:假设,我们想要在所有主机上安装nginx并启动,我们可以在ansible主机执行如下3条命令我们通过上述3条命令,先,然后使用,最后使用,最终达到了我们的目的。但是实际工作,每次都要执行三次太麻烦了。如果命令越多,后期每次执行命令就越多条。我们可以把这么多条命令整合成一个脚本。直接执行这个脚本就行。
ansile(2)模块之get_url
weixin_34235371的博客
12-29 200
ansible get_url将文件从HTTP,HTTPS或FTP下载到节点参数是否必须默认选项说明attributesnoNoneyesno文件或目录的属性应该是。要获得支持的标志,请查看taget系统上chattr的手册页.backupnono创建一个包括时间戳信息的备份文件,这样你可以得到原始文件,如果你不正确地弄错了。checksumno如果将校验和传递给此参数,则...
ansible学习日记-基本模块使用(3)
weixin_48980279的博客
06-23 97
ansible 附带了很多可以直接在远端主机或者通过执行的模块用户也可以写出属于自己的模块.这些模块可以控制系统的资源 ,像服务,包管理,文件,或执行系统命令.ansible具有幂等性,幂等性能够保证我们重复的执行一项操作时,得到的结果是相同的,比如拷贝文件,生成新文件等时,如果重复执行并不会覆盖,而是检测出已经操作后跳过。
Ansible 参数·命令说明
cp_dvd的博客
10-08 4235
ansible 命令的执行过程 Inventory 参数说明 Script 模块 Copy 模块 复制ansible服务器主控端或远程的本机的文件到远程主机 Get_url 模块功能: 用于将文件从http等下载到被管理机节点上 Fetch 模块 功能:从远程主机提取文件ansible的主控端 File 模块 功能:检查文件文件系统的状态 stat 模块功能:检查文件文件系统的状态 unarchive 模块功能:解包解压缩 Archive 模块
验证文件的常用方法
通往架构师之路
11-25 1866
最近在做一个文件备份的项目,服务器是Linux的,我一开始是用md5来验证文件是否发生变化, 但奈何客户那边说md5他们不允许用,那只好换一种方法啦。 其实linux下验证文件的方式除了md5还有hash校验,命令如下 sha1sum、sha224sum、sha256sum、sha512sum [root]# sha1sum test.txt 356a192b7913b04c54574d18c28d46e6395428ab test.txt [root]# md5sum test.txt c4
ansible常用模块之 -- get_url模块 – 从HTTP / HTTPS / FTP下载文件到节点
weixin_44762073的博客
10-12 1229
ansible常用模块之 -- get_url模块 – 从HTTP / HTTPS / FTP下载文件到节点
使用ansible在指定服务器上执行操作:移动某一目录下排除指定文件夹外的所有文件到指定目录
04-04
以下是使用Ansible在指定服务器上执行操作,将某一目录下排除指定文件夹外的所有文件移动到指定目录的示例: 1. 创建Ansible playbook文件,命名为move_files.yml,并添加以下内容: ``` --- - name: Move files hosts: your_server vars: source_dir: /path/to/source_dir exclude_dirs: [dir1, dir2] # 指定要排除的文件夹列表 dest_dir: /path/to/dest_dir tasks: - name: Get list of files to move find: paths: "{{ source_dir }}" exclude: "{{ exclude_dirs }}" file_type: any register: files_to_move - name: Move files to destination directory command: mv "{{ item.path }}" "{{ dest_dir }}" with_items: "{{ files_to_move.files }}" ``` 2. 在playbook文件,我们首先定义要执行操作的服务器,以及要使用的变量。在这个例子,我们需要指定源目录、要排除的文件夹列表和目标目录。 3. 接下来,我们使用Ansible的find模块获取要移动的文件列表,并将其存储在变量files_to_move。 4. 最后,我们使用Ansible的command模块将每个文件移动到指定的目标目录。 5. 运行playbook文件使用以下命令: ``` ansible-playbook move_files.yml ``` 这将在指定的服务器上执行操作,将源目录下排除指定文件夹外的所有文件移动到目标目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值