使用ansible对虚拟机进行安全设置

最新推荐文章于 2024-04-07 09:31:33 发布
最新推荐文章于 2024-04-07 09:31:33 发布
阅读量399 收藏 1
点赞数
分类专栏: 系统安全 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502744/article/details/104407145
版权

使用ansible对虚拟机进行安全设置

iptables设置

设置方法参考前边的文章

修改防火墙配置文件

将配置好的防火墙文件通过ansible部署到需要设置的虚拟机

[root@ansible ~]# ansible aliyun -m copy -a "src=/config/iptables/iptables dest=/etc/sysconfig/iptables backup=yes"

重启 iptables,看结果。

[root@ansible ~]# ansible aliyun -m service -a "name=iptables state=reloaded"
[root@ansible ~]# ansible aliyun -m shell -a "iptables -L -n | grep 24680 | grep -v grep"

修改 ssh 端口,查看结果,重启服务

[root@ansible ~]# ansible aliyun -m shell -a "sed -i 's#\#Port 22#Port 24680#g' /etc/ssh/sshd_config"
[root@ansible ~]# ansible aliyun -m shell -a "cat /etc/ssh/sshd_config | grep 24680"
[root@ansible ~]# ansible aliyun -m service -a "name=sshd state=restarted"

ansible 配置

现在去检查一下他们是否还是存活状态,使用 ping 模块,这个 ping 和你们所以理解的 ping 是不一样的,ansible 的 ping 指的是测试能否连接到受控端,如果连接失败,就代表挂了,如图所示。

[root@ansible ~]# ansible aliyun -m ping

在这里插入图片描述

批量分发秘钥

从分发秘钥开始吧,因为端口改了分发秘钥的命令和以前也不一样了,要加上端口号了,直接贴出来了。

#!/bin/bash
for aliyun in ip
  do
    sshpass -ppasswd ssh-copy-id  -i /root/.ssh/id_dsa.pub "-p24680 -o StrictHostKeyChecking=no root@"$aliyun""
done

修改 hosts 文件

修改 ansible 的 host 文件,将主机端口加到 ip 后面即可

[root@ansible ~]# vim /etc/ansible/hosts
[aliyun]
1.1.1.45 ansible_ssh_port=24680
1.1.1.166 ansible_ssh_port=24680
1.1.1.41 ansible_ssh_port=24680

再次 ping,绿了,一切恢复正常,可以继续安装服务了,结束。

在这里插入图片描述

淡若静水Summer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验室可使用的:此实验室演示了如何使用Ansible创建和配置虚拟机
02-06
实验室可用 该存储库是使用Ansible进行配置管理的2017年秋季NYU DevOps类实验的一部分。 本实验演示了如何使用Ansible创建和配置虚拟机。 尽管本课程的大部分内容都使用平台即服务,但有时您可能需要在内部设置自己的基础架构,即使这是完全自动化的,这一点也很重要。 建立 为了易于设置,您需要安装和 。 然后,您要做的就是克隆此仓库并调用vagrant: git clone https://github.com/nyu-devops/lab-ansible.git cd lab-ansible vagrant up vagrant ssh client cd /vagrant
iptables的备份和还原
manyulanlanlu的博客
07-26 1158
例:内网地址192.168.233.21要对外网地址12.0.0.10进行访问,内网地址要进行转换,源地址192.168.233.21要转换成10.0.0.10,在用10.0.0.10来对外网进行访问。例:外网12.0.0.10要把数据返回到内网,但是不能直接和内网地址进行通信,目标地址是192.168.233.21,首先要换一个能和内网地址进行通信的地址10.0.0.10。自定义链的规则被默认链使用,要先在默认链中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
安装配置ansible管理vsphere
磐林IT的博客
08-26 793
在标准化的企业环境当中,批量操作几乎是无可避免的事情。在vmware vsphere的企业环境当中常规的批量操作手段主要以powercli为主,powercli几乎可以对vmware vsphere做任何批量操作极大地减少了管理员的工作量,但powercli只能针对vmware vsphere做批量操作,这远远是不够的所以本文主要是讲使用ansible来对vmware vsphere进行批量操作管理,实际上ansible对vsphere的支持并不少功能也比较完整,除了部分功能还没有相应模块支持以外,而且an
DevOps - 用 Ansible 管理 VMware 虚拟机
多恩斯基的博客
12-07 2693
《OpenShift 4.x HOL教程汇总》 本文在 Ansible 2.9 和 VMware vSphere 7 环境中进行验证。 文章目录创建虚拟机删除虚拟机启动虚拟机关闭虚拟机获得虚拟机配置修改虚拟机配置修改宿主机主机名创建虚拟机快照删除虚拟机快照 创建虚拟机 --- - name: create vm hosts: localhost tasks: - name: create vm from template vmware_guest: hostna
利用ssh-agent提升ansible使用的方便及安全
sinat_24354307的博客
02-15 838
利用ssh-agent提升ansible使用的方便及安全性 本文写作时间:2022-02-15 背景 ansible作为运维主机能够管理多台服务器,原理是通过ssh。ssh链接有2种方式:密码和秘钥对。 因用到了ssh所以也带来了一定的风险。 一、用密码的弊端 1.需要把服务器的密码明文写到ansible配置文件中。有一定的安全风险,不应采用 二、 用秘钥对的情况 1、如果秘钥对的私钥没有设置密码。有一定的安全风险,不应采用 2、如果管理的所有服务器都用的是同一个秘钥对。有一定的安全风险,不应采用 3、如果
kubeadm-with-Ansible使用Ansible与kubeadm一起部署k8s集群
02-06
2. **Vagrant**:如果使用Vagrant进行本地测试,需要在虚拟机上配置Vagrantfile,以预装必要的软件栈。Vagrant允许开发人员和运维人员快速创建和配置一致的开发环境。 3. **Ansible配置**:编写Ansible playbook,...
prov_gcp_gce_ansible:使用Ansible设置GCP Compute Engine实例
05-14
本篇将详细介绍如何使用Ansible设置GCP的Compute Engine实例。 一、Ansible简介 Ansible是一款基于SSH的自动化工具,它无需在目标机器上安装任何代理,通过YAML格式的剧本(playbook)来定义自动化任务。它的主要...
ansible-vbox-vagrant-kubernetes:使用Vagrant和Ansible构建Kubernetes集群
01-31
接着,运行Vagrant命令启动虚拟机,最后使用Ansible剧本安装和配置Kubernetes。这整个流程可以大大提高我们搭建Kubernetes集群的效率,同时也降低了出错的可能性。 总结来说,"ansible-vbox-vagrant-kubernetes...
bio-ansible使用ansible + Lmod部署生物信息服务器的概念证明
01-31
启动虚拟机(AWS,NeCTAR,OpenStack等) 设置您的编辑hosts文件以添加VM IP地址,编辑group_vars/all文件以将main_guy和sudo_guy更改为用于登录到远程计算机的用户名。ansible-playbook -i hosts all.yml介绍这种...
community.vmware:用于VMWare的Ansible集合
02-05
Ansible集合:community.vmware 此存储库托管community.vmware Ansible集合。 该集合包括Ansible VMware社区支持的VMware模块和插件,以帮助管理VMware基础架构。 Ansible版本兼容性 该集合已针对以下Ansible版本进行了测试: > = 2.9.10 。 集合中的插件和模块只能使用特定的Ansible版本进行测试。 集合可能包含标识这些版本的元数据。 PEP440是用于描述Ansible版本的架构。 安装及使用Ansible Galaxy安装集合 在使用VMware社区集合之前,您需要使用ansible-gala
ansible自动部署VMware虚拟化服务器playbook亲测可用.rar
06-29
ansible自动部署VMware虚拟化服务器playbook亲测可用
自动化运维(十二)Ansible 之虚拟化模块
Coder加油站的专栏
04-07 1215
Ansible的虚拟化模块主要用于管理各种虚拟化平台上的资源,如虚拟机、虚拟网络、存储等。通过这些模块,我们可以使用Ansible playbook来自动化创建、配置、删除虚拟机,控制虚拟机的电源状态,管理虚拟机快照等。常用的虚拟化模块包括:使用这些模块,我们可以将虚拟化基础架构的管理集成到Ansible自动化流程中,与配置管理、应用部署等任务协同,实现基础架构即代码。同时,Ansible的声明式语法和幂等性特点,使得编写虚拟化基础架构的代码变得简洁和可靠。
Ansible实现等保安全合规基线,运维尽力了!
yanggd1987的专栏
06-15 1797
对于安全合规基线,我们肯定希望能够对所有纳管的服务器进行批量更新,最好还可以根据最新的标准不断进行持续优化更新。因此我们使用`Ansible Playbook`进行统一管理,一方面安全合规基线配置是系统标准初始化的一部分,另一方面其也可以对基线进行单独的执行。...
VM中安装ansible
qq_52807660的博客
10-13 636
前言 VM版本是VM16 虚拟机镜像是CentOS 7.5 前期准备 准备一台虚拟机,如果只是来学习怎样安装ansible,配置不用太高,下图这样就可以了 在这里说一下网络模式,如果你的电脑用的有线网,推荐桥接网络模式,如果你的电脑用的无线网,推荐NAT网络模式,我只是推荐,你要说我是有线网,我就要用NAT网络模式,也是可以的。 配置静态IP 如果你的网络模式为桥接:桥接网络并设置静态IP:https://jingyan.baidu.com/article/948f5924ca52b9d80ff5f9
ansible实战【1】:配置虚拟机基础环境
blackawhite的博客
05-12 770
1、背景:公司研发新提交项目需求,需要分配21台虚拟机,需要额外挂载一块数据盘,更改模板的默认密码。经过分析发现,所有虚拟机的需求相同,正好最近在学习ansible,可以使用ansible进行管理配置。 2、首先先将21台虚拟机分配好,并配置网络。 3、在环境中找到一台跟这21台虚拟机能通的虚拟机,安装ansible [root@localhost ~]# yum install epel-release -y [root@localhost ~]# yum -y install ansible
ansible及awx的部署
Paposss的博客
08-23 1553
Ansible作为近几年比较流行的自动化运维工具,简单、无侵入性,使程序和系统更易于部署,他本质是一个进行了封装的Shell,优点在于他是去中心化的工具,可以直接通过ssh管理远程主机,实现无Agent的部署。AWX是构建在Ansible之上的任务引擎,它提供了一个用户可操作web界面,使得运维人员以及开发人员能够更方便的编排和部署Ansible Playbook,是商业版的Ansible Tower的开源版本。
Ansible自动运维————实验
m0_60154718的博客
03-10 1009
ansible自动运维实验
Ansibleansible-vault)的加密与解密
Huihuizaizi的博客
03-29 1437
Ansibleansible-vault)的加密与解密
cenyos7虚拟机配置ansible
最新发布
06-14
CentOS 7是一个基于Linux内核的开源操作系统,而Ansible是一款强大的自动化运维工具,用于配置管理、部署和维护网络环境中的系统和服务。... - 使用`ansible all -m ping`检查虚拟机之间的连接是否正常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值