ansible批量漏洞升级openssh版本

最新推荐文章于 2024-07-06 12:21:19 发布
最新推荐文章于 2024-07-06 12:21:19 发布
阅读量495 收藏 5
点赞数 1
分类专栏: 系统运维 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44147924/article/details/139260830
版权

1、ansible宿主机准备好环境,并写好hosts文件

[root@oxidized ansible]# cat hosts
[all]
10.10.200.33
10.10.200.34
10.10.200.35

跑playbook之前记得提前发送秘钥
ssh-copy-id 10.10.200.33/34/35

2、下载好安装包,然后编写yml

[root@oxidized ansible]# cat loudongBD.yml
- name: 漏洞修复
  hosts: all
  tasks:
    - name: copy openssl
      copy:
        src: /openssh_upgrade_9.7/openssl-3.1.5.tar.gz
        dest: /usr/local/src/openssl-3.1.5.tar.gz
    - name: copy openssh
      copy:
        src: /openssh_upgrade_9.7/openssh-9.7p1.tar.gz
        dest: /usr/local/src/openssh-9.7p1.tar.gz
    - name: copy upgrade脚本
      copy:
        src: /etc/ansible/loudongBD_ssh.sh
        dest: /usr/local/src/loudongBD_ssh.sh
    - name:
      copy:
        src: /etc/ansible/loudongBD_ssl.sh
        dest: /usr/local/src/loudongBD_ssl.sh
    - name: openssl升级
      shell: sh /usr/local/src/loudongBD_ssl.sh
    - name: openssh升级
      shell: sh /usr/local/src/loudongBD_ssh.sh

3、两个shell脚本内容如下

openssl升级脚本:

[root@oxidized ansible]# cat loudongBD_ssl.sh
#!/bin/bash
cd /etc/yum.repos.d/ && mkdir bak
mv *.repo bak/
cat >>/etc/yum.repos.d/local.repo <<EOF
[base]
name=Nexus
baseurl=http://10.10.200.20:8081/repository/yumHosted/
enabled=1
gpgcheck=0
EOF

yum makecache fast


yum install gcc gcc-c++ openssl-devel libstdc++* libcap* pam-devel zlib-devel perl perl-IPC-Cmd -y

cd /usr/local/src/

mv /usr/lib64/openssl /usr/lib64/openssl.old

yum -y remove openssl

tar xf openssl-3.1.5.tar.gz

cd /usr/local/src/openssl-3.1.5

./config --prefix=/usr

make && make install

openssh升级脚本:

[root@oxidized ansible]# cat loudongBD_ssh.sh
 #!/bin/bash

cd  /usr/local/src/

tar xf openssh-9.7p1.tar.gz

mkdir /etc/ssh.bak

mv /etc/ssh/ /etc/ssh.bak

cd /usr/local/src/openssh-9.7p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-md5-passwords

make && make install

cp /usr/local/src/openssh-9.7p1/contrib/redhat/sshd.init /etc/init.d/sshd

mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service.bak

cp /etc/ssh/sshd_config{,.bak}

sed -i 's/^PermitRootLogin/#&/' /etc/ssh/sshd_config

sed -i '32i PermitRootLogin yes' /etc/ssh/sshd_config

chkconfig --add sshd

systemctl daemon-reload

systemctl restart sshd

4、环境准备好后,直接运行剧本即可

[root@oxidized ansible]# ansible-playbook loudongBD.yml

5、升级后检查ssh版本

[root@oxidized ansible]# ssh -V
OpenSSH_9.7p1, OpenSSL 3.1.5 30 Jan 2024

蜜蜜不吃糖
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh升级ansible-playbook
12-25
openssh升级ansible-playbook
ansible-role-openssh:在系统上安装和配置openssh
02-16
的GitHub 亚搏体育app 质量资料下载版本该示例摘自molecule/resources/converge.yml并在每次推送,拉动请求和释放时进行了测试。 ---- name : Converge hosts : all become : yes gather_facts : yes roles : - ...
Centos7.9-升级openssh9.7p1,修复安全漏洞
weixin_63294563的博客
03-19 3086
首先在ansible主控端,创建个关于升级openssh的目录,将需要升级ssh9.7p1tar包下载至该目录;在/etc/ansible/hosts主机清单填写想要升级的那些主机,可写ip地址,域名;最后撰写playbook剧本:首先调用yum模块在所有主机通过安装所需要升级的依赖,再调用copy模块将主控端的tar包,脚本分发到目标主机,脚本分发过去时并没有执行权限,再调用file模块授权分发过去的脚本赋予执行权限,最后调用shell模块执行被控端的脚本升级openssh9.7p1版本
如何编译打包OpenSSH 9.4并实现批量升级
singless的博客
08-28 1752
由于openssh官方只提供源码包,网上下载的rpm包有可能遇到各种依赖问题,因此我们选择自己将源码编译为rpm包来升级环境的openssh。当然编译过程也尽量简单化,这里我们直接使用开源的脚本进行编译。编译需要涉及到很多开发软件的下载安装,建议使用一台虚拟机来进行操作。先下载编译脚本,解压简单看下代码结构compile.sh:编译脚本el5、el6、el7:对应CentOS5、6、7三个系统,编译相关的参数由SPECS目录下的openssh.spec控制。编译好的rpm包放在RPMS目录下。
批量更新软件和安全优化(以openssh为例) —— 筑梦之路
筑梦之路
04-21 3058
使用ansible批量更新openssh 环境说明: 多台机器,比如500台 局域网内网络互通 其中一台安装ansible,并能连接其他所有的机器 操作系统版本一致,这里都是centos7 1.编写hosts文件,举例三台 [test] 192.168.1.30 ansible_ssh_user=root ansible_ssh_password=root ansible_ssh_port=22 [dev] 192.168.1.60 ansible_ssh_user=root an.
Ansible服务器批量升级实战案例
davidwkx的博客
02-27 914
ansible是作为自动化运维工具,使用简单方便,本文为实际项目配置过程记录
SSH免密登陆和Ansible批量操作
Yyuanyuxin的博客
02-27 894
批量部署服务器时,若每台服务器有登陆密码,一个个输入就不是自动化部署了,所以我们需要免密码登陆。 一.SSH免密登陆: 下面,我们了解SSH免密登陆。 1.RSA非对称机密算法 他有两个密钥组成: Public Key:公钥 Private Key:私钥 公钥是公开出去的,私钥是我们自己保管的。他们是成对使用的,如果我们用公钥加密的数据。只有通过对应私钥才能解密成功,反过来,通过私钥加密的数据,只...
详解ansible批量管理服务
10-16
Ansible 是一款强大的自动化运维工具,尤其在批量管理服务方面表现出色。它允许管理员通过简单的 YAML 格式剧本(playbooks)来配置、部署和管理多台远程服务器。以下是对Ansible批量管理服务的详细解释: 1. **...
ansible-collection-openssh
05-01
- 安全策略:定期更新OpenSSH版本,遵循最小权限原则,限制不必要的功能。 - 测试先行:在非生产环境中先行测试配置,确保不影响正常业务。 通过Ansible Collection for OpenSSH,我们可以将OpenSSH的管理和配置...
ansible批量部署tomcat的方法
09-30
本文将详细介绍如何使用Ansible批量部署Tomcat。 首先,构建Ansible的目录结构是批量部署的基础。在本案例中,我们按照以下结构组织目录: ```markdown /ansible/ |-- roles/ | |-- nginx/ | | |-- defaults/ | | ...
Ansible批量升级openssh版本OpenSSH_8.4p1
zJay-L's Blog
12-25 1965
批量升级openssh版本OpenSSH_8.4p1 CentOS Linux release 7.8.2003(Core)默认的openssh版本OpenSSH_7.4p1,yum提供的最新版本也是 OpenSSH_7.4p1,所以要对openssh升级,必须采用编译安装的方法,下面给大家分享一个可以一键升级的playbook。 准备工作 需要升级的机器需要配置好yum源 确认openssh版本OpenSSH_7.4p1, OpenSSL 1.0.2k-fips(其他版本未必适用以下的play
编写简单的Ansible Playbook
weixin_39372311的博客
07-04 407
通过编写 Ansible Playbook,我们可以轻松地自动化日常任务,提高工作效率,成为一名高效的系统管理员。
Ansible环境配置
huaz_md的博客
07-05 176
【代码】Ansible环境配置。
Ansible主机清单
最新发布
huaz_md的博客
07-06 253
作用:主机清单用于定义ansible将要管理的一批主机,这些主机也可以分配到组中,以进行集中管理组中也可以包含子组一台主机也可以是多个组中的成员。主机清单静态主机清单可以通过文本文件定义动态主机清单可以根据需要通过脚本或其他程序生成在/root目录下创建一个名称为inv的自定义主机清单查看自定义主机清单-i指定自定义的主机清单。
ansible 模块扩展
bajidakuangfengb的博客
07-02 670
如果文件在60秒内未出现,则任务将失败。它将一个源文件作为模板,在生成目标文件时将其渲染,使用用户定义的变量来填充模板中的占位符,从而生成目标文件。模块是Ansible中一个非常有用的模块,它可以等待特定的条件满足,然后继续执行后续的任务。在Ansible中,uri模块是一个用于发送HTTP、HTTPS、FTP等请求的模块,可以用于获取网页内容、下载文件、上传文件等。在 Ansible 中,lineinfile 模块是用于在文件中搜索指定行,如果找到了该行则修改或添加内容,如果没有找到则添加一行新内容。
初始Ansible
huaz_md的博客
07-03 1054
Ansible是一种基于python开发、分布式、无客户端、轻量级、采用YAML配置语言的常用自动运维化工具(任意主机只要安装了ansible网络只要通,就可以使用ansibleAnsible的名称来自科幻小说《安德的游戏》中跨越时空的即时通信工具,使用它可以在相距数光年的距离远程实时控制前线的舰队战斗2012年2月,程序员发布了Ansible的第一个版本,他就职于红帽公司的期间,被各种自动化软件折磨了好久,最终决定自己打造一款集众多软件的优点于一身的自动化工具-------Ansible由此诞生,
Ansible自动化运维:Ansible的安装与配置
weixin_39372311的博客
07-04 908
Ansible是一种开源的自动化运维工具,它通过编写 playbook 来定义任务,playbook 是由YAML语言编写的任务清单,可以指定要执行的任务和任务执行顺序。Ansible是一种简单易用、功能强大的自动化运维工具,可以帮助系统管理员自动化日常任务,提高工作效率。通过安装和配置Ansible,以及编写Playbook,可以轻松地管理服务器集群。
ansible批量下载
04-25
Ansible是一种自动化工具,可以用于批量管理和配置多台服务器。它使用SSH协议来与远程服务器进行通信,并通过编写Playbooks来定义任务和配置。 要使用Ansible进行批量下载文件,可以按照以下步骤进行操作: 1. 安装Ansible:首先,需要在你的控制节点上安装Ansible。可以通过包管理器(如apt、yum或brew)来安装Ansible。 2. 创建Inventory文件:在Ansible中,Inventory文件用于定义要管理的主机列表。你可以在Inventory文件中指定主机的IP地址或主机名。创建一个名为`inventory.ini`的文件,并在其中列出你要下载文件的目标主机。 ``` [servers] server1 ansible_host=192.168.1.10 server2 ansible_host=192.168.1.11 ``` 3. 创建Playbook文件:Playbook文件是Ansible的核心配置文件,用于定义任务和配置。创建一个名为`download.yml`的文件,并在其中编写以下内容: ```yaml --- - name: Download files hosts: servers tasks: - name: Download file get_url: url: http://example.com/file.txt dest: /path/to/save/file.txt ``` 在上面的示例中,我们使用`get_url`模块来下载文件。你可以根据需要修改URL和目标路径。 4. 运行Playbook:使用以下命令运行Playbook文件: ``` ansible-playbook -i inventory.ini download.yml ``` Ansible将连接到目标主机并执行下载文件的任务。 以上就是使用Ansible进行批量下载文件的简单介绍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值