ansible 批量升级sudo

最新推荐文章于 2024-04-11 11:19:00 发布
最新推荐文章于 2024-04-11 11:19:00 发布
阅读量308 收藏
点赞数
分类专栏: ansible 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48382849/article/details/115867589
版权

ansible 批量升级sudo

1从sudo官方网站下载对应的升级包
https://www.sudo.ws/download.html

2配置ansible yum源
[root@k8s ansible]# cat /etc/yum.repos.d/ansible.repo
[ansible]
name=ansible
baseurl=https://mirror.tuna.tsinghua.edu.cn/epel/7/x86_64/
gpgcheck=0

3 创建一个账号
useradd -d /home/admin -m admin
passwd admin
passwd -x -1 admin

4 在/home/admin/下配置:
vim ansible.cfg
[defaults]
host_key_checking = False #这个主要是ssh首次登录需要输入yes确认,设置后可不用输入yes
inventory = /home/admin/hosts
[privilege_escalation] #登陆后su切换root
become=True
become_method=su
become_user=root
become_ask_pass=False
[paramiko_connection]
[ssh_connection]
[persistent_connection]
[accelerate]
[selinux]
[colors]
[diff]

vim hosts
###############nbm ip#####################
[team1]
192.168.30.[20:25] ansible_ssh_user=“tom” ansible_ssh_pass=“qwer1234” ansible_ssh_port=22 ansible_su_pass=“qwer1234”
[team2]
192.168.30.[26:30] ansible_ssh_user=“tom” ansible_ssh_pass=“qwer1234” ansible_ssh_port=22 ansible_su_pass=“qwer1234”
[team3]
192.168.30.[31:35] ansible_ssh_user=“tom” ansible_ssh_pass=“qwer1234” ansible_ssh_port=22 ansible_su_pass=“qwer1234”
[team4]
192.168.30.[35:40] ansible_ssh_user=“tom” ansible_ssh_pass=“qwer1234” ansible_ssh_port=22 ansible_su_pass=“qwer1234”

[test:children]
team1
team2
team3
team4

5 批量复制文件并执行升级。或者编写好playbook再执行。
ansible -m copy -a “src=/home/admin/sudo-1.9.6-2.el7.x86_64.rpm dest=/tmp/” test
ansible -m shell -a “rpm -Uvh /tmp/sudo-1.9.6-2.el7.x86_64.rpm” test

无知笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible对接操作系统升级脚本(一)
wzj94210816的博客
11-29 476
ansible实现操作系统自动批量升级
openssh升级ansible-playbook
12-25
openssh升级ansible-playbook
ansible-添加sudo权限并设置远程免密钥登录
最新发布
Sari_liu的博客
04-11 272
但是,请注意,直接编辑 sudoers 文件(即 visudo 所编辑的文件)可能存在风险,因为如果语法错误,可能会导致 sudo 无法正常工作。因此,强烈建议首先备份 sudoers 文件,并使用 visudo 命令来验证更改。:使用Ansible的shell模块来执行命令,authorized_key模块来管理authorized_keys文件,以及file模块来设置文件的权限。2.下面是Ansible playbook内容。
天翼云主机安全-centos7自动更新安全补丁-ansible自动部署
wangli的博客
04-22 1123
网络安全形式越来越差,系统漏洞发现的频率越来越高,对于重要的漏洞操作系统往往会同步发布补丁,而如果采用人工维护模式不可能及时打上补丁,对于在互联网上运行的系统来说是非常危险,如何自动让操作系统给自己打补丁呢?本文记录如何实现每天、每小时自动更新操作系统安全补丁的技术实现。 一、安装yum-cron软件包 yum install yum-cron -y 二、启...
jenkins(四)--- jenkins + gitlab + ansible 实现自动触发更新
qq_35887546的博客
05-27 711
主机准备: 主机 ip 作用 server1 172.25.63.1 gitlab主机 server2 172.25.63.2 jenkins+ansible主机 server3 172.25.63.3 客户端主机 server4 172.25.63.4 客户端主机 各主机selinux和火墙全部关闭。 首先在server2安装ansible: [root@server2 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirror
Ansible----deepin
qq_27546717的博客
10-06 439
Ansible 工具的特点概述 ansible 优点 只需要SSH 和Python 即可使用 无客户端 ansible 功能强大,模块丰富 上手容易,门槛低 基亍Python 开发,做二次开发更容易 使用公司比较多,社区活跃 ansible 特性 模块化设计,调用特定的模块完成特定任务 基于Python 语言实现 Paramiko、PyYAML (半结构化语言) Jinja2 其模块支持JSON 等标准输出格式,可以采用任何编程语言重写 部署简单 主从模式工作 支持自定义模块
详解ansible批量管理服务
10-16
Ansible 是一款强大的自动化运维工具,尤其在批量管理服务方面表现出色。它允许管理员通过简单的 YAML 格式剧本(playbooks)来配置、部署和管理多台远程服务器。以下是对Ansible批量管理服务的详细解释: 1. **...
ansible批量工具rpm安装包及其所有依赖
12-15
cp /sbin/ss /bin/ ansible 命令 先安装epel 再到ansible中 rpm -Uvh *.rpm vi /etc/ansible/ansible.cfg 去掉注释host_key_checking = False
ansible批量部署tomcat的方法
09-30
本文将详细介绍如何使用Ansible批量部署Tomcat。 首先,构建Ansible的目录结构是批量部署的基础。在本案例中,我们按照以下结构组织目录: ```markdown /ansible/ |-- roles/ | |-- nginx/ | | |-- defaults/ | | ...
使用ansible安装升级redis
09-01
本教程将详细讲解如何使用Ansible来安装和升级Redis,一个高性能的键值存储系统。 首先,我们需要了解Ansible的基本概念。Ansible是基于Python开发的,它通过SSH(Secure Shell)连接到目标主机,并利用YAML语法...
Centos7.x升级SSH至最新版本OpenSSH_8.7p1, OpenSSL 1.1.1l (已验证)
业精于勤,荒于嬉;行成于思,毁于随。
09-15 653
文章目录1、背景介绍、注意事项2、环境信息3、升级步骤(先升级openssl后升级openssh)4、故障处理 1、背景介绍、注意事项 本来打算安装Python3\pip3\Ansibe,但是过程中有些问题,包括ssl报错,索性把ssh\ssl先升级再安装Ansible。 另外一般升级SSH、SSL主要是为了安全漏洞修复,但升级会导致一些相关问题也请注意,比如升级SSL后会导致NTP服务故障,升级前需关闭NTP服务等。另外: 检查firewalld、selinux是否关闭。 升级前一定要对ssh进行备份。
批量更新软件和安全优化(以openssh为例) —— 筑梦之路
筑梦之路
04-21 3059
使用ansible批量更新openssh 环境说明: 多台机器,比如500台 局域网内网络互通 其中一台安装ansible,并能连接其他所有的机器 操作系统版本一致,这里都是centos7 1.编写hosts文件,举例三台 [test] 192.168.1.30 ansible_ssh_user=root ansible_ssh_password=root ansible_ssh_port=22 [dev] 192.168.1.60 ansible_ssh_user=root an.
Ansible常用模块 shell sudo copy file yum user git service setup
java_w的专栏
12-10 636
#https://docs.ansible.com/ansible/latest/user_guide/intro_adhoc.html #shell 执行shell命令 ansible webservers -m shell -a "ls /tmp" #sodo #user用户登录之后 sodo root 提权 #注意配置user 具有sudo权限vim /etc/s...
ansible普通用户sudo权限问题
qq_36214204的博客
08-09 1321
ansible中become_method设置为sudo问题记录
Ansible的部署,以及copy模块,user模块的使用
RainingCostaRiga的博客
08-15 226
Ansible部署 新建三台虚拟机server4/5/6 server4: [root@server4 ansible]# yum install *.rpm -y #安装ansible [root@server4 ansible]# useradd devops [root@server4 ansible]# su - devops [devops@server4 ~]$ mkdir ansib...
ansible的copy模块
qq_39677803的博客
02-22 4021
功能:将 ansible 管理主机上的文件拷贝到远程主机中 参考:http://t.zoukankan.com/hypj-p-14015397.html
Ansiable常用模块讲解,以及Ansible的管理方式
b_______的博客
04-13 2171
文章目录一、Ansiable的管理方式1. Ansible的管理方式二、Ansible常用模块1.command模块2.shell模块3.script模块4.copy模块5.fetch模块6.file模块7.unarchive模块8.archive模块9.hostname模块10.cron模块11.yum_repoitpory模块12.dnf模块13.service模块14.firewalld模块15.user模块16.group模块17.lineinfile模块18.reqlace模块19.setup..
Ansiblesudo 配置中的运用lineinfile
shenghuiping2001的专栏
04-04 873
Ansible 确实在大量机器管理和运维中发挥了重大效率: 先学习一下概念: 常用参数 path参数 :必须参数,指定要操作的文件。 line参数 : 使用此参数指定文本内容。 regexp参数 :使用正则表达式匹配对应的行,当替换文本时,如果有多行文本都能被匹配,则只有最后面被匹配到的那行文本才会被替换,当删除文本时,如果有多行文本都能被匹配,这么这些行都会被删除。 state参数:...
ansible文件模块使用
anshejd70787的博客
01-19 701
1、 文件组装模块-assemble assemble主要是将多份配置文件组装为一份配置文件。 参数 必填 默认 选项 说明 Backup 否 No Yes/no 是否创建备份文件,使用时间戳 Delimiter 否 ...
ansible 批量检查是否有sudo权限
03-07
使用ansible的"shell"模块,执行"sudo -v"命令,如果返回值为,则表示有sudo权限,否则没有。可以使用"register"关键字将结果保存到变量中,然后使用"debug"模块输出结果。具体命令如下: - name: Check sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值