RHCE-ansible(一)--- 安装ansible、主机清单、sudo提权、特权升级

最新推荐文章于 2024-05-24 17:14:47 发布
最新推荐文章于 2024-05-24 17:14:47 发布
阅读量804 收藏 4
点赞数
分类专栏: RHCE 文章标签: ansible linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58299245/article/details/126809104
版权
本文详细介绍了如何使用Ansible进行自动化部署,包括环境配置、Ansible安装、主机清单定义、SSH连接、免密登录、sudo提权和特权升级。重点讲述了在受控主机上安装Ansible的过程,配置不同源并解决安装问题,以及通过普通用户redhat进行连接和提权操作。
摘要由CSDN通过智能技术生成

目录

一、环境配置

1、配置三个主机 /etc/hosts 文件,实现通过域名访问

2、配置SSH远程免密连接

2.1 在控制主机生成密钥

2.2 发送公钥到受控主机 

二、受控主机(xixi)安装ansible

1、确认主机能够上网

2、配置三个源(本地源、epel源、Centos-stream)

2.1 配置本地源

2.2 配置阿里云的扩展源(安装ansible有错误)

2.3 配置centos-stream源(可以正常安装)

3、通过yum安装ansible

4、通过 ansible --version 判断是否安装成功

三、定义主机清单

四、ansible使用ssh连接受管主机,一般不建议用管理用户,要求通过普通用户 redhat 进行链接

1、配置ansible.cfd文件

2、测试

五、主机免密登录

1、将公钥发送给server主机和node1主机的redhat用户

2、关闭执行ansible命令时询问ssh密码

3、测试

六、远程用户sudo提权

1、对redhat用户下放权限(特权升级也要做这一步)

2、设置默认sudo用户为root,关闭提权时的密码验证

3、测试

七、特权升级

一、环境配置

角色
主机名
ip 地址
组名
控制主机
xixi.example.com
192.168.225.130 xixi
受控主机 / 被管节点
server.example.com
192.168.225.140 server
受控主机 / 被管节点
node1.example.com
192.168.225.150 node1

1、配置三个主机 /etc/hosts 文件,实现通过域名访问

[root@server ~]# vim /etc/hosts 

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.225.130 xixi.example.com xixi
192.168.225.140 server.example.com server
192.168.225.150 node1.example.com node1

2、配置SSH远程免密连接

2.1 在控制主机生成密钥

[root@xixi ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:sHuk59eqgGlv45SwA5BBcE1nfIGux9jRrxGvA3ynWOs root@xixi
The key's randomart image is:
+---[RSA 3072]----+
|=..o..o...       |
| +  .oo .        |
|o    ..o         |
| .    ooo        |
|  . .*..S+       |
|   .o=*=+ +      |
|    *.*=oB .     |
|   . ++=* . .    |
|     oooE+..     |
+----[SHA256]-----+

2.2 发送公钥到受控主机 

[root@xixi ~]# ssh-copy-id -i server
[root@xixi ~]# ssh-copy-id -i node1

二、受控主机(xixi)安装ansible

1、确认主机能够上网

2、配置三个源(本地源、epel源、Centos-stream)

2.1 配置本地源

  • 查看/etc/yum.repos.d目录下之前是否有配置文件࿰
最低0.47元/天 解锁文章
爱喝咖啡的果子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红帽8.5 ansible 安装和部署 |(简单版)
DK_one的博客
08-12 1035
配置扩展源以上步骤完成后:执行以下步骤此时我们就可以使用yum 安装ansible安装完成后 使用以下命令检查: 显示版本信息 就欧克了。
RHCE8-Ansible 笔记总结
02-07
RHCE8--Ansible 笔记总结
ansible普通用户sudo权限问题,使用become提权到root用户
05-24 646
ansible控制端主机inventory hosts文件,与root用户连接的区别是加了几个become的参数。ansible的become提权配合linuxsudo提权。需要修改受控机的/etc/sudoers文件。二、ansible inventory hosts文件配置。受控端主机用root用户输入visudo添加如下配置。一、受控机/etc/sudoers配置。
【Redhat-自动化运维工具ansible安装和配置】
qq_55213436的博客
02-15 2286
ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。安装Ansible之后,不需要启动或运行一个后台进程,或是添加一个数据库。只要在一台电脑(可以是一台笔记本)上安装好,就可以通过这台电脑管理一组远程的机器。在远程被管理的机器上,不需要安装运行任何软件,因此升级Ansible版本不会有太多问题。目前,只要机器上安装了 Python 2.6 或 Python
Ansible 常用模块之文件操作copy|file文件拷贝与创建
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
09-18 1万+
前文中,我们已经介绍了怎样使用模块,而且我们知道,ansible有很多模块,每个模块都有自己的功能,"模块"涉及到的方向比较多,所以对于个人来说,并没有必要了解所有的模块,我们只需要根据实际的业务场景了解相应的模块即可,而且ansible比较贴心,ansible根据模块的功能对这些模块进行了大致的分类,比如,如果某些模块都是操作文件的,就把它们分类到文件类模块中,如果某些模块都是操作数据库的,就把他们分类到数据库类模块中,那么,ansible把模块分为了哪些类呢?你可以参考官方手册找到答案。 上述链接..
安装Ansible(RH294)
Jill1179457809的博客
01-19 499
Ansible安装,为接下来的实验打基础,不过RH294自带了Ansible
RHEL安装ansible
weixin_37424315的博客
06-12 2107
安装必须了解点epel 源为何使用epel源yum 和epel源 的区别几个常用的 epel 源的 .repo 文件地址测试 epel源 是否正常安装ansible 必须了解点 epel 源 epel 源 是基于 Fedora 的一个项目,它提供了丰富的额外软件包资源 。主要适用于RHEL 、CentOS 、Fedora Linux系统。 wget http://mirrors.aliyun.c...
RHCE9认证之ansible6.3自动化运维实战学习
12-22
1. Inventory(主机清单):用于存储主机信息,Ansible 通过 Inventory 来确定要管理的主机。 2. Modules(模块):Ansible 的模块是 Ansible 的核心组件之一,提供了各种功能,如文件传输、软件安装、命令执行等。 ...
高级自动化 Ansible最佳实践(DO447)-V2.8
最新发布
05-31
高级自动化 Ansible最佳实践(DO447)-V2.8 超详细资料, Ansible在自动化方向确实占主地位
RHCE8.2 Ansible Linux自动化随堂笔记
01-09
RHCE8.2 Ansible Linux自动化随堂笔记 Ansible是基于Python开发的开源自动化运维工具,它可以批量配置系统,部署软件以及协调更高级的IT任务,例如连续部署或零停机滚动更新。Ansible的主要目标是简单和易用。它还...
红帽8系统ansible安装包及依赖包 ansible-rhel 8.zip
04-17
适用于python 3.6.8-2.el8_0版本,安装前检查python版本 压缩包包含 ansible-2.8.0-1.el8ae.noarch.rpm python3-jmespath-0.9.0-11.el8.noarch.rpm sshpass-1.06-3.el8ae.x86_64.rpm 若RHEL 8版本的离线本地镜像中无法安装ansible,可使用以上压缩包中的rpm包安装安装后可直接使用 安装命令: rpm -ivh ansible-2.8.0-1.el8ae.noarch.rpm rpm -ivh python3-jmespath-0.9.0-11.el8.noarch.rpm rpm -ivh sshpass-1.06-3.el8ae.x86_64.rpm 安装后可使用以下命令查看ansible版本: ansible --version 以上安装包的ansible版本为2.8.0
7.2: sudo提权Ansible配置 、 Ansible Playbook 、 Ans.docx
03-05
7.2: sudo提权Ansible配置 、 Ansible Playbook 、 Ans.docx
在redhat8中安装ansible
weixin_53308294的博客
05-08 3063
文章目录一.确保有下载软件的仓库二.挂载三.下载依赖四.下载ansible五.查看是否安装好 一.确保有下载软件的仓库 如果没有需要写一个。 二.挂载 [root@haha yum.repos.d]# mount /dev/sr0 /mnt 三.下载依赖 [root@haha yum.repos.d]# dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 四.下载ansible [root
Ansible -的安装部署(Redhat&Centos)
weixin_33720956的博客
02-20 264
Ansible安装部署PIP 方式安装(Redhat&Centos)1,安装python-pip&python-devel,yum install python-pip python-devel -y2, 安装Ansible 服务//确认服务器的gcc,glibc 开发环境均安装,如果不确定可以用yum 安装一下;yum -y install gcc glibc-deve...
Ansible入门——Linux安装与配置Ansible
不知道
05-26 2151
Linux安装Ansible可以通过以下步骤完成:
ansible安装rhel8仓库配置
wjs_6667的博客
08-02 1429
配置本地仓库挂载点,配置ansible下载源
RHEL8.6系统上安装Ansible
m0_63521991的博客
01-02 537
RHEL8.6系统上安装Ansible
"RHCE8-Ansible 笔记总结:控制节点、被控制节点配置及批量部署实践
RHCE8 - Ansible 的学习中,我们首先需要了解主机名和 IP 地址的角色分配。在本次学习中,我们设置了以下角色分配: - 控制节点 Control: 192.168.1.100 - 被控制节点 Node1: 192.168.1.101 - 被控制节点 Node2:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值