大家好,ansible是一个自动化运维的工具,非常好用 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远
程主机通讯的。ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。是每位运维工程师必须掌握的技能之一。
环境:
VM ware 搭建虚拟机 centos7 64bit 系统。
服务器是192.168.139.131
客户机是192.168.139.133 192.168.139.138(此机子未开机,看看效果) 192.168.123.178(此机子做了禁止root直接登录策略,看看效果)
实操:
安装依赖包方法一:
rpm软件管理指令安装epel库【epel库文件需要去官网下载。】
查看系统之前有无安装ansible软件,另确保epel库资源安装上。
安装依赖包方法二:
如果没有找到epel的库文件,可以直接用Yum来安装
通过yum安装依赖包也可以,通过下载依赖包编译安装也可以,两个方法都可以安装ansible所需要的依赖包。
yum安装,并且使用指令查看ansible的版本
。。。。。。。。。
在服务器端生成公钥,选项填写全部填写yes.
将公钥通过SSH指令传送给客户机(我这边只操作1台机器,想留下一台不操作看看效果)
将秘钥传送给主服务器-主服务器也需要将秘钥传送给奴隶服务器
【如果传送出现错误:一般是SSH的配合问题,如果从机的SSH都登陆不上的话,就先检查SSH的配置】
ssh连接The authenticity of host can't be established
修改/etc/ssh/ssh_config文件的配置,以后则不会再出现此问题
最后面添加:
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
添加完毕后,在传送秘钥过去即可。
编辑ansible的配置文件,添加客户机的地址,并且wq保存。
使用ansible工具加ping,+ uptime 指令去管理客户机.
使用ansible+检查内核参数指令
使用ansible+创建用户指令。
使用监控指令+重定向输入文档。
使用df -th(查看磁盘容量,以文件类型展示,并且可读性要求高准)指令,加重定向输入到command-output.txt。
接下来测试一下,已经加【禁止SSH-root登录的安全策略】看看效果。
对已加入安全策略的服务器,ansible发送公钥过去时,是拒绝登录的。【可以删除掉,为了掩饰就不删除root登陆安全策略。】
怎么用ansible去自动化运维控制,还需要努力思考一下。
深化使用ansible操作连接和借鉴网友,参考第二篇,网友写的很全面了,自愧不如:
928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
