2. 程式人生 > >Ansible playbook 批量修改服務器密碼 先普通後root用戶

Ansible playbook 批量修改服務器密碼 先普通後root用戶

阿新 發佈:2018-01-06
規則 user -s 服務器密碼 部署 cin name task 是你

fsckzy

Ansible playbook 批量修改服務器密碼

客戶的需求:修改所有服務器密碼,密碼規則為Rfv5%+主機名後3

背景:服務器有CentOS67SuSE9、10、11,root不能直接登錄,需先登錄普通用戶,再切換到root

首先在hosts 下面添加一個組[test],下面跟ip,每行一個。

ansible基於ssh連接inventory中指定的遠程主機時,將以此處的參數指定的屬性進行;

ansible_ssh_port

指定ssh 端口

ansible_ssh_user

指定ssh用戶

ansible_ssh_pass

指定ssh用戶登錄是認證密碼,明文密碼不安全

ansible_sudo_pass

指明sudo時候的密碼

 
cat /etc/ansible/hosts
[test]
192.168.153.132
ansible_ssh_user=ly ansible_ssh_pass=a ansible_su_pass=a

修改密碼的腳本如下:

cat pswd.sh
#!/bin/bash
 
#``裏面的內容是獲取主機名後3位,架設主機名為zabbix-agent,則``裏面出來的就是ent
#將Rfv5%+ent賦值給xx
xx=Rfv5%+`hostname|grep -oP ‘...$‘`
#修改root密碼為Rfv5%+ent,一定要記得是雙引號
echo "$xx"|passwd --stdin root

main.yaml如下:

---
- hosts:  test
  remote_user: toptea

  tasks:
  - name: transfer file to server
    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

  - name: zhixing 
    become: yes
    become_method:  su
    shell:  /bin/bash -x /tmp/pswd.sh

執行命令即可:

ansible-playbook main.yaml

技術分享圖片

Playbooks可以稱為是Ansible的配置,部署,編排語言。在Playbooks中,你可以定義遠程主機要執行的某組動作。

舉例子:希望遠程主機先安裝httpd,然後將本地配置好的配置文件替換遠程主機的配置文件,然後啟動該服務。

感覺和一個shell腳本差不多吧。

Playbooks使用的是 yaml 語言,語法做到最小化。

playbook 由一個或多個 ‘plays’ 組成.它的內容是一個以 ‘plays’ 為元素的列表.

下面以如下Playbooks為例講解多個特性

---
- hosts:  test
  remote_user: toptea
 
  tasks:
  - name: transfer file to server
    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
 
  - name: zhixing
    become: yes
    become_method:  su
    shell:    /bin/bash -x /tmp/pswd.sh

主機與用戶

hosts行的內容是要執行任務的目標機器,可以是單個ip,可以是某個主機組

remote_user: ansible 是通過ssh交互的,這裏填的就是你能ssh登錄服務器的用戶。

- hosts:  test
  remote_user: toptea

remote_user 可以是全局的,也可以每一個任務定義一個。 如下這個tasks就是用ly去連接執行。

- hosts:  test
  remote_user:  toptea
  tasks:
  - name: test
    ping:
    remote_user:  ly

也可以通過su、sudo去執行

- hosts:  test
  remote_user:  toptea
  sudo: yes

每一個play包含了一個tasks列表,這個task執行完畢後才會去執行下一個task

tasks:
  - name: transfer file to server
    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

如下tasks,name 就相當於標識,讓你知道這是幹嘛的。

這裏是執行從本機拷貝pswd.sh到test主機組裏面的主機,並將權限設置為755

接下來則是切換到su去執行 命令。

become: yes 是否允許身份切換

become_method: su #切換用戶身份的方式,有sudo、su、pbrun等方式,默認為sudo

become_user: root 切換指定的用戶

  tasks:
  - name: transfer file to server
    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
 
  - name: zhixing
    become: yes
    become_method:  su
    shell:    /bin/bash -x /tmp/pswd.sh
分類: Ansible

Ansible playbook 批量修改服務器密碼 先普通後root用戶

相關推薦

Ansible playbook 批量修改服務密碼 普通root

規則 user -s 服務器密碼 部署 cin name task 是你 fsckzy Ansible playbook 批量修改服務器密碼 客戶的需求:修改所有服務器密碼,密碼規則為Rfv5%+主機名後3位 背景:服務器有CentOS6、7,S

Ansible實現批量管理服務

過程 lin store 刪除 uptime 技術分享 管理 ins host Ansible介紹: a. ansible是一個基於Python開發的自動化運維工具b. ansible是一個基於ssh協議實現遠程管理的工具c. ansible軟件可以實現多種批量管理操作(批

求助:hmailserver+roundcube啟用密碼插件無法修改密碼問題

text date settings als for several sep oos after 環境 windows 8 apache:httpd-2.4.25-x64-vc14-r1 mysql:5.6 php:php-7.1.5-Win32-VC14-x64 hmai

文件資源管理服務中為指定的ftp開啟磁盤配額及實驗

ces ftp站點 密文 配額設置 配額管理 過度 共享 軟件 watermark 磁盤配額設置的功能作用: 1、磁盤配額可以限制指定賬戶能夠使用的磁盤空間,這樣可以避免因某個用戶的過度使用磁盤空間造成其他用戶無法正常工作甚至影響系統運行。在服務器管理中此功能重要,但對單機

文件資源管理服務中為指定的ftp開啟磁盤配額

pro fad 情況 png 存儲 圖片 fff 設置 mage 如題:一、安裝文件資源管理服務器:1、打開服務器管理器→添加角色和功能2、服務器角色→文件和存儲服務→文件服務器資源管理器→安裝二、設置一個ftp指定用戶1、設置一個用戶jack2、設置一個指定用戶ftp站點

教你如何修改服務的賬號密碼和端口

超過 開會 計算 軟件 必須 出現 中毒 安裝 設置密碼 相信很多人租到服務器都會面臨的一個問題就是,怎樣才比較安全,怕被***,但是又怕亂安裝軟件會導致中毒。其實,比較簡單的可以先把默認的用戶名,密碼,端口先改掉,盡量的避免不安全因素。那麽現在簡單的說下更改流程改用戶名:

使用ansible批量修改ubuntu系統密碼

src ash yam 修改 bash 系統 mode ech user 使用ansible批量修改ubuntu系統密碼 1.在對應的ubuntu服務器上傳ansible服務器的公鑰,確保能夠無密登錄2.編寫密碼設置腳本#vim pw.sh#!/bin/bashecho &

Mysql(Linux服務)root密碼忘記重置方法

root用戶 grant csdn mysql數據庫 vi命令 use 重啟 mark tables MySQL是非常常見的開源數據庫,使用者眾多,若是不小心忘記了安裝在服務器的mysql密碼,無法登陸,應該如何重置呢?方法很簡單,現在和大家分享下。(系統環境:CentOs

linux 修改服務系統時間

linux 修改服務器系統時間前言因項目需求需要修改統一系統時間 詳情配置如下:在CentOS 7裏面有一個命令timedatectl可以幫助我們修改服務器的時區。1. 查看服務器裏的時間設置 timedatectl ,它等同於 timedatectl status :123456789$ timedatec

python 使用paramiko, pymysql實現批量管理服務

python paramiko pymysql threading模塊實現批量管理主機 使用paramiko,pymysql批量管理主機, 用戶信息,及主機信息存在數據庫中 例子: #!/usr/bin/python # --*-- coding:utf-8 --*-- import parami

CentOs7 破會服務密碼

版權 發型版 啟動 資料 百度 幫助 解決方案 是否 size                       CentOS Linux release 7.3破解密碼詳解                                                   作者

window 系統 修改服務遠程登錄端口

-c ren targe image lis sig ctr f2c terminal window 系統 [ 默認3389遠程端口 ] 快捷鍵:Ctrl+R 然後輸入“regedit”,打開註冊表 或者 單擊左下角【開始】——【運行】,然後在輸入框輸入 regedit

【Python】HackBack(獲取暴力破解服務密碼的IP來源)

split time get main ports import var api pre 1、前言 又在0x00sec上翻到好東東。 https://0x00sec.org/t/python-hackback-updated/882 帖子裏的腳本會得到那些暴力服務器密碼失敗

ansible-playbook 批量安裝zabbix_agent

本機 批量安裝 本地測試 ada AC span scrip cal copy zabbix_agent_install.yml --- - hosts: 本地測試服務器 remote_user: root tasks: - name: Install p

ansible 自動化搭建mysql服務快速配置主從架構

sel ble mysql2 stop 好的 每次 change ORC sha 操作步驟 註: 先把selinx和iptables停掉 並確保服務器光驅有光盤並已鏈接/etc/init.d/iptables stop ( C6 )systemctl stop fir

Ploysh批量修改linux主機密碼

地址 分享 端口 需要 進行 生成 tle size ssh命令 Polysh的使用 Polysh是一個交互式命令,可以批量對服務器進行處理,它非常適合應用在需要交互處理的場景,例如修改root密碼。使用Polysh命令可以很快的完成批量修改服務器root密碼

批量檢測服務能否ping通和硬盤容量狀態的一個腳本

sage 批量檢測 腳本 alert 自己 ssh ash 感覺 linux 有一些linux基礎,最經剛開始學shell,參考了阿良老師的一個監測服務器硬盤狀態的腳本,自己進行了一些擴展,今天比較晚了,後邊會把註釋放上來,感覺腳本還很不完善,希望大家一起探討一下,共同學習

Ansible playbook批量安裝zabbix agent

str ESS active 環境 name .rpm 自己 state over 自動化工具大家都有自己的選擇,有人喜歡slatstack,有人喜歡puppet,我選擇ansible,原因有兩條,簡單的同時適合我的環境。沒有最好的工具只有最適合你自己的工具。使用ansib

pycharm 遠程修改服務代碼

pip3 技術分享 inf except img exc image 成功 pychar 首先在本地和服務器上下載pydevd pip3 install pydevd 然後在 設置SSH連接, 出現:java.net.ConnectException:Connection

ansible-playbook批量新增zabbix客戶端

ansible-playbook批量新增zabbix客戶端 下載zabbix agent客戶端   [[email protected] playbook]$ sudo wget http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/z