自動化運維專題(二):Ansible批量自動化管理工具
阿新 • • 發佈:2018-11-19
一,工具簡介
1.1 ansible簡介
批量管理伺服器工具
無需部署agent,通過ssh進行管理
中小型公司常用的自動化運維工具
1.2 jenkins簡介
視覺化運維(主要用在視覺化部署)
持續構建,可以和git,snv結合
可結合ssh實現視覺化運維
可結合ansible實現視覺化運維
1.3 環境說明
Centos7.5 (yum -y install net-tools vim)
關閉防火牆(systemctl stop firewalld關閉防火牆,systemctl disable firewalld關閉防火牆開機啟動)
二,Ansible服務的部署和安裝
2.1 ansible安裝 ——————通過yum源的方式安裝ansible
yum -y install epel-release
yum -y install ansible
2.2 生產環境ansible管理伺服器ssh登入安全策略
2.2.1 生產環境ssh登入策略
運維修改時提前備份是好習慣 cp /etc/ssh/shhd_config{,.bak}
[[email protected] ~]# cat -n /etc/ssh/sshd_config.bak | sed -n '17p;38p;43p;47p;65p;79p;115p' 17 #Port 22 #修改ssh連線埠 38 #PermitRootLogin yes #是否允許root賬號遠端登陸 43 #PubkeyAuthentication yes #是否開啟公鑰連線認證 47 AuthorizedKeysFile .ssh/authorized_keys #公鑰檔案的放置位置 65 PasswordAuthentication yes #是否開啟密碼驗證登陸 79 GSSAPIAuthentication yes #是否關閉GSSAPI認證115 #UseDNS yes #是否關閉DNS反向解析 [[email protected] ~]# cat -n /etc/ssh/sshd_config | sed -n '17p;38p;43p;47p;65p;79p;115p' 17 Port 22221 #工作中需要設定到1萬以上的埠,避免被掃描出來。 38 PermitRootLogin yes #如果不是超大規模的伺服器,為了方便我們可以暫時開啟root遠端登入 43 PubkeyAuthentication yes #開啟公鑰認證模式 47 AuthorizedKeysFile .ssh/authorized_keys #公鑰放置位置 65 PasswordAuthentication no #為了安全我們關閉伺服器的密碼認證方式 79 GSSAPIAuthentication no #關閉GSSAPI認證,極大提高ssh連線速度 115 UseDNS no #關閉DNS反向解析,極大提高ssh連線速度