ansible-playbook01-批量修复云服务器漏洞

vim packages.yml

---
- hosts: all
  tasks:
    - name: "update git"
      yum: name=git state=latest
    - name: "update perl-git"
      yum: name=perl-Git state=latest
    - name: "expat"
      yum: name=expat state=latest
    - name: "update openssl"
      yum: name=openssl state=latest
    ...

  

执行方法: ansible-playbook packages.yml

注意要点:使用ansible的yum模块

时间: 2024-11-05 12:04:08

ansible-playbook01-批量修复云服务器漏洞的相关文章

ansible批量管理远程服务器

使用ansible批量管理远程服务器 背景 本地需要管理远程的一批服务器,主要执行以下任务: 1) 将本地的文件复制到远端所有服务器:  2) 需要在远程服务器中执行一个个命令: 远端服务器路径并非完全一致,一般访问通过环境变量中定义的变量路径访问:  比如在.bashrc中定义$app_path=/opt/app/bin 最终选择ansible,使用这个自动化运维工具可以满足我的需求:  下面介绍下对于我这种场景需要使用的ansible的主要模块:  关于ansible是什么以及安装配置请自行

使用ansible批量管理远程服务器

使用ansible批量管理远程服务器 背景 本地需要管理远程的一批服务器,主要执行以下任务: 1) 将本地的文件复制到远端所有服务器: 2) 需要在远程服务器中执行一个个命令: 远端服务器路径并非完全一致,一般访问通过环境变量中定义的变量路径访问: 比如在.bashrc中定义$app_path=/opt/app/bin 最终选择ansible,使用这个自动化运维工具可以满足我的需求: 下面介绍下对于我这种场景需要使用的ansible的主要模块: 关于ansible是什么以及安装配置请自行百度:

Ansible playbook 批量修改服务器密码 先普通后root用户

fsckzy Ansible playbook 批量修改服务器密码 客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位 背景:服务器有CentOS6.7,SuSE9.10.11,root不能直接登录,需先登录普通用户,再切换到root. 首先在hosts 下面添加一个组[test],下面跟ip,每行一个. ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行: ansible_ssh_port 指定ssh 端口 ansible_ssh_u

基于Ansible实现批量管理

基于Ansible实现批量管理 Ansible提供一种最简单的方式用于发布.管理和编排计算机系统的工具,可在数分钟内搞定,Ansible本身是一种python程序,只需要配置一个节点,只要ssh连接ok 被控制节点不需要安装任何工具,就可以实现远程连接执行任何操作支持多节点发布.远程任务执行. 如果想熟练使用Ansible 还需了解Ansible的模块机制,下面我们来介绍ansible的日常使用,从而达到我们批量管理的目的 安装ansible 只需要将管理节点安装ansible ,被管理节点不需

ansible +centos7 批量安装zabbix3.2.1 agent

ansible +centos7 批量不上zabbix agent 部署机器 192.168.4.100-116 zabbix 服务器ip192.168.4.117 ansible 结构说明 . ├── hosts # 部署客户端机器 ├── roles │   └── zabbix_agent │       ├── defaults │       ├── files │       ├── handlers │       ├── meta │       ├── tasks │     

Ansible实现批量无密码登录

如果机器多,假如有一百台服务器,每台服务器登录前都得先输入yes,使用交互式的方式下发公钥的话就很麻烦(ssh-copy-id). 第一次操作需要通过密码来操作服务器,所以配置文件需要把密码配置好 ansible实现批量下发公钥 ansible all -m shell -a "pubkey=$(cat /root/.ssh/id_rsa.pub);cd /root/; umask 077; test -d .ssh || mkdir .ssh ;echo $pubkey >> .s

outscan 一键批量 get struct dev 漏洞

之前写的一个玩意 一键批量 get struct dev 漏洞 支持百度.google(google有访问次数限制) 如: 12306 复旦大学 PS:支持批量抓取url去重,并验证每个url的可用性,所以会频繁的访问每个url,如果360提示,请看看是否是你搜索的url. usage: G:\godir>outscan_dev.exe @@@@@@@@@@@@@@@@@@@@ Bruteforce ssh,ftp,mysql,http,redis <*> by wooutl Examp

pexpect练习实例--批量执行远程服务器上的指定脚本

经过几天的学习,pexpect模块对于linux下运维脚本编写属实有用,下面写个脚本检验下学习效果. #!/usr/bin/env python #coding=utf-8 #远程执行服务器上的脚本 import sys, time, os, multiprocessing try: import pexpect except ImportError: print """ You must install pexpect module """ s

python批量同步web服务器代码核心程序

#!/usr/bin/env python #coding:utf8 import os,sys import md5,tab from mysql_co.my_db import set_mysql from ssh_co.ssh_connect import sshd from ssh_co.cfg.config import ssh_message,item_path from file import findfile def my_mysql(): db_file={} my_conne