ansible实战--普通账户来做批量部署

以前自己玩ansible的时候,都是用的root账户来管理。现在到了生产环境,可不能这么随便了,我相信很多其他公司也都是禁止root的ssh连接。

因此,我这次部署就遇到问题了,网上的很多文章,都没有细说这块。我也是摸索做出来的,通过这次实践,也进一步加深了对ansible的认识。希望可以帮到广大朋友。

部署步骤如下

1.1检查管理机上的ansible.cfg配置文件

# vi /etc/ansible/ansible.cfg

sudo_user      = root     /* 请确保配置是这样的 */

1.2默认ansible是使用key验证的

如果使用密码登陆的服务器,使用ansible的话,

要不修改ansible.cfg配置文件的ask_pass= True给取消注释,

要不就在运行命令时候加上-k,这个意思是-k, --ask-pass ask for SSH password

1.3如果客户端不在know_hosts里将会报错

如果想解决此问题,需要修改ansible.cfg的#host_key_checking = False取消注释

1.4管理机上创建普通账户并加入sudo

# useradd cpis

# passwd cpis

# vi /etc/sudoers

cpis    ALL=(ALL)       NOPASSWD: ALL

1.5被管理机上创建普通账户并加入sudo

# useradd cpis

# passwd cpis

# vi /etc/sudoers

cpis    ALL=(ALL)       NOPASSWD: ALL

1.6管理机上生成密钥并拷贝到被管理机

# su - cpis

[[email protected] ~]$ ssh-keygen -t rsa

[[email protected] ~]$ ssh-copyid -i 172.31.28.61

1.7管理机上做测试

# ansible 172.31.28.61 -u cpis --sudo -a ‘ls /root‘

这样表示测试通过,也就达到我们最初的目的。

时间: 2024-10-09 18:16:33

ansible实战--普通账户来做批量部署的相关文章

基于ansible role实现LAMP平台批量部署

前言 作为运维人员,当面对几十台或上百台服务器需要修改某个参数或部署某个平台,你将从何入手呢?ansible的出现很好的解决了这一困扰,ansible基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能.本文带来的是基于Ansible Role实现LAMP平台批量部署. ansible简介 特性 No agents:不需要在被管控主机上安装任意客户端 No server:无服务器端

自动化运维工具Ansible实战(一)安装部署

1,基本介绍 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能. ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.主要包括: (1).连接插件connection plugins:负责和被监控端实现通信: (2).host inventory:指定操作

zabbix批量部署Windows和Linux的agent

对Linux进行批量部署Zabbix-agent 我们这里使用的是ansible来对zabbix-agent进行批量部署,当然在Linux上也可以使用脚本来完成部署 环境 ansible:10.127.0.133 agent1:172.168.0.4 agent2:172.168.0.5 进行密钥授权认证实现免密登陆 为方便ansible对agent主机的管理,需要将ansible与agent进行公钥认证来实现免密登陆 ssh-keygen -t rsa ssh-copy-id -i /root

Centos6.5利用RubyGems的fpm制作zabbix_agent的rpm包,并使用ansible批量部署

一. 搭建rpm包制作环境 安装gcc [[email protected] ~]# yum install gcc 安装make [[email protected] ~]# yum install make 安装ruby源(ruby版本必须要在1.9.3以上,centos自带的是1.8的版本,需要自己编译安装) [[email protected] ~]# yum install ruby rubygems ruby-devel 查看ruby源 [[email protected] ~]# 

Windows 10企业批量部署实战之刷新并添加启动映像

相关组件及配置都设置完成后,接下来我们需要对我们的控制台进行刷新操作,以便生成windows PE启动映像并添加到WDS启动映像完成Windows 10企业部署的最后操作.针对x64\x86两启动映像做简单描述,如果企业客户端操作系统为32位操作系统,建议使用x86PE:如果32位.64位都存在则建议使用x86 PE(x86向上支持64操作系统引导部署,原则上x64位不支持32位部署).所以建议大家在部署中多做测试. 一.更新控制台: 1.右键MDT Deployment share控制台,选择

ansible批量部署服务

一.ansible 1.概念ansible是一个基于Python开发的自动化运维工具!其功能实现基于SSH远程连接服务!ansible可以实现批量系统配置.批量软件部署.批量文件拷贝.批量运行命令等功能2.网址:http://docs.ansible.com/ 官网3.特点不需要单独安装客户端(no agents),基于系统自带的sshd服务,sshd就相当于ansible的客户端.不需要服务端(no servers).需要依靠大量的模块实现批量管理.4.优点:(1) ansible软件特点:·

自动化运维Ansible批量部署服务+shell脚本批量推送公钥

一.概述分析 由于互联网的快速发展导致产品更新换代速度逐渐加快,运维人员每天都要进行大量的维护操作,仍旧按照传统方式进行维护会使得工作效率低下.这时,部署自动化运维就可以尽可能安全.高效地完成这些工作.一般会把自动化运维工具划分为两类:一类是需要使用代理工具的,也就是基于专用的ABem程序来完成管理功能,如: Puppet.Func. Zabbix等:另外一类是不需要配置代理工具的,可以直接基于SSH服务来完成管理功能,如: Ansible. Fabric等. - 下面介绍几款功能类似的自动化运

ansible批量部署(一)

自动化运维工具shell脚本/Ansible(无客户端)/Saltstack(master-minion) 回顾服务器部署的流程:买云主机->环境部署->软件部署->配置部署->启动服务->测试->加入集群 1.Ansible基本概述ansible是一个配置管理系统configuration management system你只需要可以使用ssh访问你的服务器或设备就行 Ansible能做什么可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作. Ansibl

PXE项目实战,通过编写脚本自动安装系统时批量部署服务器所需要的所有服务

由于上一篇是有关PXE的基础配置,所以有些过程省略,有不便的还请谅解. 案例需求:    1. 在局域网 192.168.1.0/24 内部署一台 PXE 装机服务器(CentOS 6.5系统)        操作系统:CentOS 6.5      ==> 关闭 iptables 防火墙.关闭SELinux机制,进图形桌面        网卡连接:VMnet1    ==> 关闭 NetworkManager 服务 2. 提供带图片背景.可选择的PXE启动菜单,支持为客户机裸机装配64位的